2
Verständnisfrage zu Seagates FDE
Ich hoffe, mir kann jemand helfen, der die FDE-Verschlüsselung auch tatsächlich nutzt und verstanden hat.
Guten Abend!
Zum ersten Mal nutzen wir ein Notebook mit einer FDE-Platte (Full disk encryption) von Seagate. Ich habe mich beim Hersteller informiert, welche Möglichkeiten der Authentifizierung es gibt.
Zunächst noch ein beschreibender Text
Wir würden gerne Preboot authentication (PBA) nutzen. Laut Tabelle jedoch geht das nur im gemanageden "Drive Trust Mode".
Frage: Warum fragt das Notebook auch im ATA-Security Mode vor dem Booten nach einem Kennwort?
Grund zur Frage: mir wäre es ja sogar sehr recht, wenn wir für PBA nicht noch eine Managementsoftware bräuchten sondern mit ATA-Security auskämen.
Desweiteren sagte das Dell Bios beim Einschalten der ATA-Security (welche lediglich als Kennwort für FDE dient):
Frage: "Dell supplied" - was muß ich tun/nachweisen, damit Dell mir das Kennwort gibt?
Zum ersten Mal nutzen wir ein Notebook mit einer FDE-Platte (Full disk encryption) von Seagate. Ich habe mich beim Hersteller informiert, welche Möglichkeiten der Authentifizierung es gibt.
The system reauthenticates the user on powerup and when awakening from sleep mode. It is not necessary to power down to ensure that the system reauthenticates the user.
Quelle: http://www.seagate.com/staticfiles/support/disc/manuals/notebook/moment ...Wir würden gerne Preboot authentication (PBA) nutzen. Laut Tabelle jedoch geht das nur im gemanageden "Drive Trust Mode".
Frage: Warum fragt das Notebook auch im ATA-Security Mode vor dem Booten nach einem Kennwort?
Grund zur Frage: mir wäre es ja sogar sehr recht, wenn wir für PBA nicht noch eine Managementsoftware bräuchten sondern mit ATA-Security auskämen.
Desweiteren sagte das Dell Bios beim Einschalten der ATA-Security (welche lediglich als Kennwort für FDE dient):
this hard disk drive supports security erase.
if you enable this feature and then unlock the drive using the dell supplied recovery password all data on the drive will be erased and cannot be recovered.
Do you want to enable security erase on this drive?
if you enable this feature and then unlock the drive using the dell supplied recovery password all data on the drive will be erased and cannot be recovered.
Do you want to enable security erase on this drive?
Frage: "Dell supplied" - was muß ich tun/nachweisen, damit Dell mir das Kennwort gibt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123256
Url: https://administrator.de/contentid/123256
Printed on: April 26, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hi !
Verständnisfragen zu dem Thema hast nicht nur Du!
Ebenso bei mir, ich habe beim Hersteller Fujitsu angerufen, da die ebenfalls Notebooks mit FDE Platten anbieten. Ich hatte den Eindruck, dass der Typ am anderen Ende der Hotline, noch um Galaxiebreite weniger "Erkenntnisse" zu dem Thema hatte als ich.
Hat jemand Erfahrung damit und kann etwas mehr Licht ins Dunkel bringen? Das Thema würde mich auch interessieren, da ich zu dem Thema auch schon Kundenanfragen hatte und so "kompetent" wie der Typ an der Hotline möchte ich nicht....äähm....bleiben
mrtux
Verständnisfragen zu dem Thema hast nicht nur Du!
Zitat von @DerWoWusste:
Zum ersten Mal nutzen wir ein Notebook mit einer FDE-Platte (Full
disk encryption) von Seagate. Ich habe mich beim Hersteller
Zum ersten Mal nutzen wir ein Notebook mit einer FDE-Platte (Full
disk encryption) von Seagate. Ich habe mich beim Hersteller
Ebenso bei mir, ich habe beim Hersteller Fujitsu angerufen, da die ebenfalls Notebooks mit FDE Platten anbieten. Ich hatte den Eindruck, dass der Typ am anderen Ende der Hotline, noch um Galaxiebreite weniger "Erkenntnisse" zu dem Thema hatte als ich.
Hat jemand Erfahrung damit und kann etwas mehr Licht ins Dunkel bringen? Das Thema würde mich auch interessieren, da ich zu dem Thema auch schon Kundenanfragen hatte und so "kompetent" wie der Typ an der Hotline möchte ich nicht....äähm....bleiben
mrtux
Kleiner Fortschritt:
Zumindest kann man die Platte nicht in andere Systeme einbauen und lesen, wenn das Kennwort gesetzt ist, das habe ich bestätigt. Die zweite Frage konnte mir Dell beanworten: Ein Dieb müsste zum Erlangen des Recovery-Kennworts alle Daten die beim Kauf verwendet wurden haben (Rechnungsdatum, Kreditkartennummer, Name des Käufers, Lieferadresse und Telefonnummer). Ebenso müsste er eine verifizierbare Telefonnummer angeben und die Adresse würde ebenso geprüft.
Das sollte langen.
Ich schließ das ab, meiner Ansicht hat Seagate eine andere Definition von PBA, als ich. Evtl. erstellt der Drive Trust Mode weitere Optionen, wie Biometrie als PBA.
Falls Du noch Interessantes rausfindest, melde Dich.
Zumindest kann man die Platte nicht in andere Systeme einbauen und lesen, wenn das Kennwort gesetzt ist, das habe ich bestätigt. Die zweite Frage konnte mir Dell beanworten: Ein Dieb müsste zum Erlangen des Recovery-Kennworts alle Daten die beim Kauf verwendet wurden haben (Rechnungsdatum, Kreditkartennummer, Name des Käufers, Lieferadresse und Telefonnummer). Ebenso müsste er eine verifizierbare Telefonnummer angeben und die Adresse würde ebenso geprüft.
Das sollte langen.
Ich schließ das ab, meiner Ansicht hat Seagate eine andere Definition von PBA, als ich. Evtl. erstellt der Drive Trust Mode weitere Optionen, wie Biometrie als PBA.
Falls Du noch Interessantes rausfindest, melde Dich.
