Mein neuer Laptop hat mehrere Festplatten, aber mein Systemlaufwerk ist eine Samsung 840 EVO (eine SSD). Laut SamsungsWebseiteunterstützt das Laufwerk hardwarebasierte Festplattenverschlüsselung (die, obwohl sie Closed Source und ein wenig zwielichtig ist, meines Wissens nach in mancher Hinsicht eine bessere Lösung als softwarebasierte Alternativen darstellt). Für hardwarebasierte FDE sollte ich das ATA-Passwort im BIOS festlegen können. Wenn ich ins BIOS gehe, gibt es jedoch keine Option dafür. Es gibt eine Option zum Festlegen eines „Benutzerpassworts“, aber das kommt mir wie ein typisches BIOS-Passwort vor (insbesondere angesichts der Tatsache, dass ich ohne Eingabe des Passworts nicht auf das BIOS zugreifen kann, während die meisten FDE-Lösungen den Zugriff auf das BIOS ermöglichen) und nicht wie eines, das für die Verschlüsselung verwendet wird. Ich dachte jedoch, dass der Laptop vielleicht irgendwie dasselbe Passwort für beides verwendet ... Gibt es eine Möglichkeit für mich herauszufinden, ob dies auch irgendwie für meine FDE verwendet wird? Wie gesagt, ich kann das Laufwerk nicht mounten, BEVOR ich das Passwort eingebe, ohne es physisch vom Laptop zu entfernen und an einen anderen Computer anzuschließen.
Antwort1
Entpacken Sie die Festplatte und schließen Sie sie an einen anderen Rechner an. Wenn sie geschützt wäre, würde sie wie zufällige Daten aussehen. Wenn Sie sie jedoch öffnen und ihre Dateien anzeigen können, ist sienichtgeschützt.
Beachten Sie, dass es andere Gründe dafür gibt, dass die Dateien nicht angezeigt werden, obwohl sie verfügbar sind (z. B. die Verwendung einer GPT-Partition, die von diesem zweiten Computer nicht unterstützt wird). Dass Windows die Dateien nicht sofort erkennt, ist noch kein Beweis dafür, dass sie verschlüsselt sind.
Antwort2
Die Hardware-Verschlüsselung in Samsung SSDs ist in vielerlei Hinsicht fehlerhaft – sie wird in keinem anderen System außer Windows (über BitLocker™) unterstützt.Undes ist ein großer Ärger, es zu deaktivieren (und wissen Sie was? Dazu benötigen Sie auch eine echte Windows-Installation und eine Anwendung, die nicht einmal für Endbenutzer veröffentlicht wurde, sondern nur „durchgesickert“ ist). Wenn Sie diese Festplatte also plötzlich auf einem anderen Betriebssystem verwenden müssen, bereiten Sie sich auf große Qualen vor.(Ich schreibe es, weil ich diese Erfahrung gemacht habe)
Außerdem ist es nahezu unmöglich, tatsächlich zu überprüfen, wie es funktioniert (und ob es überhaupt funktioniert oder ob es nur einen einfachen Schalter gibt, der den Zugriff auf die Daten ohne Verschlüsselung erlaubt/verweigert). Daher wäre es derzeit ratsam, diese Technologie zu vermeiden. Insbesondere wenn man bedenkt, dass die heutigen CPUs die Verschlüsselung (AES) normalerweise sehr schnell verarbeiten.