Jump to content

Empfohlene Beiträge

Hi,

 

wir  sind hier  gerade  bei Windows 10, SSD, Bitlocker und Hardware-Verschlüsselung.

Da  ich der Meinung war, nun die passende  Technik auf  dem Tisch zu haben (Lenovo X1 Yoga, 2nd Edition, mit Samsung PM961 SSD), wollte ich mal Bitlocker mit Hardware-Verschlüsselung probieren.

Leider klappt das  wohl nicht. Windows 10 macht  da  ein großes Geheimnis draus und zeigt  den Status nur via  manage-bde an.

Es geht  nicht. Bei SED-UTIL ( https://github.com/Drive-Trust-Alliance/sedutil/wiki/Executable-Distributions ) wurde mir dann auch noch ein "NO" angezeigt.

 

Nach Einigem "Googeln" bin ich dann darauf gestoßen, dass wohl neben TCG OPAL2 den Support für IEEE 1667 (eDrive) braucht. 

Leider sind die Quellen bei Microsoft teilweise unklar oder widersprüchlich. Mal schreibt man was von TCG OPAL 2, mal von eDrive.

 

Scheinbar hat Lenovo nicht mit eDrive "am Hut". Kennt sich da jemand aus?

 

Für alle: Falls Ihr Geräte kaufen wollt, deren Hardware-Verschlüsselung Bitlocker unterstützen soll, achtet auf Angaben wie IEEE 1667 und/oder eDrive.

Am Bester vorher testen ;)

 

Ach ja, bei den nicht-OEM-SSDs von Samsung kann man die Funktion wohl nachträglich aktivieren, jedoch nur mit Datenverlust.

Samsung Magician mag die OEM-Teile von Samsung nicht.

 

-Zahni

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Leider sind die Quellen bei Microsoft teilweise unklar oder widersprüchlich. Mal schreibt man was von TCG OPAL 2, mal von eDrive.

 

Genau so geht Innovation, die den Kunden in den Mittelpunkt stellt. Wie auch sonst?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Welche Windows 10 Version? Wir haben 700 Lenovos deployed mit Bitlocker im Deployment unter Windows10 Enterprise. Aber nur ab Modell L - X und Yoga. Bitlocker geht erst ab der Pro Version und Samsung SSDs haben kein Problem damit. Schonmal mit Magician auf die Samsung Platte geschaut ob das encrypten enabled ist? Alle Updates gefahren unter Windows10`?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Samsung OEM <> Samsung Retail.  Magician funktioniert  nicht  mit Samsung OEM. Oder geht es bei dir?

 

Und mir geht es nicht um Bitlocker an sich (wir werden kaum die Home-Version in unserer Domaine nutzen), sondern um die eDrive-Funktionalität, damit Bitlocker  von der  SSD Hardware-Verschlüsselung  profitiert  und die SSD länger hält.

 

Gib mal bei Deinen Geräten "Manage-bde -status" ein. Steht da "Hardware Encryption..."?  Wenn nicht, macht Bitlocker in Software.

 

Ein paar  Basics: https://docs.microsoft.com/en-us/windows/device-security/encrypted-hard-drive 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×