• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

SSD eDrive/Hardware Verschlüsselung aktivieren

Meisterkleister

Komplett-PC-Käufer(in)
Moien,

ich habe eine Kingston A2000 SSD (nicht als Bootlaufwerk) eingebaut und wollte dafür die Verschlüsselung unter Windows 10 aktivieren, bislang scheine ich das allerdings nur per Soft- statt wie gewünscht Hardware aktivieren zu können. Hier die Anleitung von Kingston. Vielleicht könnte jemand mir beim ein- oder anderen Punkt weiterhelfen.

1. Voraussetzung (eher eine MoBo-Frage, aber falls 'nein' haben sich alle anderen Fragen erledigt) ist "dass das BIOS Ihres Systems auf UEFI2.3.1 basiert und dass EFI_STORAGE_SECURITY_COMMAND_PROTOCOL definiert ist." Ich habe ein Asus Prime B450 Plus. Keine Ahnung, ob es das kann oder wie man das herausfindet, dachte eigentlich, das wäre heute ziemlich Standard, aber vielleicht verwechsle ich das mit dem Secure Boot. Unter "Sicherheitsgeräte" wird übrigens nur "AMD PSP 3.0 Device" aufgeführt. Der TPM-Manager sagt "kein kompatibles TPM gefunden." Also nicht. Oder habe ich eine Bios-Option übersehen?
2. CSM ist deaktiviert und Secure Boot funktioniert auch laut Windows.
3. Im Kingston SSD Manager erfährt man zwar nicht viel und kann praktisch nichts machen, IEEE1667 lässt sich aktivieren. Das scheint aber nichts zu heißen.
4. Starte ich BitLocker, tritt immer der in der Anleitung beschriebene Dialog "Wenn Sie in einem Fenster aufgefordert werden, „Auswählen, wie viel des Laufwerksverschlüsselt werden soll (Choose how much of your drive to encrypt)“, bedeutet dies oft, dass auf derZiel-SSD KEINE Hardwareverschlüsselung aktiviert wird, sondern stattdessen eineSoftwareverschlüsselung verwendet wird." ein. Außerdem wird XTS-AES 128 als Verschlüsselung gemeldet, Hardware wäre aber wenn dann 256.

Beste Grüße
 
TE
M

Meisterkleister

Komplett-PC-Käufer(in)
Das ist mal weit hergeholt. Außerdem ist es schneller.

Nein, kein extra Modul, hätte ja sein können, dass mir Windows in irgend einer Form aufführt, wenn das Motherboard oder Festplatte sowas kann. War ja auch die Frage.
 
TE
M

Meisterkleister

Komplett-PC-Käufer(in)
Das ist ein netter Hinweis. Allerdings ist das zwei Jahre her, die Sicherheitslücke bekannt, das betraf vor allem Crucial und Samsung, und bemängelt wurden meist proprietäre Verschlüsselungen. Also, wenn es jetzt keinen konkreten Anhaltspunkt auf eine Sicherheitslücke bei dem Modell gibt - abgesehen davon, dass es sich generell um eine SSD mit Hardware-Verschlüsselung handelt - ja, dann ist es weit hergeholt.
 
TE
M

Meisterkleister

Komplett-PC-Käufer(in)
Oben Unten