Samsung Evo 850 Hardware encryption met Bitlocker

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Mick1990
  • Registratie: Januari 2007
  • Niet online
Beste tweakers,

In een systeem hier thuis heb ik gisteren een pricewatch: Samsung 850 EVO 500GB gemonteerd. De 850 Evo ondersteunt Hardware Encryption, waar ik graag gebruik wil van maken i.v.m. diefstal van mijn pc. Met behulp van Samsung Magician heb ik een bootable USB-drive gemaakt voor een Secure Erase. Tijdens de erase kreeg ik een melding dat de SSD in een 'Frozen' status stond en moest ik de SATA Power cable verwijderen en de tool opnieuw starten. Dit is uiteindelijk zonder problemen gelukt. Daarna heb ik Windows 10 Pro 64 bit geïnstalleerd op de SSD en Samsung Magician geeft aan dat Encrypted Drive 'Enabled' is. Het probleem is alleen dat als ik Windows Bitlocker inschakel, ik het scherm krijg te zien of ik de volledige schijf wil encrypten, of enkel de bestaande bestanden op de schijf:

Afbeeldingslocatie: https://helgeklein.com/wp-content/uploads/2014/12/BitLocker-Drive-Encryption-how-much-to-encrypt.png

(foto van internet). Naar mijn weten hoor ik dit scherm niet te krijgen voor hardwarematige encryptie. Google zegt hetzelfde.


Volgens Technet is er voor hardwarematige (bitlocker) encryptie het volgende nodig:
For Encrypted Hard Drives used as startup drives:
1. The drive must be in an uninitialized state.
2. The drive must be in a security inactive state.
3. The computer must be UEFI 2.3.1 based and have the EFI_STORAGE_SECURITY_COMMAND_PROTOCOL defined. (This protocol is used to allow programs running in the EFI boot services environment to send security protocol commands to the drive).
4. The computer must have the Compatibility Support Module (CSM) disabled in UEFI.
5. The computer must always boot natively from UEFI.
1. tijdens de windows installer heb ik met een cmd-venster en diskpart CLEAN uitgevoerd
2. Er heeft nooit enige vorm van encryptie op gezeten
3. Ik word niet veel wijzer van Google, maar de specs pagina van mijn moederbord geeft aan dat 'Hardware Encrypted eDrives' ondersteund wordt.
4. CSM staat uitgeschakeld en Windows 8 Features op Enabled.
5. PC boot 100% zeker met UEFI en voor de zekerheid gecontroleerd met MSINFO32

Ik heb wel met gpedit.msc TPM uitgeschakeld omdat ik anders een error krijg dat er geen compatible TPM-hardware is gevonden. Aangezien TPM geen vereiste is volgens Technet ga ik er van uit dat hier het probleem niet ligt. AHCI staat trouwens ingeschakeld.


Eigenlijk heb ik exact hetzelfde als de uitleg op deze website gedaan: http://www.ckode.dk/deskt...rive-encryption-for-ssds/

Systeem:
Gigabyte H97N-Wifi
Samsung 850 Evo 500GB
Windows 10 Pro 64Bit NL OEM

Iemand een idee? :)

WP: Mitsubishi SUZ-SWM40 VA + EHST20D-VM2D | WTW: Zehnder E300


Acties:
  • 0 Henk 'm!

  • stresstak
  • Registratie: April 2006
  • Niet online
Wat is het probleem met alleen de gebruikte ruimte te laten versleutelen.? Aan ongebruikte ruimte valt voorlopig niet veel te encrypten. Ik laat BL alleen de bestanden doen. Weliswaar geen opstartschijf maar wel meerdere andere schijven en partities.

Het versleutelen geldt in jouw geval voor de hele schijf en elk bijgeplaatst bestand zal mee worden versleuteld. Wat de Engelse tekst dus ook zegt.

Acties:
  • 0 Henk 'm!

  • Mick1990
  • Registratie: Januari 2007
  • Niet online
Het probleem is dat ik dat keuzescherm met 'alleen gebruikte ruimte' of 'volledige schijf' helemaal niet hoor te krijgen omdat dat softwarematige Bitlocker-encryptie is. Ik wil juist gebruik maken van de encryptiechip op mijn Samsung 850 Evo SSD die hardwarematig kan samenwerken met Bitlocker, om zo de CPU te ontlasten en betere prestaties te krijgen. In het geval van hardwarematige Bitlocker-encryptie hoef ik enkel een wachtwoord in te vullen en is de volledige schijf in enkele seconden encrypted.

Aanvullende info op ts:
- SATA-poort 0 geprobeerd
- RST Sata-driver ingeladen tijdens Win10 installer
- BIOS opnieuw geflashed

Mocht helaas niet baten.


Na velen reïnstalls en verschillende BIOS-configs heb ik het maar opgegeven en gewoon softwarematig Bitlocker gebruikt. Vind het verschil in prestaties met en zonder Bitlocker behoorlijk meevallen overigens:

Afbeeldingslocatie: https://dl.dropboxusercontent.com/u/24409276/tweakers/got/bitlocker.png


Mocht er iemand nog de oplossing hebben dan hoor ik het uiteraard graag.

WP: Mitsubishi SUZ-SWM40 VA + EHST20D-VM2D | WTW: Zehnder E300


Acties:
  • 0 Henk 'm!

  • HyperBart
  • Registratie: Maart 2006
  • Laatst online: 13:17
Nvm, verkeerd gelezen :(

[ Voor 96% gewijzigd door HyperBart op 18-07-2016 00:59 ]