Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HDD-Password - Verschlüsselung?

Frage Hardware CPU, RAM, Mainboards

Mitglied: hhumberg

hhumberg (Level 1) - Jetzt verbinden

02.08.2012 um 14:03 Uhr, 6315 Aufrufe, 6 Kommentare

Hallo,
in einem unserer Notebooks gibt es im Phoenix-Bios (Phoenix TrustedCore) die Möglichkeit, ein HDD-Passwort zu setzten. Wird die HDD dann verschlüsselt bzw. bringt ein solches Passwort etwas?
Es handelt sich um das folgende Notebook:
Toshiba Satellite P200-1HM (Model-No: PSPB3E)

Vielen Dank für eine Antwort!

H. Humberg
Mitglied: lenny4me
02.08.2012 um 16:11 Uhr
Hallo,

bei einem HDD PW gehe ich davon aus das es verschlüsselt wird. Aber setze es doch einfach mal und baue die Platte dann in einen anderen PC ein...

Grüße
Bitte warten ..
Mitglied: maretz
02.08.2012 um 16:29 Uhr
Nö - die wird nicht verschlüsselt... Es wird lediglich der Bereich verschlüsselt der für die Partitionsangaben usw. verwendet wird, nicht aber alle Daten! Dies merkt man auch daran das man das Passwort in Sekunden setzen kann - selbst die schnellste SSD mit 250 GB benötigt einige Minuten (so 20-30) um verschlüsselt zu werden...

Normalerweise sollte jedoch jeder andere Rechner beim Einbau der Platte die Zusammenarbeit verweigern bis das PW eingegeben wurde (wenn möglich). Da die Hersteller hier aber gerne rumpfuschen hast du eine hohe Chance das deine Daten verloren sind wenn z.B. mal dein Board aufgibt und es diese Baureihe nicht mehr gibt. Daher würde ich eher auf Standard-Verschlüsselungstools (Bitlocker, TrueCrypt,...) setzen, da diese auch in anderen Rechnern nutzbar sind und somit auch beim Rechnerausfall die Daten noch da sind. Sofern man da ein vernünftiges Passwort wählt braucht man sich auch keine Sorgen machen ob fremde an die Daten kommen wenn die Platte verloren geht...
Bitte warten ..
Mitglied: filippg
03.08.2012 um 00:53 Uhr
Hallo,

ATA spezifiziert ein Security Feature Set - _wahrscheinlich_ geht es hier um dieses. Das verschlüsselt gar nichts, sondern die Platte verweigert dann einfach das Ausführen aller Befehle. Im Internet finden sich für diverse Platten Anleitungen, das zu umgehen. Ein Einbau in einen anderen Rechner hat damit auch nichts zu tun - allerhöchstens wenn das BIOS dort keine Ahnung von der ATA-Spezifikation hat - das sollte aber nicht wirklich vorkommen (unvollständige Implementierungen dagegen schon). Siehe auch http://www.heise.de/ct/artikel/Baerendienst-289866.html

Daneben bringen manche PCs (gerade Notebooks) eine echte Verschlüsselung über TPM mit. Die ist dann auch 100% PC-abhängig (bzw. Mainboardabhängig), da sich der private Schlüssel nicht aus dem TPM auslesen lässt.

Gruß

Filipp
Bitte warten ..
Mitglied: win-dozer
03.08.2012 um 07:34 Uhr
Wie schon hier geschrieben wird nichts verschlüsselt. Dies passiert erst wenn du auf eine SED setzt - diese nutzt in der Regel das ATA Password um sich selbst zu verschlüsseln.

Ich hab in meinem Lenovo X200S die Intel SSD 320 mit 300GB und mit ATA Password verschlüsselt.
Bitte warten ..
Mitglied: fidi77
07.08.2012 um 14:33 Uhr
Hallo hhumberg,

ich vertraue lieber auf eine extra Verschlüsselungssoftware, mit der ich die komplette Festplatte verschlüsseln kann. Entweder nutzt du BitLocker in Windows oder eine Anwendung von einem anderen Anbieter, z. B. McAfee Endpoint Encryption.

