Jump to content

Lenovo, Bitlocker und eDrive


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

wir  sind hier  gerade  bei Windows 10, SSD, Bitlocker und Hardware-Verschlüsselung.

Da  ich der Meinung war, nun die passende  Technik auf  dem Tisch zu haben (Lenovo X1 Yoga, 2nd Edition, mit Samsung PM961 SSD), wollte ich mal Bitlocker mit Hardware-Verschlüsselung probieren.

Leider klappt das  wohl nicht. Windows 10 macht  da  ein großes Geheimnis draus und zeigt  den Status nur via  manage-bde an.

Es geht  nicht. Bei SED-UTIL ( https://github.com/Drive-Trust-Alliance/sedutil/wiki/Executable-Distributions ) wurde mir dann auch noch ein "NO" angezeigt.

 

Nach Einigem "Googeln" bin ich dann darauf gestoßen, dass wohl neben TCG OPAL2 den Support für IEEE 1667 (eDrive) braucht. 

Leider sind die Quellen bei Microsoft teilweise unklar oder widersprüchlich. Mal schreibt man was von TCG OPAL 2, mal von eDrive.

 

Scheinbar hat Lenovo nicht mit eDrive "am Hut". Kennt sich da jemand aus?

 

Für alle: Falls Ihr Geräte kaufen wollt, deren Hardware-Verschlüsselung Bitlocker unterstützen soll, achtet auf Angaben wie IEEE 1667 und/oder eDrive.

Am Bester vorher testen ;)

 

Ach ja, bei den nicht-OEM-SSDs von Samsung kann man die Funktion wohl nachträglich aktivieren, jedoch nur mit Datenverlust.

Samsung Magician mag die OEM-Teile von Samsung nicht.

 

-Zahni

Link zu diesem Kommentar

Welche Windows 10 Version? Wir haben 700 Lenovos deployed mit Bitlocker im Deployment unter Windows10 Enterprise. Aber nur ab Modell L - X und Yoga. Bitlocker geht erst ab der Pro Version und Samsung SSDs haben kein Problem damit. Schonmal mit Magician auf die Samsung Platte geschaut ob das encrypten enabled ist? Alle Updates gefahren unter Windows10`?

Link zu diesem Kommentar

Samsung OEM <> Samsung Retail.  Magician funktioniert  nicht  mit Samsung OEM. Oder geht es bei dir?

 

Und mir geht es nicht um Bitlocker an sich (wir werden kaum die Home-Version in unserer Domaine nutzen), sondern um die eDrive-Funktionalität, damit Bitlocker  von der  SSD Hardware-Verschlüsselung  profitiert  und die SSD länger hält.

 

Gib mal bei Deinen Geräten "Manage-bde -status" ein. Steht da "Hardware Encryption..."?  Wenn nicht, macht Bitlocker in Software.

 

Ein paar  Basics: https://docs.microsoft.com/en-us/windows/device-security/encrypted-hard-drive 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...