So Leute,
ich habe noch eine Frage an die Spezialisten hier im Forum, was meine Umbauten betrifft.
Vorab nochmal die Daten von der Hardware:
Notebook: ACER Aspire ES1-311-C8H3 -->
KLICK
500GB-SSD: SAMSUNG MZ-75E500B/EU -->
KLICK
8GB Arbeitsspeicher: CRUCIAL 8GB DDR3L-1600 SODIMM (CT102464BF160B) -->
KLICK
Soweit zur Hardware, die vorhanden ist bzw. im Laufe des Tages sein wird.
Betriebssystem wird Windows 10 Professional.
Was ich schon mal vorab von Acer in Erfahrung gebracht habe, ist, dass ich BitLocker nicht nutzen kann, weil im Notebook kein TPM-Modul vorhanden ist. So weit, so gut (oder halt auch nicht
)
Allerdings bietet die Samsung-SSD wohl eine 256-Bit-AES-Verschlüsselung an, die im BIOS des Notebook aktiviert werden kann/muss. Hier mal der Text des Samsung-Support:
Zitat:AES (Advanced Encryption Standard, Class0 SED) Tecehnologie ist der Standardalgorithmus der USA, welcher zum Schutz von Computerdaten entwickelt wurde. Die AES Technologie in der Anwendung bei SSDs bietet Hardware bezogene Controller und Verschlüsselungstechnologie, welche einen Leistungsverlust minimiert, die Daten verschlüsselt und sie so gegen einen externen Zugriff schützt.
Einige Samsung SSD Modelle unterstützen AES-256bit. 256bit bezieht sich auf die Länge des Schlüssels für die Datenverschlüsselung. Je höher die Bitanzahl desto stärker die Verschlüsselung.
Wenn Sie das HDD Passwort im BIOS zulassen, wird SED im Class0 Modus aktiviert, und Sie müssen keine separate Software installieren. Manche Systeme oder BIOS unterstützen diese Anwedung nicht.
Wie richten Sie eine AES Verschlüsselung ein?
- Im BIOS, Sicherheit -> Passwort bei Boot -> HDD Passwort (Dies kann je nach BIOS unterschiedlich sein)
Der Verschlüsselungsschlüssel der für das AES festgelegt wurde wird im NAND der SSD gespeichert. Wenn der Schlüssel verloren geht, können Sie die Verschlüsselung nur durch die Durchführung eines Secure Erases rückgängig machen. Wenn Sie dies machen, gehen alle Daten auf der SSD verloren.
Ich hätte das Ganze wie folgt eingestellt:
- Im BIOS des Acer-Notebook im Bereich "Security" bei "Set HDD Password" ein Kennwort gesetzt
- Dann darunter die Option "Password on Boot" auf "Enabled" gesetzt.
Wenn ich das richtig verstanden habe, muss ich dann beim Hochfahren das Kennwort der SSD eingeben und damit wird die SSD wieder "entschlüsselt". Wenn man das Kennwort nicht weiß, kann man das Notebook nicht starten und kommt somit nicht an meine Daten. Wenn dann Jemand die SSD aus dem Notebook ausbaut, um sie in einen anderen Rechner einzubauen, kommt er auch an meine Daten nicht ran, weil die SSD mit 256-Bit verschlüsselt ist.
Dann habe ich mit dem Acer-Support geschrieben, ob meine Vorgehensweise richtig wäre. Das wurde soweit bestätigt. Allerdings immer mit einem "müsste" im Satz
So kommt der Support immer aus der Nummer raus, wenn´s doch nicht klappt
Nun meine Frage: Ist das Alles so korrekt, wie ich mir das gedacht habe? Eins noch dazu: Ich besitze keine streng geheimen Daten, es ist für mich vorrangig ein Experiment, was die Datensicherheit angeht. Als "Bonus" wären meine auf dem Notebook gespeicherten Dokument, Bilder, Programme usw. vor neugierigen Blicken geschützt, falls es mal einem Diebstahl zum Opfer fallen sollte.
Ich danke euch schon mal.
Grüße, Andi
