Witamy na naszych forach, gdzie użytkownicy pomagają użytkownikom. Potrzebujesz pomocy teraz? Skontaktuj się z nami.

Społeczność Lenovo

Gaming - Lenovo LegionLaptopy gamingowe
Wszystkie Tematy
Opcje

9 POSTY

06-03-2020

Poland

5 Łączna liczba zalogowań

65 Całkowita liczba odsłon

  • POSTY: 9
  • Zarejestrowany: ‎06-03-2020
  • Lokalizacja: Poland
  • WYŚWIETLENIA: 65
  • Message 1 of 6

Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2020-06-03, 12:16 PM

Dzień dobry,
 

Poszukuję pewnej informacji na temat laptopów Lenovo Legion Y540, chodzi o szyfrowanie sprzętowe (hardware encryption) z BitLocker i eDrive. Laptopy, o których mowa to Lenovo Legion Y540-17IHR (np. 81Q400BFPB oraz 81Q4009LPB) z konfiguracją i7 i GTX1660ti.

 

Pytanie to, czy te laptopy obsługują szyfrowanie sprzętowe (Hardware Encryption) za pomocą Microsoft BitLocker korzystając z funkcjonalności eDrive? Chodzi o procedurę opisaną w poniższym artykule (https://helgeklein.com/blog/2015/01/how-to-enable-bitlocker-hardware-encryption-with-ssd/

 

Jak widać, aby tego rodzaj szyfrownaia dysku działał, trzeba spełnić kilka warunków.
 

- systemem operacyjnym Microsoft Windows 10 Professional (wersja 1909) zainstalowany w trybie UEFI
 

- dyskiem SSD z funkcjami szyfrowania sprżętowego (Class 0 (AES 256), TCG/Opal v2.0, MS eDrive (IEEE1667)) (przykładami takich dysków są np. Samsung EVO970 NVME oraz Samsung EVO860 SATA)

 

- moduł TPM

 

- BIOSu UEFI (min. 2.3.1) ze zdefiniowaną obsługą EFI_STORAGE_SECURITY_COMMAND_PROTOCOL 

 

Odpowiedź na 1 i 2 jest oczywista, odpowiedź na 3 zweryfikowałem w PSREF (lenovo legion mają FW TPM 2.0). Najciężej uzyskać odpowiedź na czwarty warunek, pytałem się już u kilku autoryzowanych sprzedawców Lenovo i dystrybutorów ale nikt nie był w stanie odpowiedzieć mi na to jednoznacznie.

 

W związku z tym, chciałbym się właśnie dowiedzieć czy laptopy Lenovo Legion Y540-17IHR (np. o wskazanych powyżej numerach seryjnych) posiadają wsparcie dla szyfrowania sprzętowego eDrive (z BitLocker) czy nie. Może ktoś z użytkowników aktywował tę funkcję (tylko proszę nie mylić z szyfrowaniem programowym) albo ktoś z pracowników Lenovo był by tak miły, żeby eskalować to zapytanie do wsparcia technicznego producenta @Ala_Lenovo 
 

Bo właśnie z własnego doświadczenia wiem, że to bardzo często właśnie laptop i jego firmware (BIOS) są odpowiedzialne za brak wsparcia dla szyfrowania sprzętowego. Wiem również, że niektóre z laptopów Lenovo jak np. ThingPad T450 oraz T480 posiadają pełne wsparcie dla takiego rodzaju szyfrowania dysku (szyfrowanie sprzętowe za pomocą funkcji BitLocker eDrive) kiedy oczywiście są wyposażone w kompatybilny dysk SSD/NVME.
 

 

Z góry dziękuję za odpowiedź

 

 

----------------------------------------------

 

I'm writing to you because I'm looking for some pre-sales assistance - an answer to very specific technical question - about Lenovo Legion Y540-17IHR (81Q400BFPB and 81Q4009LPB) laptops, a question that so far none of the Lenovo Authorized distributors were able to answer. Answer to that question is very important to me because its related to data security and It's critical factor in my decision about placing an order for these laptops. 
 

