%20wirklich%20verschl%C3%BCsselt%20ist%3F.png)
Ich habe einen Dell Precision M3800, der angeblich eine selbstverschlüsselte Festplatte hat. Ich verwende Windows 10. Im Speicherverwaltungsbildschirm wird angegeben, dass es sich bei der Festplatte um eine „LITEONIT LMT-256L9M-41 MSATA 256GB SED“ handelt.
Ich habe im Dell-BIOS ein Festplattenkennwort festgelegt, aber wie kann ich bestätigen, dass der Inhalt der Festplatte tatsächlich mit einem an dieses Kennwort gebundenen Schlüssel verschlüsselt ist? Das BIOS ist sehr unklar, was an dieser Front passiert, und ich finde keine Optionen zum Krypto-Löschen. Daher bin ich mir nicht sicher, wie ich sicherstellen kann, dass der Inhalt sicher ist.
Weiß außerdem jemand, ob es möglich ist, den Computer dazu zu zwingen, mich nach dem Aufwachen aus dem Ruhezustand zum Entsperren der Festplatte aufzufordern, oder muss ich ihn herunterfahren, um die Festplatte vollständig zu „sperren“?
Antwort1
Eine Möglichkeit, zu überprüfen, ob das Laufwerk verschlüsselt ist, besteht darin, es physisch an ein anderes Gerät anzuschließen. Entweder über eine direkte SATA-Verbindung oder über einen USB-zu-SATA-Adapter. Das andere Gerät sollte das Laufwerk erkennen, aber den Inhalt nicht lesen können.
Zu Ihrer zweiten Frage: Sie können die Festplatte höchstwahrscheinlich nicht im Ruhezustand „sperren“. Selbst wenn ein Computer im Ruhezustand ist, wartet das Betriebssystem im Hintergrund in einem Energiesparmodus. Es muss auf das Laufwerk zugreifen und es lesen können, um aus dem Ruhezustand aufzuwachen.
Antwort2
Es gibtEs ist absolut nicht nötig, eines Ihrer Laufwerke aus Ihrem System zu entfernen.um zu prüfen, ob es sich um ein SED-Laufwerk handelt und um den Verschlüsselungsstatus zu überprüfen!
Der einfachste und SICHERSTE Weg, um zu überprüfen, ob eines Ihrer Laufwerke ein SED [Self-Encrypting Drive] ist und welchen Verschlüsselungsstatus es hat, ist die Verwendung des Linux-Befehls „hdparm“:
1) von jedem WINDOWS-Betriebssystem:
1.a) Laden Sie die ISO-Datei für das neueste Linux Mint Xfce 64-Bit-Betriebssystem herunter vonhttps://linuxmint.comund brennen Sie die ISO-Datei entweder auf eine DVD oder erstellen Sie mit Rufus einen bootfähigen USB-Stick aus der ISO-Datei.
1.b) Booten Sie von der bootfähigen DVD/USB und folgen Sie den unten stehenden Anweisungen [bei einem Dell M3800 mit festgelegtem „Festplattenkennwort“ werden Sie beim Booten trotzdem nach dem Laufwerkskennwort gefragt].
2) von jedem aktuellen Linux Mint-Betriebssystem [17.x, 18.x, 19.x]:
Finden Sie Ihre Festplatte/SSD: Öffnen Sie ein Terminalfenster und geben Sie den Befehl ein:
schwarzkind
[Beispiele: „/dev/sda“, „/dev/nvme0“ usw.]
Führen Sie den Befehl aus, um den Status Ihrer SSD zu ermitteln:
sudo hdparm -I /dev/xxxx
Sie werden aufgefordert, Ihren Administrator-Benutzernamen und Ihr Passwort einzugeben.
Wenn Sie von der gebrannten Live-DVD/USB-ISO-Datei booten, besteht der Benutzername aus dem Kleinbuchstaben „mint“ und es gibt KEIN Passwort – drücken Sie einfach die Eingabetaste.
Im obigen Befehl ist „xxxx“ der Name Ihres SED-Laufwerks. Achten Sie auf Tippfehler: Das „-I“ oben ist ein großes „i“, KEIN kleines „L“ oder eine Ziffer „eins“.
