Meisterkleister
Komplett-PC-Käufer(in)
Moien,
ich habe eine Kingston A2000 SSD (nicht als Bootlaufwerk) eingebaut und wollte dafür die Verschlüsselung unter Windows 10 aktivieren, bislang scheine ich das allerdings nur per Soft- statt wie gewünscht Hardware aktivieren zu können. Hier die Anleitung von Kingston. Vielleicht könnte jemand mir beim ein- oder anderen Punkt weiterhelfen.
1. Voraussetzung (eher eine MoBo-Frage, aber falls 'nein' haben sich alle anderen Fragen erledigt) ist "dass das BIOS Ihres Systems auf UEFI2.3.1 basiert und dass EFI_STORAGE_SECURITY_COMMAND_PROTOCOL definiert ist." Ich habe ein Asus Prime B450 Plus. Keine Ahnung, ob es das kann oder wie man das herausfindet, dachte eigentlich, das wäre heute ziemlich Standard, aber vielleicht verwechsle ich das mit dem Secure Boot. Unter "Sicherheitsgeräte" wird übrigens nur "AMD PSP 3.0 Device" aufgeführt. Der TPM-Manager sagt "kein kompatibles TPM gefunden." Also nicht. Oder habe ich eine Bios-Option übersehen?
2. CSM ist deaktiviert und Secure Boot funktioniert auch laut Windows.
3. Im Kingston SSD Manager erfährt man zwar nicht viel und kann praktisch nichts machen, IEEE1667 lässt sich aktivieren. Das scheint aber nichts zu heißen.
4. Starte ich BitLocker, tritt immer der in der Anleitung beschriebene Dialog "Wenn Sie in einem Fenster aufgefordert werden, „Auswählen, wie viel des Laufwerksverschlüsselt werden soll (Choose how much of your drive to encrypt)“, bedeutet dies oft, dass auf derZiel-SSD KEINE Hardwareverschlüsselung aktiviert wird, sondern stattdessen eineSoftwareverschlüsselung verwendet wird." ein. Außerdem wird XTS-AES 128 als Verschlüsselung gemeldet, Hardware wäre aber wenn dann 256.
Beste Grüße
ich habe eine Kingston A2000 SSD (nicht als Bootlaufwerk) eingebaut und wollte dafür die Verschlüsselung unter Windows 10 aktivieren, bislang scheine ich das allerdings nur per Soft- statt wie gewünscht Hardware aktivieren zu können. Hier die Anleitung von Kingston. Vielleicht könnte jemand mir beim ein- oder anderen Punkt weiterhelfen.
1. Voraussetzung (eher eine MoBo-Frage, aber falls 'nein' haben sich alle anderen Fragen erledigt) ist "dass das BIOS Ihres Systems auf UEFI2.3.1 basiert und dass EFI_STORAGE_SECURITY_COMMAND_PROTOCOL definiert ist." Ich habe ein Asus Prime B450 Plus. Keine Ahnung, ob es das kann oder wie man das herausfindet, dachte eigentlich, das wäre heute ziemlich Standard, aber vielleicht verwechsle ich das mit dem Secure Boot. Unter "Sicherheitsgeräte" wird übrigens nur "AMD PSP 3.0 Device" aufgeführt. Der TPM-Manager sagt "kein kompatibles TPM gefunden." Also nicht. Oder habe ich eine Bios-Option übersehen?
2. CSM ist deaktiviert und Secure Boot funktioniert auch laut Windows.
3. Im Kingston SSD Manager erfährt man zwar nicht viel und kann praktisch nichts machen, IEEE1667 lässt sich aktivieren. Das scheint aber nichts zu heißen.
4. Starte ich BitLocker, tritt immer der in der Anleitung beschriebene Dialog "Wenn Sie in einem Fenster aufgefordert werden, „Auswählen, wie viel des Laufwerksverschlüsselt werden soll (Choose how much of your drive to encrypt)“, bedeutet dies oft, dass auf derZiel-SSD KEINE Hardwareverschlüsselung aktiviert wird, sondern stattdessen eineSoftwareverschlüsselung verwendet wird." ein. Außerdem wird XTS-AES 128 als Verschlüsselung gemeldet, Hardware wäre aber wenn dann 256.
Beste Grüße