I wanted to ask if the two mentioned above laptop models, when used with:
 

- Microsoft Windows 10 Professional operating system (version 1909)
 

- SSD with hardware encryption features (Class 0 (AES 256), TCG/Opal v2.0, MS eDrive (IEEE1667)) (such as Samsung EVO970 NVME or Samsung EVO860 SATA)
 

support the Micirosft BitLocker Hardware Encryption features (as described here https://helgeklein.com/blog/2015/01/how-to-enable-bitlocker-hardware-encryption-with-ssd/
 

This feature to work requires computer to use natively UEFI 2.3.1 based bios with EFI_STORAGE_SECURITY_COMMAND_PROTOCOL defined and to be equipped with TPM module.
 

From my own experience I know that other Lenovo laptops (such as ThinkPad T450 and T480) support such feature (BitLocker Hardware Encryption with eDrive) when equipped with supported SSD/NVME drive and I wanted to know If its the same for the Lenovo Legion Y540 series laptops.
 

 

 

Odpowiedź
Rozwiązanie
Opcje

9 POSTY

06-03-2020

Poland

5 Łączna liczba zalogowań

65 Całkowita liczba odsłon

  • POSTY: 9
  • Zarejestrowany: ‎06-03-2020
  • Lokalizacja: Poland
  • WYŚWIETLENIA: 65

Re:Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2020-06-16, 11:58 AM

A to ciekawe, ponieważ w międzyczasie zdecydowałem się w ciemno na zakup laptopa (dokładny model to 81SX00PRPB) i udało mi się uruchomić szyfrowanie sprzętowe (eDrive) bez najmniejszych problemów. Owszem, dysk SSD, który jest był dołączony fabrycznie do mojego laptopa nie obsługiwał tego, ale BIOS Legionów Y540 i wbudowany moduł TPM są do tego przygotowane. 

 

Tak więc tylko wymieniłem dysk SSD na NVME Samsung EVO 970 (kompatybilne SSD można znaleźć na stronie https://www.winmagic.com/drive-compatibility?manufacturer=Samsung, patrzymy czy w kolumnie IEEE 1667 (eDrive) jest potwierdzenie). Akurat w swoim laptopie znalazłem fabrycznie SSD NVME MZVLB256HBHQ firmy Samsung ale zgodnie z tabelą nie obsługuje on IEEE1667 eDrive.

 

Następnie podpiąłem do laptopa drugi dysk SSD SATA (byłem pozytywnie zaskoczony, że w laptopie znajduje się zarówno ramka do montażu dysku jak i kabelek) z zainstalowanym Windowsem tylko po to, żeby odpalić Samsung Magician i przestawić dysk w tryb szyfrowania "Ready to Enable" (fabrycznie nowe dyski mają status Disabled).

 

Po tym procedura Secure Erase i dopiero można instalować docelowy system operacyjny (musi być Windows 10 Pro 64 bit w trybie UEFI) na szyfrowanym NVME.

 

Na koniec już na świeżym systemie w ustawieniach group policy trzeba zezwolić na szyfrowanie sprzętowe w bitlockerze i po tym w bitlockerze faktycznie szyfrujemy dysk.

 

Jeżeli popełnimy najczęstszy błąd, tj. zainstalujemy system operacyjny bez aktywowania szyfrowania sprzętowego na dysku (przestawienie na "Ready to Enable") lub pominiemy procedurę Secure Erase, trzeba wtedy przywrócić dysk do stanu fabrycznego procedurą PSID revert, która od razu formatuje cały dysk i jest wykonywana zewnętrznymi narzędziami jak np. SEDutil https://github.com/ChubbyAnt/sedutil

 

 

Odpowiedź

Replies(5)
Opcje

5534 POSTY

01-10-2019

Slovakia

1363 Łączna liczba zalogowań

49489 Całkowita liczba odsłon

  • POSTY: 5534
  • Zarejestrowany: ‎01-10-2019
  • Lokalizacja: Slovakia
  • WYŚWIETLENIA: 49489
  • Message 2 of 6

Re:Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2020-06-03, 14:00 PM

Cześć @KonradIC,

 

Witaj w Społeczności!

 

Faktycznie to dość specyficzne pytanie, będę musiała odezwać się do kolegów w tej sprawie :) Odezwę się jak będę miała odpowiedź.

