Come crittografare Samsung 840 SSD con Bitlocker?


6

Ho bisogno di aiuto per crittografare il mio Samsung 840 Evo con Bitlocker.

Ecco il mio hardware:

  • Disco rigido Samsung Evo 840 500GB (firmware EXT0BB6Q)
  • Scheda madre Asus P8z77-v (BIOS v. 2104)
  • Chip Asus TPM - acquistato da ASUS Estore

Software:

  • Windows 8.1 x64 PRO con tutte le patch
  • Samsung Magician
  • Gli ultimi driver ASUS MB

Io ho:

  • Abilitato il modulo TPM nel BIOS
  • Configurato una password utente BIOS e una password amministratore
  • Assicurati che Secure Boot fosse abilitato nel BIOS
  • Enabled Encrypted Drive in Samsung Magician
  • Eseguita una cancellazione sicura di EVO 840
  • Windows installato da zero

Samsung Magician State

Una volta che il mio O / S è stato riparato, procedo all'attivazione di Bitlocker. Il TPM funziona senza problemi, ma ottengo la domanda per crittografare parte dell'unità o l'intera unità.

i.stack.imgur.com/h1jCa.png

Secondo questo Articolo su AnandTech Non dovrei ottenere questo, dovrebbe solo crittografare l'unità perché è tutta la crittografia basata su hardware.

Che cosa sto facendo di sbagliato? Qualcuno ha avuto fortuna usando Bitlocker con un Samsung 840?

Risposte:


5

Ho capito il mio problema: si è scoperto che la mia installazione di Windows non era in modalità UEFI. È necessario assicurarsi che il supporto di installazione sia UEFI e disattivare la modalità di compatibilità nel BIOS per assicurarsi di installare UEFI in modalità Windows.

Ho fatto una reinstallazione di Windows 8.1 e poi ho provato di nuovo la crittografia. Questa volta, nessun progresso o domande; ha appena abilitato la crittografia in pochi secondi! La crittografia hardware è ora attivata!


Come: Installare Windows 8 in modalità di avvio UEFI

Di seguito è riportato il collegamento che mi ha guidato attraverso l'installazione di Windows 8 in modalità UEFI. La pagina contiene anche collegamenti alla creazione di un supporto di installazione compatibile UEFI; nel mio caso, ho usato un'unità di avvio USB formattata usando RUFUS. Si noti che il formato del supporto di installazione è importante; se non fai questa parte, allora può rovinare l'intera installazione di Windows 8 e non lo saprai fino a quando non sarà troppo tardi!

Come verificare se Windows viene avviato in modalità UEFI:

Puoi controllare premendo Windows (Finestre) + R e digitando msinfo32.   Sotto "Riepilogo sistema", cerca un oggetto che dice "Modalità Bios".   Se dice "UEFI", allora hai un'installazione UEFI di Windows.

- Membro lahma, post trovato sul forum di supporto Cricial.

Guida passo passo per l'installazione di Windows 8.1 in modalità di avvio UEFI

Come installare Windows 8 o Windows 8.1 utilizzando "Unified Extensible Firmware Interface" (UEFI)


Guida passo passo per la crittografia Samsung SSD

Ecco i passaggi completi che ho seguito per far funzionare il mio Samsung EVO 840 con la crittografia hardware. Questo dovrebbe funzionare anche con Samsung EVO 850, Samsung Pro 840 e Samsung Pro 850. Dovrai scaricare l'ultima versione di Samsung Magician dal Sito Web Samsung .

