On Tue, 30 Apr 2019 17:57:47 +0200 "Stefan Glaser" <stefanglaser@mail.de> wrote:
ausgestattet sein. Opal 2.0 scheint, so vermute ich als in dieser Beziehung völliger Laie, als eine Technik zum verschlüsseln auf der Hardware, also der SSD selbst, gedacht zu sein? [..] Was passiert, wenn ich auf diese SSD gleich von Anfang an Linux/openSUSE installieren will? Gibt es da etwas zu beachten?
Wenn die Festplattenverschlüsselung bereits aktiviert wurde, wird der Installer ohne passenden Key nichts auf die Platte schreiben können, d.h. bereits ein Re-Partitionierung wird fehlschlagen. Habe das schon mal mit einem Thinkpad (vergeblich) probiert, bei dem die Verschlüsselung über eine zentrale Software aktiviert und verwaltet wurde. Diese Form von Hardware-Verschlüsselung bedeutet nicht nur, dass der auf der Platte / SSD integrierte Controller selbst die Verschlüsselung übernimmt, sondern auch das darauf die Zugangsverwaltung passiert. Ich stelle mir das vor wie ein Secure Element ("SIM-Karte"), auf die man ja auch ohne den passenden Schlüssel nichts schreiben, also auch nichts löschen kann. Schlüssel und Zugriff müssen wohl vom BIOS oder von entsprechenden Tools verwaltet werden. Der Schlüssel muss demzufolge entweder eingegeben werden oder auf einem sicheren Speicherplatz auf dem Mainboard liegen. Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org