Społeczność Lenovo

Gaming - Lenovo LegionLaptopy gamingowe
Wszystkie Tematy
Opcje

9 POSTY

06-03-2020

PL

5 Łączna liczba zalogowań

65 Całkowita liczba odsłon

  • POSTY: 9
  • Zarejestrowany: ‎06-03-2020
  • Lokalizacja: PL
  • WYŚWIETLENIA: 65
  • Message 1 of 5

Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2020-06-03, 12:16 PM

Dzień dobry,
 

Poszukuję pewnej informacji na temat laptopów Lenovo Legion Y540, chodzi o szyfrowanie sprzętowe (hardware encryption) z BitLocker i eDrive. Laptopy, o których mowa to Lenovo Legion Y540-17IHR (np. 81Q400BFPB oraz 81Q4009LPB) z konfiguracją i7 i GTX1660ti.

 

Pytanie to, czy te laptopy obsługują szyfrowanie sprzętowe (Hardware Encryption) za pomocą Microsoft BitLocker korzystając z funkcjonalności eDrive? Chodzi o procedurę opisaną w poniższym artykule (https://helgeklein.com/blog/2015/01/how-to-enable-bitlocker-hardware-encryption-with-ssd/

 

Jak widać, aby tego rodzaj szyfrownaia dysku działał, trzeba spełnić kilka warunków.
 

- systemem operacyjnym Microsoft Windows 10 Professional (wersja 1909) zainstalowany w trybie UEFI
 

- dyskiem SSD z funkcjami szyfrowania sprżętowego (Class 0 (AES 256), TCG/Opal v2.0, MS eDrive (IEEE1667)) (przykładami takich dysków są np. Samsung EVO970 NVME oraz Samsung EVO860 SATA)

 

- moduł TPM

 

- BIOSu UEFI (min. 2.3.1) ze zdefiniowaną obsługą EFI_STORAGE_SECURITY_COMMAND_PROTOCOL 

 

Odpowiedź na 1 i 2 jest oczywista, odpowiedź na 3 zweryfikowałem w PSREF (lenovo legion mają FW TPM 2.0). Najciężej uzyskać odpowiedź na czwarty warunek, pytałem się już u kilku autoryzowanych sprzedawców Lenovo i dystrybutorów ale nikt nie był w stanie odpowiedzieć mi na to jednoznacznie.

 

W związku z tym, chciałbym się właśnie dowiedzieć czy laptopy Lenovo Legion Y540-17IHR (np. o wskazanych powyżej numerach seryjnych) posiadają wsparcie dla szyfrowania sprzętowego eDrive (z BitLocker) czy nie. Może ktoś z użytkowników aktywował tę funkcję (tylko proszę nie mylić z szyfrowaniem programowym) albo ktoś z pracowników Lenovo był by tak miły, żeby eskalować to zapytanie do wsparcia technicznego producenta @Ala_Lenovo 
 

Bo właśnie z własnego doświadczenia wiem, że to bardzo często właśnie laptop i jego firmware (BIOS) są odpowiedzialne za brak wsparcia dla szyfrowania sprzętowego. Wiem również, że niektóre z laptopów Lenovo jak np. ThingPad T450 oraz T480 posiadają pełne wsparcie dla takiego rodzaju szyfrowania dysku (szyfrowanie sprzętowe za pomocą funkcji BitLocker eDrive) kiedy oczywiście są wyposażone w kompatybilny dysk SSD/NVME.
 

 

Z góry dziękuję za odpowiedź

 

 

----------------------------------------------

 

I'm writing to you because I'm looking for some pre-sales assistance - an answer to very specific technical question - about Lenovo Legion Y540-17IHR (81Q400BFPB and 81Q4009LPB) laptops, a question that so far none of the Lenovo Authorized distributors were able to answer. Answer to that question is very important to me because its related to data security and It's critical factor in my decision about placing an order for these laptops. 
 

