Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnisfrage zu Seagates FDE

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

21.08.2009, aktualisiert 19:42 Uhr, 5425 Aufrufe, 2 Kommentare

Ich hoffe, mir kann jemand helfen, der die FDE-Verschlüsselung auch tatsächlich nutzt und verstanden hat.

Guten Abend!

Zum ersten Mal nutzen wir ein Notebook mit einer FDE-Platte (Full disk encryption) von Seagate. Ich habe mich beim Hersteller informiert, welche Möglichkeiten der Authentifizierung es gibt.
a2c3ed5bc7ad6edc33de162bcf9d50c7-1 - Klicke auf das Bild, um es zu vergrößern
Zunächst noch ein beschreibender Text
The system reauthenticates the user on powerup and when awakening from sleep mode. It is not necessary to power down to ensure that the system reauthenticates the user.
Quelle: http://www.seagate.com/staticfiles/support/disc/manuals/notebook/moment ...
Wir würden gerne Preboot authentication (PBA) nutzen. Laut Tabelle jedoch geht das nur im gemanageden "Drive Trust Mode".

Frage: Warum fragt das Notebook auch im ATA-Security Mode vor dem Booten nach einem Kennwort?
Grund zur Frage: mir wäre es ja sogar sehr recht, wenn wir für PBA nicht noch eine Managementsoftware bräuchten sondern mit ATA-Security auskämen.

Desweiteren sagte das Dell Bios beim Einschalten der ATA-Security (welche lediglich als Kennwort für FDE dient):
this hard disk drive supports security erase.
if you enable this feature and then unlock the drive using the dell supplied recovery password all data on the drive will be erased and cannot be recovered.
Do you want to enable security erase on this drive?

Frage: "Dell supplied" - was muß ich tun/nachweisen, damit Dell mir das Kennwort gibt?
Mitglied: mrtux
22.08.2009 um 02:00 Uhr
Hi !

Verständnisfragen zu dem Thema hast nicht nur Du!

Zitat von DerWoWusste:
Zum ersten Mal nutzen wir ein Notebook mit einer FDE-Platte (Full
disk encryption) von Seagate. Ich habe mich beim Hersteller

Ebenso bei mir, ich habe beim Hersteller Fujitsu angerufen, da die ebenfalls Notebooks mit FDE Platten anbieten. Ich hatte den Eindruck, dass der Typ am anderen Ende der Hotline, noch um Galaxiebreite weniger "Erkenntnisse" zu dem Thema hatte als ich.

Hat jemand Erfahrung damit und kann etwas mehr Licht ins Dunkel bringen? Das Thema würde mich auch interessieren, da ich zu dem Thema auch schon Kundenanfragen hatte und so "kompetent" wie der Typ an der Hotline möchte ich nicht....äähm....bleiben

mrtux
Bitte warten ..
Mitglied: DerWoWusste
25.08.2009 um 15:49 Uhr
Kleiner Fortschritt:
Zumindest kann man die Platte nicht in andere Systeme einbauen und lesen, wenn das Kennwort gesetzt ist, das habe ich bestätigt. Die zweite Frage konnte mir Dell beanworten: Ein Dieb müsste zum Erlangen des Recovery-Kennworts alle Daten die beim Kauf verwendet wurden haben (Rechnungsdatum, Kreditkartennummer, Name des Käufers, Lieferadresse und Telefonnummer). Ebenso müsste er eine verifizierbare Telefonnummer angeben und die Adresse würde ebenso geprüft.
Das sollte langen.

Ich schließ das ab, meiner Ansicht hat Seagate eine andere Definition von PBA, als ich. Evtl. erstellt der Drive Trust Mode weitere Optionen, wie Biometrie als PBA.

Falls Du noch Interessantes rausfindest, melde Dich.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Verständnisfrage DMZ (11)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
gelöst Fujitsu Firmware für SAS Festplatten von Seagate (5)

Frage von Chrischer zum Thema Festplatten, SSD, Raid ...

Festplatten, SSD, Raid
gelöst Seagate barracuda wird nicht mehr erkannt (12)

Frage von Cyberurmel zum Thema Festplatten, SSD, Raid ...

Festplatten, SSD, Raid
gelöst Was ist mit Seagate Cheetah 15k HDD passiert? (2)

Frage von vBurak zum Thema Festplatten, SSD, Raid ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...