Hey,
hab ein ziemlich nerviges Problem: mein Win10-System ist einfach grottenlahm trotz neuen Ryzen-Prozessor, weil ich meine SSD-Festplatte nicht benutzen kann, der Grund wiederum ist: weil ich sie nicht verschlüsseln kann!

VeraCrypt unterstützt keine NVME/m.2 (siehe Hier (https://github.com/veracrypt/VeraCrypt/issues/136)) und der BitLocker von Windoof hat derzeit ein kaputten Tastaturtreiber implementiert (im BIOS funktioniert nämlich die Tastatur) so dass ich in BitLocker keine Passwörter eingeben kann.

Was kann ich tun?

Mein Ziel ist, dass im Falle eines Einbruchs oder einer Hausdurchsuchung meine Daten nicht ausgelesen werden können.

Blöd frage weil es gerade paßt: ich wollte wissen was dieses Samsung NVME kann, weil sie OPAL heißt. Die definition von OPAL ist wohl "verschlüsselungstauglich"?

Hey,
hab ein ziemlich nerviges Problem: mein Win10-System ist einfach grottenlahm trotz neuen Ryzen-Prozessor, weil ich meine SSD-Festplatte nicht benutzen kann, der Grund wiederum ist: weil ich sie nicht verschlüsseln kann!

VeraCrypt unterstützt keine NVME/m.2 (siehe Hier (https://github.com/veracrypt/VeraCrypt/issues/136)) und der BitLocker von Windoof hat derzeit ein kaputten Tastaturtreiber implementiert (im BIOS funktioniert nämlich die Tastatur) so dass ich in BitLocker keine Passwörter eingeben kann.

Was kann ich tun?

Mein Ziel ist, dass im Falle eines Einbruchs oder einer Hausdurchsuchung meine Daten nicht ausgelesen werden können.
Das mit der Tastatur klingt spanisch. Wenn du beim starten von Windows den Bitlocker-PIN eingibst, dann ist da das englische Tastaturlayout aktiv - muss man halt beachten. Du sagst aber deine Tastatur geht unter Windows gar nicht? Anderen USB-Port probiert? Bildschirm-Tastatur probiert? Hast du überhaupt die Auswahl für einen PIN bei Bitlocker?

Blöd frage weil es gerade paßt: ich wollte wissen was dieses Samsung NVME kann, weil sie OPAL heißt. Die definition von OPAL ist wohl "verschlüsselungstauglich"?
Bei TCG OPAL wird die Verschlüsselung von dem Storage Device vorgenommen und passiert nicht in Software, sprich nicht Windows und die CPU sondern die SSD. Einige Hersteller haben aber Fehler in der Implementierung, so dass man doch die Software-basierte Lösung nehmen sollte - siehe diesen thread dazu.

Das mit der Tastatur klingt spanisch. Wenn du beim starten von Windows den Bitlocker-PIN eingibst, dann ist da das englische Tastaturlayout aktiv - muss man halt beachten. Du sagst aber deine Tastatur geht unter Windows gar nicht? Anderen USB-Port probiert? Bildschirm-Tastatur probiert? Hast du überhaupt die Auswahl für einen PIN bei Bitlocker?
Bei mir ist es ein Passwort, keine PIN (ne Zahl wäre mir auch viel zu unsicher da selbst bei 20 Stellen man höchstens 64 Bit Entropie hätte und das wäre dann auch knackbar). Die Tastatur funktioniert überall, nur nicht im BitLocker-Screen, egal an welchem USB-Port. Wenn ich 'A' eintippe, dann erscheinen SOFORT laufend mehrere Passwort-Sterne (oder Buchstaben je nach Modus) bis ich loslasse, als gäbe es keine Anschlagsverzögerung und wie ich an die Bildschirmtastatur komme hab ich auch kein Plan.

Du kannst VeraCrypt durchaus zum Verschlüsseln von NVMe-SSDs nutzen, musst dann aber (noch) mit starken Performance-Einbußen leben, durch die in etwa das Niveau klassischer SATA-SSDs erzielt wird. Vielleicht merkst du davon im Alltag ja nichts oder nicht viel. Einfach mal ausprobieren. Am besten übrigens eine Vollverschlüsselung wählen, da im Zusammenhang mit Containern teils von sporadisch auftretenden 100-Prozent-Auslastungen die Rede ist.

Dass die VeraCrypt-Entwickler in dem Bereich seit zwei Jahren keine Fortschritte machten, liegt wohl vor allem an der Komplexität (https://sourceforge.net/p/veracrypt/discussion/technical/thread/9c72fd1e/#6c33/38c5/0b00) einer Lösungsumsetzung und dass generell nicht viele Aktive an dem Projekt arbeiten. Bei den Spendeneinnahmen kommen wohl auch seit Langem nur Kleckerbeträge raus.

15-50 MB/s mit massiver Drosselung der IOPS + Hänger - das ist absolut inakzeptabel (ok, jetzt nur ganz kurz mit Container probiert) :( Das ist ja sogar noch unterm Niveau einer Magnetfestplatte. Und anscheinend dauerts noch ewig bis NVMe endlich unterstützt wird, also brauche ich erst gar nicht auf VeraCrypt hoffen.

Die Idee, die mir sonst eingefallen ist, ist es, das BitLocker-Systemvolume beim Booten über Netzwerk entsperren zu lassen, was anscheinend rein technisch möglich ist, aber extremst kompliziert einzurichten und zu verwalten ist und man kann die Sache auch nicht eben mal auf meinem Linux-Router (mit 4 GB RAM und 2 CPU-Cores eigentlich stark genug) einrichten, sondern man braucht einen vollwertigen Windows Server mit allem Pipapo (AD, Rollen usw.). Kann ich also auch knicken, leider.

Andere theoretische Lösung die mir eingefallen ist, wäre ein programmierbarer USB-Stick und einem Raspberry Pi mit verschlüsselter SSD-Karte, wo der BitLocker-Token drauf ist. Wenn man das Ding einsteckt, meldet sich der USB-Stick im System als Festplatte und greift auf die SSD-Karte zu. Muss doch rein technisch möglich sein, ist doch alles spezifiziert, aber auch hier komme ich nicht weiter, weils mir einfach zu kompliziert ist sich in das USB-Protokoll reinzufuchsen und dann auch noch groß rum zu löten etc..

Kann einer hier weiter helfen? Und wenn nicht, was gibt es außer BitLocker und VeraCrypt noch für Möglichkeiten?