OPAL,eDrive SSD und Bitlocker, was tun beim Fehlerfall?

[CommanderBond]

Mal ne generelle Verständnisfrage zur Bitlocker bei Verwendung der HARDWAREVerschlüsselung über die SSD. zB Samsung 990 Pro mit Bitlocker.

Was mache ich in so einem Fall wenn der Rechner Schrott ist bzw nicht mehr hochfahren will, kann ich diese SSD dann ausbauen und komme noch an die Daten ran oder geht das alles nicht wegen dem TPM Kram usw.

Also angenommen man hat nur noch die SSD, ne Chance/Weg an die Daten ranzukomen, ja oder nein?

 

[Holt]

Am Besten kommt man immer noch an seine Daten, wenn man sie aus dem Backup wiederherstellt.

 

[CommanderBond]

Das war aber nicht die Frage

 

[Pinnback]

Es gibt einen Wiederherstellungsschlüssel den man erstellt haben sollte beim Verschlüsseln. Damit kann mann ohne die Hardware darauf zurückgreifen. Ohne diesen sind die Daten weg. Ist eine 128 oder 256 AES vercrypted - Brutforce ade.
Ich nutze Vercrypt , das ist unabhängig von der Hardware und kann in Windows und auch in Linux genutzt werden wenn Formate genutzt werden die beide System kennen.
Diesen Schlüssel solte mann immer sichern für solche Fälle - externes Medium. Stick. etc.

 

[CommanderBond]

Um mir meine Frage mal selbst zu beantworten: Auch bei der Bitlocker Verschlüsselung über Hardware zB mit einer 980 Pro ist die SSD in anderen Rechnern lesbar wenn man den 48 stelligen Code hat.
Habe es allerdings nur hinbekommen bei Einbau in einen anderen Rechner über einen PCIe/M.2 Adapter. Taucht dort dann ganz normal als Laufwerk auf was mit Bitlocker verschlüsselt ist.
Mit einem sehr einfachen USB/M.2 Adapter funktioniert es hingegen nicht. Die Partition wird nicht von Windows erkannt und ist in der Datenträgerverwaltung auch als RAW Dateisystem gelistet. Ob es an meinem billigen USB Adapter liegt kann ich nicht sagen. Allerdings erkennt auch Samsung Magican NVMe in diesem Adapter nicht als Samsung SSDs....

Merkwürdigerweise scheint Windows 11 aber mittlerweile hinzugehen und versucht gern bei Neuinstallation zu Verschlüsseln auch wenn man das gar nicht haben will. Anscheinend wird anschließend Bitlocker dann einfach nur auf "nicht aktiviert" gesetzt obwohl im Grunde schon alles verschlüsselt ist. Hatte direkt nach einer Neuinstallation jedenfalls sauschlechte Benchmark Werte in Samsung Magican. Teilweise grade mal 1500MB/s und auch die IOS sahen verdammt schlecht aus.
Nach einer neuen Installation mit aktivierter Hardwareverschlüsselung hier 3600MB/s und auch deutlich höheren IOS. Die CPU Last blieb hier nach der Installation auch geringer und der Lüfter quasi aus. Bei der Installation ohne Hardwareverschlüsselung hat Windows ordentlich was im Hintergrund gemacht. Schätze mal war die Verschlüsselung...

Hab lange Zeit Bitlocker mit der "normalen" Softwareverschlüsselung eingesetzt. Muss gestehen dass ich heute vorallem bei Laptops das aber nicht mehr für praktikabel halte. Man opfert dadurch halt ne Menge Performance und Akku, sprich genau die Dinge die man sich erst teuer erkauft hat...

 

[Pinnback]

Verschlüsslung ist Performancemäßig nicht Kostenlos. Mein12,5 er M2 schaft bei Vollverschlüsslung max 4-5 Gb/sec als Systemplatte (AES in). Ist aber für mich vollkommen ok. Bei "normalen" M2s ist ja e meist bei 2Gb/s Schluss. Je nach Verschlüsslungsmethode kann mann das auch noch weiter einbrechen lassen. Bei Kaskadierung sind dann unter 1GB/s keine Seltenheit. Das bietet aber Bitlocker nicht an. Ich bezieh mich hier auf Verycrypt.

 

[aluis]

Ohne diesen sind die Daten weg.

Nicht unbedingt. Wenn man sein Windows mit Mircosoft Konto fährt, kann man dort den Schlüssel abrufen.

 

[CommanderBond]

max 4-5 Gb/sec als Systemplatte (AES in)

Die Softwareverschlüsselung bei Bitlocker nutzt ja ebenfalls AES-NI. Genau das ist ja das Problem. Auch mit AES-NI kostet es immer noch CPU Leistung, es läuft mit AES-NI nur etwas effizienter als ohne.
Hardwareverschlüsselung so wie sie manche SSDs bieten ist etwas völlig anderes.

Obendrein auch diese Sequenziellen Lese und Schreibraten sind nicht alles. Vergleiche auch mal die IOs. Ein System fühlt sich mit Bitlocker Softwareverschlüsslung schon spürbar träger an...

Veracrypt ist auch Softwareverschlüsselung. Es nutzt AES-NI und nicht die SSD eigene Hardwareverschlüsselung...

Hier gehts um Hardwareverschlüsslung und nicht Softwareverschlüsselung (AES-NI). AES-NI ist lediglich eine Beschleunigung die aber dennoch CPU Ressourcen frisst. Deine gemessenen 2GB/s sagen auch nicht viel in der Praxis aus vorallem nicht wenn wir von einer System SSD sprechen wo Windows drauf liegt..

Wer Angst vor staatlichen Behörden hat kann ja weiterhin Veracrypt nutzen und muss dann mit dem Performanceverlust leben... Mir geht es aber einfach nur um "klassischen" Diebstahl, da ist mir erstmal ne Lösung die ins System integriert ist lieber...
Mir war einfach nur wichtig dass ich meine Daten auch noch anderswo auslesen kann und das geht auch wenn man Hardwareverschlüsselung bei Bitlocker nutzt.
Meine Performancewerte sind jetzt in etwa da wo sie auch bei einer unverschlüsselten SSD liegen. Mit Bitlocker Software sind/waren sie das nicht...
Ich bin der Meinung dass sich Vollverschlüsslung auch nur dann durchsetzt wenn es mit keinem Performanceverlust einher geht. Wenn der User die Wahl hat zwischen Leistung und Sicherheit werden viele doch eher sich für die Leistung entscheiden "natürlich will ich dass mein Gaming PC mit der maximalen Leistung läuft". Und dann wird das Ding geklaut wenn man im Urlaub ist und weil man den Rechner auch noch für alles andere nutzt liegen die Daten unverschlüsselt bei einer unbekannten Person...