Die typische Ausgabe des obigen hdparm-Befehls für ein SED-Laufwerk lautet:
"Sicherheit:
Revisionscode des Master-Passworts: 65534
unterstützt
ermöglicht
nicht verschlossen
gefroren
nicht abgelaufen: Sicherheitszählung
unterstützt: verbessertes Löschen
Sicherheitsstufe hoch
xMin für SECURITY ERASE UNIT. xMin für ENHANCED SECURITY ERASE UNIT
Logische Einheit WWM-Gerätekennung: xxxxxxxxxxxxx
NAA: x
IEEE-OUI: xxxxx
Prüfsumme: korrekt"
Wenn die Ergebnisse Ihres Laufwerks den oben genannten ähneln, handelt es sich bei Ihrem HD- oder SSD-Laufwerk um ein selbstverschlüsseltes Laufwerk, das Laufwerk verschlüsselt Ihre Daten im laufenden Betrieb selbst und Ihr Laufwerk weist keine Fehler auf.
Wenn der Befehl einen Fehler zurückgibt, ohne eine Ausgabe zurückzugeben, oder wenn in der ersten Zeile der Ausgabe „nicht unterstützt“ steht, bedeutet dies, dass Ihr Laufwerk KEIN SED-Laufwerk ist.
Übrigens (1):ACHTUNG: Wenn Sie Ihr SED-Festplattenkennwort nicht über das BIOS festlegen, insbesondere bei LENOVO THINKPADs (einige dieser LENOVO THINKPADs fügen dem Zeichen Ihres gewählten Kennworts bekanntermaßen ein ZUSÄTZLICHES Bit hinzu, wodurch das SED-Laufwerk effektiv ZERSTÖRT wird, sofern auf dem Etikett dieses Laufwerks ein PSID-Kennwort zum Zurücksetzen auf Werkseinstellungen steht, mit dem Sie das Laufwerk entsperren und zurücksetzen können – ABER SIE VERLIEREN ALLE DATEN auf diesem Laufwerk!).
Der SICHERSTE Weg, die Verschlüsselung auf einem SED-Laufwerk einzurichten, bei dem der Befehl „hdparm“ die Ausgabe „NICHT AKTIVIERT“ zurückgibt, ist wiederum die Verwendung des Befehls „hdparm“, wie unten dargestellt:
1) Entfrosten Sie die Festplatte, indem Sie den Computer für einige Sekunden in den Ruhezustand versetzen. Wenn Sie den Status der Festplatte unter „hdparm -I /dev/xxxx“ wiederherstellen, wird „Entfroren“ angezeigt.
2) Führen Sie den Befehl aus, um die SED-Verschlüsselung einzurichten:
sudo hdparm --user-master u --security-set-pass 'PASSWORT' /dev/xxxx
wobei xxxx der Name Ihres SED-Laufwerks und PASSWORD das gewünschte Kennwort ist (VERGESSEN SIE NICHT, IHR GEWÄHLTES KENNWORT IN EINFACHE ANFÜHRUNGSZEICHEN ZU SETZEN!).
Anschließend einfach den Befehl „hdparm -I /dev/xxxx“ eingeben, um den Status Ihrer Verschlüsselung zu prüfen: dort sollte „ENABLED“ stehen.
Wenn Sie sich später dazu entschließen, die Verschlüsselung SICHER zu entfernen, ohne Ihre Daten zu verlieren, führen Sie den folgenden Befehl aus:
sudo hdparm --security-disable 'PASSWORT' /dev/xxxx
Dabei ist xxxx der Name des Laufwerks und PASSWORD das von Ihnen gewählte Passwort: Der Laufwerksstatus in der Ausgabe „hdparm -I /dev/xxxx“ lautet „UNTERSTÜTZT“, „NICHT AKTIVIERT“.
Übrigens (2):Wenn Sie MEHRERE verschlüsselungsfähige SEDs auf Ihrem Rechner besitzen (wie ich mit meinen vier Samsung EVO 960 1TB M.2 NVMe plus einer Seagate Momentus 4TB als Backup auf meiner Dell Precision M6800 Mobile Workstation) und Sie beim Hochfahren das Passwort zum Entsperren Ihrer SEDs nicht mehrfach eingeben möchten, wählen Sie einfach DASSELBE Passwort für alle Ihre SED-Festplatten. Auf diese Weise müssen Sie Ihr Festplattenpasswort nur EINMAL eingeben und ALLE Ihre SED-Laufwerke werden entsperrt!