Vraag:
SSD-codering - Verschil tussen modellen
Mark
2013-01-23 16:22:11 UTC
view on stackexchange narkive permalink

Ik begrijp dat de meeste SSD's die codering ondersteunen, gewoonlijk alle gegevens coderen, maar dat slechts enkele de coderingssleutel daadwerkelijk coderen met een gebruikers-BIOS-wachtwoord. Dit betekent dat de modellen die dat niet doen, kunnen worden omzeild door naar een nieuwe computer te verhuizen .. is dit correct ??

Voor mij lijkt dit weinig meer dan een afschrikmiddel - niet anders dan het instellen van een BIOS-wachtwoord op een niet-gecodeerde schijf. Is er iets dat ik mis (behalve bij het weggooien van oude schijven, dwz veilig wissen)?

Als mijn eerdere gedachten juist zijn, dan is mijn grote vraag -Is er een lijst met welke modellen / merken eigenlijk secure (dwz gebruik het gebruikerswachtwoord om de encryptiesleutel te versleutelen) ??

Ik heb gehoord dat Intel het enige merk is, maar er lijkt heel weinig informatie over te zijn.

Bedankt voor alle input!

Twee antwoorden:
Rory Alsop
2013-01-23 16:37:47 UTC
view on stackexchange narkive permalink

Degenen die aan een BIOS-ID zijn gekoppeld, zijn moeilijker te verplaatsen naar een andere computer - het idee is dat ze alleen werken op de computer waarvoor ze zijn geconfigureerd, maar dit werkt eigenlijk alleen als je een Trusted Hardware Platform hebt.

Je kunt degenen die geen coderingssleutel hebben die aan het BIOS-wachtwoord is gekoppeld, niet omzeilen door ze naar een andere machine te verplaatsen - je moet nog steeds de coderingssleutel gebruiken om er iets van te krijgen.

SSD's die alle gegevens versleutelen zijn allemaal veilig (veilig hier kan veel dingen betekenen, maar ik bedoel - als je de sleutel verliest, zijn alle gegevens voor niemand toegankelijk. Er zijn enkele variaties, maar voor SSD's van consumentenkwaliteit is dit in grote lijnen correct) - het maakt niet uit welk merk.

Je zou enorme hoeveelheden informatie online moeten kunnen vinden - beide hier (we hebben vragen en blogberichten over dit onderwerp) en overal op internet, aangezien de beveiliging van gegevens op SSD's een hot topic is.

Ik heb een redelijk goedkope Lenovo, dus ik weet niet of ik een TPM heb. Het is de link naar het BIOS / ATA-wachtwoord die ik probeer te vinden - ik kan geen definitieve lijst vinden van welke schijven dit ondersteunen. Voor mij is diefstal mijn zorg. Dus als de coderingssleutel niet aan een wachtwoord is gekoppeld, zou ik het als onveilig beschouwen (ik accepteer dat deze definitie afhankelijk is van vereisten, zoals je zegt ..). Ik heb veel informatie online gevonden, maar heel weinig waarop schijven de sleutel met het wachtwoord versleutelen.
Ik denk dat de blogpost waarnaar wordt verwezen de beste is die ik over dit onderwerp heb gevonden. Ik had het al gevonden, maar als toekomstige referentie is dit daarom het beste antwoord denk ik. Bedankt!
Rory McCune
2013-01-23 16:42:32 UTC
view on stackexchange narkive permalink

Ik zou beginnen met te zeggen dat, voor zover ik heb gezien, je gelijk hebt in de informatie hierover is nogal vlekkerig en de exacte implementaties lijken te variëren.

De theorie zoals ik die begrijp is dat de SSD toch al zijn gegevens versleutelt (om snel wissen van de schijf mogelijk te maken) en dat het instellen van een wachtwoord voor de harde schijf (wat in mijn ervaring verschilde van het BIOS-wachtwoord) in wezen dat wachtwoord gebruikt om de sleutel te versleutelen die wordt gebruikt om alle gegevens op de schijf.

Het probleem lijkt op te treden tussen de laptop- / BIOS- / schijffabrikanten, aangezien het lijkt dat er compatibiliteitsproblemen zijn met de exacte manier waarop dit is geïmplementeerd, wat volgens mij zou kunnen leiden tot het geval dat u vermeldt waar het wachtwoord niet heeft eigenlijk geen enkel effect op de SSD-coderingssleutel, wat het nogal nutteloos maakt.

Ik heb een setup gebruikt met een OCZ Octane en Lenovo Thinkpad die de gegevens ok leken te coderen. Toen de schijf werd verplaatst, kon deze helemaal niet worden gelezen en er waren inderdaad problemen bij het wissen, aangezien het wachtwoord alleen werkte wanneer de schijf in een andere Lenovo-laptop was geplaatst en het zelfs niet kon worden gewist zonder het wachtwoord.

FWIW, ik denk dat Bitlocker + TPM-chip mogelijk een betere oplossing is (met het voorbehoud dat je de sluimerstand en slaapstand op je laptop moet uitschakelen om te voorkomen dat de coderingssleutels beschikbaar blijven voor herstel)

Ja, het lijkt erop dat de meesten codering gebruiken, maar slechts weinigen geven aan of dit voor de juiste beveiliging is (d.w.z. tegen diefstal) of gewoon om te voorkomen dat de schijf wordt gewist voor verwijdering. Ik denk dat het wachtwoord * zo moet * betrekking hebben op de sleutel - maar blijkbaar is dit vaak niet het geval. Maar ik kan geen bewijs vinden wanneer dit wel of niet het geval is. Ik heb een i3, dus het gebruik van softwareversleuteling is niet ideaal, aangezien de prestaties aanzienlijk zijn verbeterd. Ik weet ook niet zeker of ik een TPM in mijn goedkope laptop heb. Is dit redelijk standaard voor goedkope consumentenlaptops?
ja, ik had grote moeite om erachter te komen of specifieke SSD's codering correct ondersteunen. het beste dat ik toen kon vinden was de Octane waar ze het op hun forums vermeldden, maar er is nog steeds geen formele test van (waarvan ik me bewust ben). Wat de TPM betreft, denk ik dat het meer een zakelijke laptopfunctie is, hoewel het wat vaker voorkomt, moet het in de specificaties worden vermeld. blad voor uw laptop indien aanwezig.
Ja, over TBM, dat dacht ik. Ik zal mijn model controleren, maar het is vrij laag, dus ik heb geen hoop.


Deze Q&A is automatisch vertaald vanuit de Engelse taal.De originele inhoud is beschikbaar op stackexchange, waarvoor we bedanken voor de cc by-sa 3.0-licentie waaronder het wordt gedistribueerd.
Loading...