Verschlüsseln Sie die SSD vor oder nach der Neuinstallation von Windows7

Ich formatiere die Festplatte meines Computers und installiere Windows alle 3-6 Monate neu, und es ist Zeit, es erneut zu tun. Vor ein paar Monaten habe ich Windows 7 auf einer brandneuen Intel 520 SSD installiert. Zu diesem Zeitpunkt habe ich kein Festplattenkennwort festgelegt. Jetzt möchte ich meine Festplatte verschlüsseln. Wenn meine Annahme richtig ist, muss ich nur zu den BIOS-Einstellungen gehen, wenn der Computer startet, und ein Administratorkennwort und ein Benutzerkennwort für die Festplatte festlegen. Ist das richtig?

Muss ich die Festplattenkennwörter auch vor oder nach dem Formatieren des Laufwerks und dem erneuten Installieren von Window festlegen?

Der Intel 520 verschlüsselt die Daten immer. Der einzige Unterschied zwischen der Verwendung des Festplattenkennworts und dem Nicht-Verwenden des Festplattenkennworts besteht darin, ob der Verschlüsselungsschlüssel selbst verschlüsselt ist. Wenn Sie das Festplattenkennwort anschließend anwenden, verschlüsselt die SSD den Verschlüsselungsschlüssel, der zum Verschlüsseln Ihrer Daten verwendet wird, und macht Ihre Daten ohne das Kennwort unzugänglich. Es ist keine Neuformatierung und Neuinstallation erforderlich.

Nach dieser Referenz:

Es ist keine sehr bekannte Tatsache, aber in allen Festplatten ist eine sehr starke Hardwarekennwortfähigkeit eingebaut. Dieses Kennwort wird normalerweise sowohl in einem Chip auf dem HD-Controller (der gedruckten Leiterplatte auf der Festplatte) als auch auf der Festplatte gespeichert Festplatte selbst in einem speziellen versteckten Sektor.

Durch das Festlegen dieses Kennworts wird die Festplatte für alle Benutzer, die sie nicht kennen, vollständig unbrauchbar. Und das nicht nur auf Ihrem Computer, sondern auf jedem Computer.

Bei vielen neueren Laptops wird das HD-Kennwort zusammen mit dem BIOS-Kennwort festgelegt, wodurch die gesamte Hardware vollständig gesperrt wird.

Die Festplattenhersteller können eine kennwortgeschützte Festplatte nicht entsperren, da in der Firmware keine „geheimen“ Hauptkennwörter enthalten sind. Selbst wenn Sie den Controller der kennwortgeschützten Festplatte mit genau demselben Controller von einer ungeschützten Festplatte austauschen, wird der Schutz auf den meisten Festplatten nicht aufgehoben, da das Kennwort (zusammen mit dem größten Teil der Firmware) auch auf der Festplatte selbst gespeichert ist.

Die einzige Möglichkeit, Dateien von einer kennwortgeschützten Festplatte abzurufen, ohne das Kennwort zu kennen, besteht darin, sie zur Entsperrung an ein Datenrettungsunternehmen zu senden. Allerdings könnten oder würden nicht alle Datenrettungsunternehmen eine kennwortgeschützte Festplatte entsperren.

In einer Zeit des zunehmenden Identitätsdiebstahls ist es in der Tat eine gute Idee, Ihre persönlichen Daten durch Sperren Ihrer Festplatte mit einem Kennwort zu schützen. Der Nachteil ist, dass es schwieriger oder sogar unmöglich ist, Dateien von der Festplatte abzurufen, wenn sie irgendwann einmal ausfällt. Die erste Regel für die Verwendung eines Computers gilt hier also in vollem Umfang: „Ihre Daten sind nur so gut wie Ihre letzte Sicherung“!

Dies bedeutet, dass das BIOS-Festplattenkennwort keine Verschlüsselung Ihrer Festplatte (SSD in Ihrem Fall) ist, sondern nur eine "Sperre". Alle Ihre Daten auf Ihrer SSD sind geschützt, da der SSD-Lesevorgang durch das BIOS-Kennwort gesperrt ist, die Daten selbst jedoch nicht genau verschlüsselt sind. Angenommen, ich sehe keinen Unterschied zum Einfügen eines BIOS-Kennworts vor oder nach der Windows-Installation, beide Fälle funktionieren und beide sperren das Lesen von SSDs. Zur Vereinfachung würde ich diese BIOS-Kennwortsperre jedoch erst nach der Windows-Installation festlegen. Ich meine, die Windows-Installation startet den Computer einige Male neu, um die Installation abzuschließen, und jedes Mal, wenn Sie das BIOS-Passwort eingeben müssen, ist dies der einzige Grund, warum Sie es nachher einstellen müssen.

Hier auf SU gibt es auch einen weiteren Verweis zum Festplatten-BIOS-Passwort .