 

Pozdrawiam,

 

Ala
Polish, Turkish & Smart Home Community Lead


EN: Welcome to the Community! If someone helped you today hit Like or accept a Solution!
Looking for information about Lenovo products?

PL: Witaj w Społeczności! Jeśli ktoś Ci dzisiaj pomógł, kliknij kciuk w górę lub zaakceptuj rozwiązanie!
Szukasz informacji o produktach Lenovo?

TR: Lenovo Topluluğuna hoş geldiniz! Bugün birisi size yardım ettiyse Beğen’e basın veya bir çözümü kabul edin!
Lenovo ürünleri hakkında bilgi mi arıyorsunuz?
_

Odpowiedź
Opcje

5534 POSTY

01-10-2019

Slovakia

1363 Łączna liczba zalogowań

49489 Całkowita liczba odsłon

  • POSTY: 5534
  • Zarejestrowany: ‎01-10-2019
  • Lokalizacja: Slovakia
  • WYŚWIETLENIA: 49489
  • Message 3 of 6

Re:Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2020-06-16, 10:51 AM

Cześć @KonradIC,

 

Przepraszam za opóźnienie w odpowiedzi, musieliśmy przekazać pytanie dalej w firmie. Niestety, włączenie szyfrowania sprzętowego w Legionach nie jest możliwe.

 

Pozdrawiam,

 

Ala
Polish, Turkish & Smart Home Community Lead


EN: Welcome to the Community! If someone helped you today hit Like or accept a Solution!
Looking for information about Lenovo products?

PL: Witaj w Społeczności! Jeśli ktoś Ci dzisiaj pomógł, kliknij kciuk w górę lub zaakceptuj rozwiązanie!
Szukasz informacji o produktach Lenovo?

TR: Lenovo Topluluğuna hoş geldiniz! Bugün birisi size yardım ettiyse Beğen’e basın veya bir çözümü kabul edin!
Lenovo ürünleri hakkında bilgi mi arıyorsunuz?
_

Odpowiedź
Rozwiązanie
Opcje

9 POSTY

06-03-2020

Poland

5 Łączna liczba zalogowań

65 Całkowita liczba odsłon

  • POSTY: 9
  • Zarejestrowany: ‎06-03-2020
  • Lokalizacja: Poland
  • WYŚWIETLENIA: 65
  • Message 4 of 6

Re:Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2020-06-16, 11:58 AM

A to ciekawe, ponieważ w międzyczasie zdecydowałem się w ciemno na zakup laptopa (dokładny model to 81SX00PRPB) i udało mi się uruchomić szyfrowanie sprzętowe (eDrive) bez najmniejszych problemów. Owszem, dysk SSD, który jest był dołączony fabrycznie do mojego laptopa nie obsługiwał tego, ale BIOS Legionów Y540 i wbudowany moduł TPM są do tego przygotowane. 

 

Tak więc tylko wymieniłem dysk SSD na NVME Samsung EVO 970 (kompatybilne SSD można znaleźć na stronie https://www.winmagic.com/drive-compatibility?manufacturer=Samsung, patrzymy czy w kolumnie IEEE 1667 (eDrive) jest potwierdzenie). Akurat w swoim laptopie znalazłem fabrycznie SSD NVME MZVLB256HBHQ firmy Samsung ale zgodnie z tabelą nie obsługuje on IEEE1667 eDrive.

 

Następnie podpiąłem do laptopa drugi dysk SSD SATA (byłem pozytywnie zaskoczony, że w laptopie znajduje się zarówno ramka do montażu dysku jak i kabelek) z zainstalowanym Windowsem tylko po to, żeby odpalić Samsung Magician i przestawić dysk w tryb szyfrowania "Ready to Enable" (fabrycznie nowe dyski mają status Disabled).

 

Po tym procedura Secure Erase i dopiero można instalować docelowy system operacyjny (musi być Windows 10 Pro 64 bit w trybie UEFI) na szyfrowanym NVME.

 

Na koniec już na świeżym systemie w ustawieniach group policy trzeba zezwolić na szyfrowanie sprzętowe w bitlockerze i po tym w bitlockerze faktycznie szyfrujemy dysk.

