Hallo allerseits,

ich habe hier eine Samsung 840 SSD, die auf meinem E-350-Notebook ziemlich lahm ist (CPU-Limit). Deswegen wollte ich mal austesten, ob es mit der internen Verschlüsselung der Samsung flotter läuft.

Muß ich dazu nur das ATA-Passwort im BIOS setzen oder noch etwas?

TIA,

Wolfram

EDIT: Die SSD ist bisher TrueCrypt-verschlüsselt, das hätte ich vielleicht erwähnen sollen...

Ja, es reicht im BIOS das ATA Kennwort zu vergeben. Danach wirst du beim Start des Computers von der Festplatte nach dem Kennwort gefragt. Das BIOS hat dann aber nichts mehr mit der Verschlüsselung zu tun, die SSD überprüft selbst ob das Passwort korrekt ist oder nicht. Daher kann man jene dann in einen anderen Computer - welcher auch die ATA Security Funktionen unterstützt - einbauen und mit dem selben Kennwort verwenden.

Ja, es reicht im BIOS das ATA Kennwort zu vergeben. Danach wirst du beim Start des Computers von der Festplatte nach dem Kennwort gefragt. Das BIOS hat dann aber nichts mehr mit der Verschlüsselung zu tun, die SSD überprüft selbst ob das Passwort korrekt ist oder nicht. Daher kann man jene dann in einen anderen Computer - welcher auch die ATA Security Funktionen unterstützt - einbauen und mit dem selben Kennwort verwenden.

Danke! Heißt das, wenn ich das Passwort setze, fängt der Controller an, die SSD transparent zu verschlüsseln (wie bei TrueCrypt) oder läuft das anders? Bekomme ich eine Meldung, wenn's fertig ist?

Die Festplatte verschlüsselt standardmäßig alles mit einem internen Passwort. Solange kein ATA Passwort gesetzt ist, fragt es nicht danach und der User bekommt nichts davon mit. Erst wenn ein Passwort per BIOS gesetzt wird verlangt die Festplatte danach. Es gibt also keinen Verschlüsselungsvorgang der X-Stunden dauert wie bei Externer-/Softwareverschlüsselung.

Jedoch sei angemerkt, daß detailierte Informationen zu diesen integrierten Lösungen nicht gerade üppig vorhanden sind. Man muss also darauf vertrauen, dass sowohl der Festplatten als auch der BIOS Hersteller alles richtig gemacht haben.

Ja, habe auch schon von mangelhaften Implementierungen gelesen. Unter Sicherheitsaspekten würde ich TC auch bevorzugen, nur wie gesagt... ich teste mal, wie schnell sich der Rechner mit der internen Verschlüsselung anfühlt und entscheide dann, wobei ich bleibe.

Mit der internen Verschlüsselung bekomme ich rund doppelt so hohe Datenraten und halbierte Zugriffszeiten. Vor allem Dingen spricht das System jetzt fühlbar besser an. Truecrypt ist offenbar doch eine ziemliche Bremse auf so einem etwas schwachbrüstigen Rechner.

Mit der internen Verschlüsselung bekomme ich rund doppelt so hohe Datenraten und halbierte Zugriffszeiten. Vor allem Dingen spricht das System jetzt fühlbar besser an. Truecrypt ist offenbar doch eine ziemliche Bremse auf so einem etwas schwachbrüstigen Rechner.
Je nach Anwendung ist das auch auf einem deutlich schnelleren Rechner ohne AES-NI so.
Mein Core2Duo war mit umkopieren schon ziemlich ausgelastet. Von der Performance sollte die integrierte Verschlüsselung genauso schnell sein wie ohne. AFAIK wird bei allen SSDs die das unterstützen sowieso immer alles verschlüsselt. Mit den passenden Schaltkreisen geht das auch recht fix ohne viel Hardware aufwand.

Das ist ja mal auch ein schweres Argument für AMD: Da kostet der A4-5300 als billigste CPU mit AES in Hardware gerade mal 40 Euro. Bei Intel braucht man einen i5 für 140 Euro...

Ein Nachtrag noch: Wenn ich das System aus Windows heraus neustarte, verlangt mein Lenovo X121e kein Passwort, obwohl jetzt eben das ATA-Passwort für die SSD gesetzt ist. Ich sehe wie beim Kaltstart ein Schloß-Symbol, dann kommt aber direkt die Bestätigung "ok" dahinter, ohne daß ich etwas eingetippt hätte. Hat mich etwas überrascht.

Ein Nachtrag noch: Wenn ich das System aus Windows heraus neustarte, verlangt mein Lenovo X121e kein Passwort, obwohl jetzt eben das ATA-Passwort für die SSD gesetzt ist. Ich sehe wie beim Kaltstart ein Schloß-Symbol, dann kommt aber direkt die Bestätigung "ok" dahinter, ohne daß ich etwas eingetippt hätte. Hat mich etwas überrascht.
AFAIK bleibt die Platte so lange zugänglich wie sie Strom hat.

AFAIK bleibt die Platte so lange zugänglich wie sie Strom hat.
Ja, auch wenn man zwischendrin die Platte an einen anderen Controller anschließt ;D

Den Link zum Paper mit dem Vergleich der Angriffsmöglichkeiten bei Hardware- und Software-Verschlüssung find ich grade nicht mehr, war spannend...