/u/199524/axva.png?f=community)
Sinds kort een nieuwe build met een Asus Strix Z370-G Gaming (Wifi AC) moederbord en een Samsung 960 Evo (Nvme SSD) draaien op Windows 10 Pro.
Modern spul dacht ik en omdat encryption tegenwoordig vrij standard practice is dacht ik laat ik dat ook maar eens doen.
Makkelijker gezegd dan gedaan
Eerste voor de hand liggende optie zou Bitlocker zijn. Na wat reseach valt deze direct af omdat deze Samsung SSD's geen hardwarematige Bitlocker encryptie ondersteunen. We willen natuurlijk geen performanceverlies.
Daarna wordt het eigenlijk alleen maar onduidelijker en drama. Na wat zoeken zou je dit (Bitlocker hardware encryption) tóch wel in kunnen schakelen via Samsung Magician. Daarvoor moet je dan 'Encrypted drive' op 'ready to enable' zetten, een secure erease doen en een reinstall van Windows. Zie ook deze screenshot van een (oude) versie van Magician.
.
In deze screenshot gaat het om een andere SSD, maar mensen hebben dit met dezelfde 960 Evo voor elkaar gekregen. Heb zo gauw geen URL's of screenshot meer bij de hand.
Ik dus kijken in Samsung Magician; inmiddels is er een nieuwere versie met een nieuwe interface. Tot mijn verbazing zie ik dat encrypted drive bij mij helemaal uitgeschakeld staat ('not supported').
Mooi kut, want Bitlocker zou natuurlijk ideaal zijn aangezien dit standaard in Win10 Pro ingebakken zit.
Maar goed, er zijn dus nog twee andere opties zie ik in Magician, Class 0 en TCG Opal. Die laatste zegt mij helemaal niks, en ook met een beetje Googlen wordt ik er niks wijzer van. Dan gaan we voor Class 0 dacht ik. Daar ken ik ook niet zoveel van, maar na wat zoeken lijkt het erop dat je hiermee in de BIOS een hdd password instelt en daarmee alles beveiligd is.
Dus ik in de BIOS kijken, zie ik alleen maar de mogelijkheid om een administrator en user password in te stellen Wtf? In de PC zitten naast de m2 drive als bootdrive ook nog een Crucial SSD en 2 HDD's, maar dat lijkt me geen probleem?
Ik ben echt helemaal het spoor bijster nu. Op de site van Samsung staat (zowel Evo als Pro)
ENCRYPTION SUPPORT
AES 256-bit for User Data Encryption,
TCG Opal
Iemand die mij een beetje kan vertellen wat voor nu de beste manier is? Wil gewoon een beetje fatsoenlijke hardware encryption, de andere hdd's encrypt ik dan wel met Bitlocker softwarematig, die zijn toch puur voor opslag.
Modern spul dacht ik en omdat encryption tegenwoordig vrij standard practice is dacht ik laat ik dat ook maar eens doen.
Makkelijker gezegd dan gedaan
Eerste voor de hand liggende optie zou Bitlocker zijn. Na wat reseach valt deze direct af omdat deze Samsung SSD's geen hardwarematige Bitlocker encryptie ondersteunen. We willen natuurlijk geen performanceverlies.Daarna wordt het eigenlijk alleen maar onduidelijker en drama. Na wat zoeken zou je dit (Bitlocker hardware encryption) tóch wel in kunnen schakelen via Samsung Magician. Daarvoor moet je dan 'Encrypted drive' op 'ready to enable' zetten, een secure erease doen en een reinstall van Windows. Zie ook deze screenshot van een (oude) versie van Magician.
.In deze screenshot gaat het om een andere SSD, maar mensen hebben dit met dezelfde 960 Evo voor elkaar gekregen. Heb zo gauw geen URL's of screenshot meer bij de hand.
Ik dus kijken in Samsung Magician; inmiddels is er een nieuwere versie met een nieuwe interface. Tot mijn verbazing zie ik dat encrypted drive bij mij helemaal uitgeschakeld staat ('not supported').
Mooi kut, want Bitlocker zou natuurlijk ideaal zijn aangezien dit standaard in Win10 Pro ingebakken zit.
Maar goed, er zijn dus nog twee andere opties zie ik in Magician, Class 0 en TCG Opal. Die laatste zegt mij helemaal niks, en ook met een beetje Googlen wordt ik er niks wijzer van. Dan gaan we voor Class 0 dacht ik. Daar ken ik ook niet zoveel van, maar na wat zoeken lijkt het erop dat je hiermee in de BIOS een hdd password instelt en daarmee alles beveiligd is.
Dus ik in de BIOS kijken, zie ik alleen maar de mogelijkheid om een administrator en user password in te stellen
Wtf? In de PC zitten naast de m2 drive als bootdrive ook nog een Crucial SSD en 2 HDD's, maar dat lijkt me geen probleem?Ik ben echt helemaal het spoor bijster nu. Op de site van Samsung staat (zowel Evo als Pro)
ENCRYPTION SUPPORT
AES 256-bit for User Data Encryption,
TCG Opal
Iemand die mij een beetje kan vertellen wat voor nu de beste manier is? Wil gewoon een beetje fatsoenlijke hardware encryption, de andere hdd's encrypt ik dan wel met Bitlocker softwarematig, die zijn toch puur voor opslag.
/u/38159/DirkJan.png?f=community)
/u/719788/crop57349dec9c712_cropped.png?f=community)
:strip_icc():strip_exif()/u/338322/crop65815b314a173.jpg?f=community)