 

Jeżeli popełnimy najczęstszy błąd, tj. zainstalujemy system operacyjny bez aktywowania szyfrowania sprzętowego na dysku (przestawienie na "Ready to Enable") lub pominiemy procedurę Secure Erase, trzeba wtedy przywrócić dysk do stanu fabrycznego procedurą PSID revert, która od razu formatuje cały dysk i jest wykonywana zewnętrznymi narzędziami jak np. SEDutil https://github.com/ChubbyAnt/sedutil

 

 

0 osób uznało to rozwiązanie za pomocne.

Ta odpowiedź mi pomogła

Odpowiedź
Opcje

5534 POSTY

01-10-2019

Slovakia

1363 Łączna liczba zalogowań

49489 Całkowita liczba odsłon

  • POSTY: 5534
  • Zarejestrowany: ‎01-10-2019
  • Lokalizacja: Slovakia
  • WYŚWIETLENIA: 49489
  • Message 5 of 6

Re:Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2020-06-18, 9:14 AM

Cześć @KonradIC,

 

Faktycznie, wygląda na to, że koledzy pisząc, że szyfrowanie sprzętowe nie jest możliwe w tym modelu mieli na myśli fabrycznie zamontowane dyski, które nie obsługują szyfrowania.

 

Cieszę się, że udało Ci się uzyskać zadawalający efekt!

 

Pozdrawiam,

 

Ala
Polish, Turkish & Smart Home Community Lead


EN: Welcome to the Community! If someone helped you today hit Like or accept a Solution!
Looking for information about Lenovo products?

PL: Witaj w Społeczności! Jeśli ktoś Ci dzisiaj pomógł, kliknij kciuk w górę lub zaakceptuj rozwiązanie!
Szukasz informacji o produktach Lenovo?

TR: Lenovo Topluluğuna hoş geldiniz! Bugün birisi size yardım ettiyse Beğen’e basın veya bir çözümü kabul edin!
Lenovo ürünleri hakkında bilgi mi arıyorsunuz?
_

Odpowiedź
Opcje

2 POSTY

06-28-2021

Poland

4 Łączna liczba zalogowań

35 Całkowita liczba odsłon

  • POSTY: 2
  • Zarejestrowany: ‎06-28-2021
  • Lokalizacja: Poland
  • WYŚWIETLENIA: 35
  • Message 6 of 6

Re:Czy laptopy lenovo Legion Y540 wspierają szyfrowanie sprzętowe (eDrive, BitLocker)?

2021-06-28, 19:35 PM

Witam

Opisywany problem dotyczy modelu Lenovo Legion 7 15IMH05 (81YT0053PB)

 

Po wymianie fabrycznego dysku na Samsung-a 980 (NVME) i wykonaniu wszystkich niezbędnych czynności, tj:

1. Włączenie szyfrowania sprzętowego w aplikacji Samsung Magican.

2. Wykonaniu procedury Secure Erase przy pomocy wcześniej przygotowanego bootowalnego USB

3. Włączeniu przed instalacją Windowsa w UEFI opcji:

    a) Secure Boot

    b) ustawieniu bootowania laptopa w trybie UEFI (nie Legacy, CSM).

4. Wymuszeniu po instalacji w zasadach grup (gpedit.msc) opcji szyfrowania sprzętowego (nie programowego).

 

Windows 10 nadal nie chce sprzętowo szyfrować partycji systemowej. Informuje oczywiście o możliwości programowej alternatywy, ale nie o to przecież chodzi.

Czy ktoś miał podobne doświadczenia?

Dziękuję

/j

 

 

 

Odpowiedź

Wytyczne dla Społeczności

Przed opublikowaniem posta zapoznaj się z naszymi Wytycznymi.

Dowiedz się więcej

Sprawdź aktualne oferty!

Idź do Sklepu

Ranking polubień (Posty)

(Ostatnich 7 dni)

Zobacz wszystko

X

Zapisz

X

Usuń

X

No, I don’t want to share ideas Yes, I agree to these terms

Ranking polubień (Autorzy)

(Ostatnich 7 dni)

Użytkownik Punkty

Zobacz wszystko