I wanted to ask if the two mentioned above laptop models, when used with:
 

- Microsoft Windows 10 Professional operating system (version 1909)
 

- SSD with hardware encryption features (Class 0 (AES 256), TCG/Opal v2.0, MS eDrive (IEEE1667)) (such as Samsung EVO970 NVME or Samsung EVO860 SATA)
 

support the Micirosft BitLocker Hardware Encryption features (as described here https://helgeklein.com/blog/2015/01/how-to-enable-bitlocker-hardware-encryption-with-ssd/
 

This feature to work requires computer to use natively UEFI 2.3.1 based bios with EFI_STORAGE_SECURITY_COMMAND_PROTOCOL defined and to be equipped with TPM module.
 

From my own experience I know that other Lenovo laptops (such as ThinkPad T450 and T480) support such feature (BitLocker Hardware Encryption with eDrive) when equipped with supported SSD/NVME drive and I wanted to know If its the same for the Lenovo Legion Y540 series laptops.
 

 

 

Rozwiązano! Idź do Rozwiązania
Odpowiedź
Opcje

3284 POSTY

01-10-2019

SK

1141 Łączna liczba zalogowań

35638 Całkowita liczba odsłon

  • POSTY: 3284
  • Zarejestrowany: ‎01-10-2019
  • Lokalizacja: SK
  • WYŚWIETLENIA: 35638
  • Message 2 of 5

Re:Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2020-06-03, 14:00 PM

Cześć @KonradIC,

 

Witaj w Społeczności!

 

Faktycznie to dość specyficzne pytanie, będę musiała odezwać się do kolegów w tej sprawie :) Odezwę się jak będę miała odpowiedź.

 

Pozdrawiam,

 

Ala
Polish, Turkish & Smart Home Community Lead


EN: Welcome to the Community! Did you participate in our forum survey? Please, let us know what you like about our forum and what we can improve. We listen to your feedback!

PL: Witaj w Społeczności! Czy wypełniłeś już naszą ankietę? Powiedz nam co lubisz na naszym forum, a gdzie możemy się poprawić. Chętnie czytamy Wasze komentarze!

TR: Lenovo Topluluğuna hoş geldiniz! Forum anketimize katıldınız mı? Lütfen forumumuz hakkında neleri beğendiğinizi ve neleri geliştirebileceğimizi bize bildirin. Yorumlarınızı okumayı seviyoruz!
_

Odpowiedź
Opcje

3284 POSTY

01-10-2019

SK

1141 Łączna liczba zalogowań

35638 Całkowita liczba odsłon

  • POSTY: 3284
  • Zarejestrowany: ‎01-10-2019
  • Lokalizacja: SK
  • WYŚWIETLENIA: 35638
  • Message 3 of 5

Re:Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2020-06-16, 10:51 AM

Cześć @KonradIC,

 

Przepraszam za opóźnienie w odpowiedzi, musieliśmy przekazać pytanie dalej w firmie. Niestety, włączenie szyfrowania sprzętowego w Legionach nie jest możliwe.

 

Pozdrawiam,

 

Ala
Polish, Turkish & Smart Home Community Lead


EN: Welcome to the Community! Did you participate in our forum survey? Please, let us know what you like about our forum and what we can improve. We listen to your feedback!

PL: Witaj w Społeczności! Czy wypełniłeś już naszą ankietę? Powiedz nam co lubisz na naszym forum, a gdzie możemy się poprawić. Chętnie czytamy Wasze komentarze!

TR: Lenovo Topluluğuna hoş geldiniz! Forum anketimize katıldınız mı? Lütfen forumumuz hakkında neleri beğendiğinizi ve neleri geliştirebileceğimizi bize bildirin. Yorumlarınızı okumayı seviyoruz!
_

Odpowiedź
Opcje

9 POSTY

06-03-2020

PL

5 Łączna liczba zalogowań

65 Całkowita liczba odsłon

  • POSTY: 9
  • Zarejestrowany: ‎06-03-2020
  • Lokalizacja: PL
  • WYŚWIETLENIA: 65
  • Message 4 of 5

Re:Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2020-06-16, 11:58 AM

A to ciekawe, ponieważ w międzyczasie zdecydowałem się w ciemno na zakup laptopa (dokładny model to 81SX00PRPB) i udało mi się uruchomić szyfrowanie sprzętowe (eDrive) bez najmniejszych problemów. Owszem, dysk SSD, który jest był dołączony fabrycznie do mojego laptopa nie obsługiwał tego, ale BIOS Legionów Y540 i wbudowany moduł TPM są do tego przygotowane. 

