Beste tweakers,
In een systeem hier thuis heb ik gisteren een pricewatch: Samsung 850 EVO 500GB gemonteerd. De 850 Evo ondersteunt Hardware Encryption, waar ik graag gebruik wil van maken i.v.m. diefstal van mijn pc. Met behulp van Samsung Magician heb ik een bootable USB-drive gemaakt voor een Secure Erase. Tijdens de erase kreeg ik een melding dat de SSD in een 'Frozen' status stond en moest ik de SATA Power cable verwijderen en de tool opnieuw starten. Dit is uiteindelijk zonder problemen gelukt. Daarna heb ik Windows 10 Pro 64 bit geïnstalleerd op de SSD en Samsung Magician geeft aan dat Encrypted Drive 'Enabled' is. Het probleem is alleen dat als ik Windows Bitlocker inschakel, ik het scherm krijg te zien of ik de volledige schijf wil encrypten, of enkel de bestaande bestanden op de schijf:

(foto van internet). Naar mijn weten hoor ik dit scherm niet te krijgen voor hardwarematige encryptie. Google zegt hetzelfde.
Volgens Technet is er voor hardwarematige (bitlocker) encryptie het volgende nodig:
2. Er heeft nooit enige vorm van encryptie op gezeten
3. Ik word niet veel wijzer van Google, maar de specs pagina van mijn moederbord geeft aan dat 'Hardware Encrypted eDrives' ondersteund wordt.
4. CSM staat uitgeschakeld en Windows 8 Features op Enabled.
5. PC boot 100% zeker met UEFI en voor de zekerheid gecontroleerd met MSINFO32
Ik heb wel met gpedit.msc TPM uitgeschakeld omdat ik anders een error krijg dat er geen compatible TPM-hardware is gevonden. Aangezien TPM geen vereiste is volgens Technet ga ik er van uit dat hier het probleem niet ligt. AHCI staat trouwens ingeschakeld.
Eigenlijk heb ik exact hetzelfde als de uitleg op deze website gedaan: http://www.ckode.dk/deskt...rive-encryption-for-ssds/
Systeem:
Gigabyte H97N-Wifi
Samsung 850 Evo 500GB
Windows 10 Pro 64Bit NL OEM
Iemand een idee?
In een systeem hier thuis heb ik gisteren een pricewatch: Samsung 850 EVO 500GB gemonteerd. De 850 Evo ondersteunt Hardware Encryption, waar ik graag gebruik wil van maken i.v.m. diefstal van mijn pc. Met behulp van Samsung Magician heb ik een bootable USB-drive gemaakt voor een Secure Erase. Tijdens de erase kreeg ik een melding dat de SSD in een 'Frozen' status stond en moest ik de SATA Power cable verwijderen en de tool opnieuw starten. Dit is uiteindelijk zonder problemen gelukt. Daarna heb ik Windows 10 Pro 64 bit geïnstalleerd op de SSD en Samsung Magician geeft aan dat Encrypted Drive 'Enabled' is. Het probleem is alleen dat als ik Windows Bitlocker inschakel, ik het scherm krijg te zien of ik de volledige schijf wil encrypten, of enkel de bestaande bestanden op de schijf:

(foto van internet). Naar mijn weten hoor ik dit scherm niet te krijgen voor hardwarematige encryptie. Google zegt hetzelfde.
Volgens Technet is er voor hardwarematige (bitlocker) encryptie het volgende nodig:
1. tijdens de windows installer heb ik met een cmd-venster en diskpart CLEAN uitgevoerdFor Encrypted Hard Drives used as startup drives:
1. The drive must be in an uninitialized state.
2. The drive must be in a security inactive state.
3. The computer must be UEFI 2.3.1 based and have the EFI_STORAGE_SECURITY_COMMAND_PROTOCOL defined. (This protocol is used to allow programs running in the EFI boot services environment to send security protocol commands to the drive).
4. The computer must have the Compatibility Support Module (CSM) disabled in UEFI.
5. The computer must always boot natively from UEFI.
2. Er heeft nooit enige vorm van encryptie op gezeten
3. Ik word niet veel wijzer van Google, maar de specs pagina van mijn moederbord geeft aan dat 'Hardware Encrypted eDrives' ondersteund wordt.
4. CSM staat uitgeschakeld en Windows 8 Features op Enabled.
5. PC boot 100% zeker met UEFI en voor de zekerheid gecontroleerd met MSINFO32
Ik heb wel met gpedit.msc TPM uitgeschakeld omdat ik anders een error krijg dat er geen compatible TPM-hardware is gevonden. Aangezien TPM geen vereiste is volgens Technet ga ik er van uit dat hier het probleem niet ligt. AHCI staat trouwens ingeschakeld.
Eigenlijk heb ik exact hetzelfde als de uitleg op deze website gedaan: http://www.ckode.dk/deskt...rive-encryption-for-ssds/
Systeem:
Gigabyte H97N-Wifi
Samsung 850 Evo 500GB
Windows 10 Pro 64Bit NL OEM
Iemand een idee?
WP: Mitsubishi SUZ-SWM40 VA + EHST20D-VM2D | WTW: Zehnder E300