  1. Aggiornare il firmware dell'unità utilizzando il software Samsung Magician se il firmware non è aggiornato. Ho sentito dire che, se si aggiorna il firmware dopo aver crittografato l'unità, i dati potrebbero andare persi. Meglio sicuro quindi scusa e fallo prima di crittografare i tuoi dati.
  2. Crea una thumbdrive USB per l'installazione di Windows. Come creare un'unità flash USB UEFI avviabile per l'installazione di Windows 7, Windows 8 o Windows 8.1 . Questo è importante!! Il supporto deve supportare UEFI e ci sono modi per creare un dispositivo di avvio standard che non lo supporta e quindi la crittografia fallirà !!
  3. Imposta Encrypted Drive su Pronto per abilitare nella scheda Protezione dati di Samsung Magician.
  4. Crea un CD o un'unità USB avviabile con Secure Erase.
  5. Assicurati che tutti i tuoi dati siano sottoposti a backup; ora procediamo a pulire il tuo disco pulito !!
  6. Avviare su Secure Erase e seguire i passaggi per pulire l'unità. Se si verifica un errore che indica che è necessario scollegare l'unità, va bene; seguire le istruzioni. Anche quello mi è successo e, dopo aver scollegato il cavo di alimentazione dall'unità e averlo inserito, ha funzionato.
  7. Modificare le impostazioni del BIOS per disabilitare i dispositivi di avvio della modalità di compatibilità. Questo è facoltativo ma impedisce la distribuzione accidentale di Windows 8 in UEFI non UE.
  8. Avviare sul supporto e attenersi alla seguente procedura. Come installare Windows 8 o Windows 8.1 utilizzando "Unified Extensible Firmware Interface" (UEFI) .
  9. Installa Samsung Magician. L'unità ora dovrebbe leggere Encrypted Drive = Enabled.
  10. Verificare che l'installazione di Windows si avvii in modalità UEFI controllando l'impostazione in Windows utilizzando il meccanismo descritto in precedenza.
  11. Attiva la crittografia
    • Windows BitLocker - Una volta installato Windows, ora dovresti essere in grado di riattivare l'utilizzo di USB invece di un chip TPM e quindi abilitare BitLocker in base a Crittografia BitLocker accelerata dall'hardware: Microsoft Windows 8 eDrive Indagato con Crucial M500 ad Anandtech. Se hai seguito correttamente i passaggi, il processo di crittografia dell'unità dovrebbe richiedere qualche secondo dopo aver fatto clic sul pulsante di conferma nella procedura guidata.
    • In alternativa è possibile utilizzare una password ATA nel BIOS se il BIOS lo supporta. Questa password sarà richiesta all'avvio e la password verrà utilizzata per crittografare / decifrare la chiave di crittografia trovata sul disco rigido. Controlla il tuo BIOS o il manuale per vedere se questo è supportato.

Hey! L'installazione di Win 8.1 è in modalità UEFI secondo msinfo32 e Secure Boot è attivo. Tuttavia, vedo ancora la necessità di scegliere tra la crittografia dello spazio utilizzato e l'intero disco. Non riesco nemmeno ad avviare un disco USB creato da Samsung Magician. qualche idea?
Sahas Katta

@ SahasKatta - scusa per la risposta tardiva, ho appena visto la tua domanda. Hai controllato se l'unità era impostata su Encrypted Drive = Enabled? Vedi il mio primo screenshot nel mio post originale nella sezione Modalità di sicurezza dei dati.
Igor

0

Questo va bene. Si ottiene questo dialogo a causa di Miglioramenti di Bitlocker in Windows 8 . In Vista e Windows 7 il bitlocker ha sempre dovuto crittografare l'intera unità, ma in Windows 8 (.1) Bitlocker ora può solo crittografare i dati utilizzati che è più veloce perché non è necessario crittografare parti inutilizzate dell'unità.


3
Grazie per la vostra risposta. L'unità è un SED, il che significa che i dati sono già crittografati. Bitlocker dovrebbe semplicemente crittografare la chiave, non i dati effettivi. Bitlocker non dovrebbe mostrarmi questa finestra di dialogo e il processo di crittografia dovrebbe essere quasi istantaneo. Altrimenti potrei anche avere un normale drive non SED e usare bitlocker come un livello di crittografia software. Vedi il link che ho postato sopra: anandtech.com/show/6891/...
Igor
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.