(5.881 Ansichten)

Full Disk Encryption Festplatte - Häufig gestellte Fragen

Was ist Full Disk Encryption (FDE)?
FDE ist eine Methode zur Verschlüsselung von Festplattendaten - alle Daten auf der Festplatte werden verschlüsselt, ohne Einsatz von Verschlüsselungslösungen von Drittanbietern.

Wie aktiviere ich die Verschlüsselung?

Es besteht keine Notwendigkeit die Verschlüsselung zu aktivieren. FDE-Festplatten verschlüsseln immer  Daten auf der Festplatte. Kein erstmaliges Einrichten ist erforderlich. In der Tat ist nicht möglich, die Verschlüsselung auf einer FDE-Festplatte zu deaktivieren.

Was für ein Verschlüsselungsalgorithmus wird verwendet?

FDE-Festplatten verfügen über 128 - Bit-AES-Verschlüsselung.

Kann ich einen Back-up von dem Encryption Schlüssel machen?
Nein, es gibt keinen Weg wie man ein Back-Up von dem Schlüssel machen könnte. Es gibt keinen Weg, um einmal zu wissen, welcher Schlüssel bei der Verschlüsserung verwendet wird. Der Schlüssel wird durch das Laufwerk selbst erzeugt und aufrechterhalten, und kann nicht abgerufen werden.

Kann ich ein verschlüsseltes Laufwerk auf ein anderes ThinkPad verschieben und immer noch Zugriff auf die Daten haben?
Ja. Der Schlüssel ist nicht systemspezifisch. Da der Schlüssel von der Festplatte gehalten wird, ist es möglich, das Laufwerk auf ein anderes System zu bewegen und die Daten zugreifen.

Wenn der Schlüssel auf der Festplatte ist, wie kann ich möglichen Dieben verhindern, die Daten von meinem Laufwerk zu stehlen?

Für ein lückenloser Schutz der Daten, ist es unabdingbar, dass ein Festplatten-Passwort gesetzt wird. Dies kann ein User-Passwort oder ein Benutzer und Master-Passwort sein. Das Festplatten-Passwort verhindert unbefugten Benutzern auf Ihre Daten zugreifen, während vollständige Festplattenverschlüsselung verhindert anspruchsvolleren Attacken wie dem Versuch, die Daten direkt aus dem Laufwerk der Platten abzurufen.

Kann der Schlüssel geändert werden?

Der Schlüssel kann im BIOS regeneriert werden aber dabei werden alle Daten unzugänglich. Um einen neuen Schlüssel zu generieren, verwenden Sie die Option unter "Sicherheit" aufgeführt -> Disk Encryption HDD im System-BIOS.

Ich sehe diese Option im BIOS nicht. Warum?
Es gibt zwei Gründe, warum das Disk Encryption Menü nicht im BIOS angezeigt wird:
1. Im System ist keine FDE-Festplatte
2. Die Menü-Option wurde nicht aktiviert - da das BIOS-Menü dynamisch ist, wird das Disk Encryption Menü nicht angezeigt, wenn ein FDE-Laufwerk nicht vorhanden ist. Allerdings, wenn das System über ein FDE-Laufwerk verfügt, aber das Menü doch nicht angezeigt wird, muss die Menü Option mit dem folgenden Dientsprogramm aktiviert werden.
BIOS Setup Menu Extension Utility for the Resetting the Cryptographic Key


Welche ThinkPad Notebooks können FDE-Festplatten verwenden?
Jeder ThinkPad Notebook, der Serial ATA (SATA)-Festplatte hat, kann ein FDE-Drive verwenden. Jedoch das FDE-Menü Dienstprogramm wird von einigen Systemen nicht unterstützt. Lesen Sie die BIOS Setup Menu Extension Utility   Download-Seite um eine Liste der unterstützten Systemen zu sehen.

Wird die Änderung des Master-oder Benutzer-Festplatten-Passworts den FDE-Schlüssel ändern?
Nein, die Festplatten Passwörter haben keinen Einfluss auf den Encryption Schlüssel. Die Passwörter können sicher geändert werden ohne Risk, dass die Daten verloren werden.