Es lohnt sich auf jeden Fall für Notebooks, die gesamte Festplatte zu verschlüsseln, falls diese mal geklaut werden sollte. Der Dieb kann dann mit den Daten auf der Festplatte nichts anfangen, sofern er nicht das Passwort zur Entschlüsselung hat. Dies ist auch aus Sicht des Datenschutzes die empfohlene Methode, Daten vor Fremdzugriff zu sichern.

MfG

Fidi
Bitte warten ..
Mitglied: 108012
19.08.2012 um 16:11 Uhr
Hallo hhumberg,

eigentlich haben meine Vorredner schon alles gesagt was zu sagen ist, aber ergänzend möchte ich noch hinzu fügen, dass Du auch eine sich selbst verschlüsselnde Festplatte von Intel oder Toschiba einbauen kannst.
Das ganze funktioniert wie bei Deiner jetzigen Lösung mit einem Password beim Booten, doch die ganze Festplatte wird verschlüsselt mit AES-128 oder AES-256, mehr kann man da wohl nicht einstellen.

Wenn es denn ein sehr flottes Notebook ist oder Du Dir irgend wann eins zulegen solltest kannst Du mit Truecrypt halt auch das ganze OS verschlüsseln und die Schlüsseldatei auf einem USB Stick auslagern.

Allerdings ist das mit solchen Programmen immer so eine Sache wenn Sie im Unternehmen oder beruflich genutzt werden, da Sie meist nicht zertifiziert sind und sich somit hinsichtlich der versicherungstechnischen Seite vielleicht keiner Bereit erklärt für eventuelle Schäden zu Haften oder eben diese zu bezahlen.

Ist das ein privates Notebook ist Truecrypt aber mitunter die erst Wahl.

- Ein dynamischer Container lässt sich auch nachträglich vergrößern
- Ein TC Container lässt sich gut sichern (Backup)
- Ein TC Container ist OS und Hardware unabhängig
- Es reicht in den meisten Fällen nur gewisse vertrauliche oder sensible Daten zu verschlüsseln und TC Container können auch "unsichtbar" markiert werden.

Da Du zu dem OS auf dem Notebook nichts hast verlauten lassen, bleibt nur noch zu sagen falls Du Linux benutzt und Truecrypt schau Dir mal den neuen USB Crypto Stick der German Privacy Foundation an, er unterstützt viele Programme, Methoden und ist für einige Zwecke ideal, ich selber war mir auch nicht so sicher ob das was für mich ist, aber nach langen Diskussionen mit einem Entwickler von denen und dem
jetzigen Support von 4096 Bit Schlüsseln ist mir das schon ans Herz gewachsen.

<http://www.privacyfoundation.de/>"

Kannst ja mal schreiben was Du nun gemacht hast und für was Du Dich entschieden hast.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Password management
Frage von TECHGENEMicrosoft3 Kommentare

Guten Tag, jeder kennt das Problem des Password-Management der User. Unser Helpdesk verliert täglich viel Zeit um Passwörter von ...

LAN, WAN, Wireless
Verschlüsselung SSL
Frage von eberhartIILAN, WAN, Wireless10 Kommentare

Hallo, es lief alles so schön, ich dachte so würde es bleiben. Aber dann wurde auf verschlüsselte E-Mails umgestellt ...

Windows 8
WLAN Password anzeigen - sperren
gelöst Frage von ITler891Windows 812 Kommentare

Hallo zusammen, wir werden demnächst Windows 8.1 Clients ausrollen, diese hängen in unserem WLAN. Leider wissen viele unsere Mitarbeiter ...

Humor (lol)
Worst Wifi Password Ever
Frage von pelzfruchtHumor (lol)3 Kommentare

Haha :-D Ich hab mich gerade so totgelacht :-D :-D Ich glaub ich kann nicht mehr, vor Lachen :-D ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 13 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 15 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.