Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnisfrage zu Seagates FDE

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

21.08.2009, aktualisiert 19:42 Uhr, 5380 Aufrufe, 2 Kommentare

Ich hoffe, mir kann jemand helfen, der die FDE-Verschlüsselung auch tatsächlich nutzt und verstanden hat.

Guten Abend!

Zum ersten Mal nutzen wir ein Notebook mit einer FDE-Platte (Full disk encryption) von Seagate. Ich habe mich beim Hersteller informiert, welche Möglichkeiten der Authentifizierung es gibt.
a2c3ed5bc7ad6edc33de162bcf9d50c7-1 - Klicke auf das Bild, um es zu vergrößern
Zunächst noch ein beschreibender Text
The system reauthenticates the user on powerup and when awakening from sleep mode. It is not necessary to power down to ensure that the system reauthenticates the user.
Quelle: http://www.seagate.com/staticfiles/support/disc/manuals/notebook/moment ...
Wir würden gerne Preboot authentication (PBA) nutzen. Laut Tabelle jedoch geht das nur im gemanageden "Drive Trust Mode".

Frage: Warum fragt das Notebook auch im ATA-Security Mode vor dem Booten nach einem Kennwort?
Grund zur Frage: mir wäre es ja sogar sehr recht, wenn wir für PBA nicht noch eine Managementsoftware bräuchten sondern mit ATA-Security auskämen.

Desweiteren sagte das Dell Bios beim Einschalten der ATA-Security (welche lediglich als Kennwort für FDE dient):
this hard disk drive supports security erase.
if you enable this feature and then unlock the drive using the dell supplied recovery password all data on the drive will be erased and cannot be recovered.
Do you want to enable security erase on this drive?

Frage: "Dell supplied" - was muß ich tun/nachweisen, damit Dell mir das Kennwort gibt?
Mitglied: mrtux
22.08.2009 um 02:00 Uhr
Hi !

Verständnisfragen zu dem Thema hast nicht nur Du!

Zitat von DerWoWusste:
Zum ersten Mal nutzen wir ein Notebook mit einer FDE-Platte (Full
disk encryption) von Seagate. Ich habe mich beim Hersteller

Ebenso bei mir, ich habe beim Hersteller Fujitsu angerufen, da die ebenfalls Notebooks mit FDE Platten anbieten. Ich hatte den Eindruck, dass der Typ am anderen Ende der Hotline, noch um Galaxiebreite weniger "Erkenntnisse" zu dem Thema hatte als ich.

Hat jemand Erfahrung damit und kann etwas mehr Licht ins Dunkel bringen? Das Thema würde mich auch interessieren, da ich zu dem Thema auch schon Kundenanfragen hatte und so "kompetent" wie der Typ an der Hotline möchte ich nicht....äähm....bleiben

mrtux
Bitte warten ..
Mitglied: DerWoWusste
25.08.2009 um 15:49 Uhr
Kleiner Fortschritt:
Zumindest kann man die Platte nicht in andere Systeme einbauen und lesen, wenn das Kennwort gesetzt ist, das habe ich bestätigt. Die zweite Frage konnte mir Dell beanworten: Ein Dieb müsste zum Erlangen des Recovery-Kennworts alle Daten die beim Kauf verwendet wurden haben (Rechnungsdatum, Kreditkartennummer, Name des Käufers, Lieferadresse und Telefonnummer). Ebenso müsste er eine verifizierbare Telefonnummer angeben und die Adresse würde ebenso geprüft.
Das sollte langen.

Ich schließ das ab, meiner Ansicht hat Seagate eine andere Definition von PBA, als ich. Evtl. erstellt der Drive Trust Mode weitere Optionen, wie Biometrie als PBA.

Falls Du noch Interessantes rausfindest, melde Dich.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...