 

Tak więc tylko wymieniłem dysk SSD na NVME Samsung EVO 970 (kompatybilne SSD można znaleźć na stronie https://www.winmagic.com/drive-compatibility?manufacturer=Samsung, patrzymy czy w kolumnie IEEE 1667 (eDrive) jest potwierdzenie). Akurat w swoim laptopie znalazłem fabrycznie SSD NVME MZVLB256HBHQ firmy Samsung ale zgodnie z tabelą nie obsługuje on IEEE1667 eDrive.

 

Następnie podpiąłem do laptopa drugi dysk SSD SATA (byłem pozytywnie zaskoczony, że w laptopie znajduje się zarówno ramka do montażu dysku jak i kabelek) z zainstalowanym Windowsem tylko po to, żeby odpalić Samsung Magician i przestawić dysk w tryb szyfrowania "Ready to Enable" (fabrycznie nowe dyski mają status Disabled).

 

Po tym procedura Secure Erase i dopiero można instalować docelowy system operacyjny (musi być Windows 10 Pro 64 bit w trybie UEFI) na szyfrowanym NVME.

 

Na koniec już na świeżym systemie w ustawieniach group policy trzeba zezwolić na szyfrowanie sprzętowe w bitlockerze i po tym w bitlockerze faktycznie szyfrujemy dysk.

 

Jeżeli popełnimy najczęstszy błąd, tj. zainstalujemy system operacyjny bez aktywowania szyfrowania sprzętowego na dysku (przestawienie na "Ready to Enable") lub pominiemy procedurę Secure Erase, trzeba wtedy przywrócić dysk do stanu fabrycznego procedurą PSID revert, która od razu formatuje cały dysk i jest wykonywana zewnętrznymi narzędziami jak np. SEDutil https://github.com/ChubbyAnt/sedutil

 

 

0 osób uznało to rozwiązanie za pomocne.

Ta odpowiedź mi pomogła

Odpowiedź
Opcje

3284 POSTY

01-10-2019

SK

1141 Łączna liczba zalogowań

35638 Całkowita liczba odsłon

  • POSTY: 3284
  • Zarejestrowany: ‎01-10-2019
  • Lokalizacja: SK
  • WYŚWIETLENIA: 35638
  • Message 5 of 5

Re:Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2020-06-18, 9:14 AM

Cześć @KonradIC,

 

Faktycznie, wygląda na to, że koledzy pisząc, że szyfrowanie sprzętowe nie jest możliwe w tym modelu mieli na myśli fabrycznie zamontowane dyski, które nie obsługują szyfrowania.

 

Cieszę się, że udało Ci się uzyskać zadawalający efekt!

 

Pozdrawiam,

 

Ala
Polish, Turkish & Smart Home Community Lead


EN: Welcome to the Community! Did you participate in our forum survey? Please, let us know what you like about our forum and what we can improve. We listen to your feedback!

PL: Witaj w Społeczności! Czy wypełniłeś już naszą ankietę? Powiedz nam co lubisz na naszym forum, a gdzie możemy się poprawić. Chętnie czytamy Wasze komentarze!

TR: Lenovo Topluluğuna hoş geldiniz! Forum anketimize katıldınız mı? Lütfen forumumuz hakkında neleri beğendiğinizi ve neleri geliştirebileceğimizi bize bildirin. Yorumlarınızı okumayı seviyoruz!
_

Odpowiedź

Wytyczne dla Społeczności

Przed opublikowaniem posta zapoznaj się z naszymi Wytycznymi.

Dowiedz się więcej

Sprawdź aktualne oferty!

Idź do Sklepu
X

Zapisz

X

Usuń

Autorzy z największą liczba Punktów

Zobacz wszystko