Hallo Stefan,

Ich habe aber nicht vor dieses Windows überhaupt jemals zu starten.

Nur eine Anmerkung: Es gibt mehrere Anbieter, die explizit Linux, auch OpenSUSE, direkt auf Laptops installieren (z.B. xsoft, tuxedo). Da sparst Du die Kosten für die Windows-Version, die Du sowieso nicht nutzen willst. Schau doch einmal, ob da nicht auch Dein Rechner dabei ist. Gruß Robert -- Homepage: http://robert.familiegrosskopf.de LibreOffice Community: http://robert.familiegrosskopf.de/map_3

Am 30.04.2019 um 17:57 schrieb Stefan Glaser:

Hallo Liste,

der von mir geplanten Laptop wird mit einer 1TB SSD M.2 PCIe-NVMe (OPAL 2.0) ausgestattet sein. Opal 2.0 scheint, so vermute ich als in dieser Beziehung völliger Laie, als eine Technik zum verschlüsseln auf der Hardware, also der SSD selbst, gedacht zu sein? Als OS wird Windows 10 Home - 64bit installiert sein. Damit dürfte diese Technik wohl problemlos funktionieren? Ich habe aber nicht vor dieses Windows überhaupt jemals zu starten. Meine Frage also: Was passiert, wenn ich auf diese SSD gleich von Anfang an Linux/openSUSE installieren will? Gibt es da etwas zu beachten?

https://en.opensuse.org/SDB:Self_Encrypting_Drive So wie ich das verstehe, geht da OOTB rein gar nix Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

On Tue, 30 Apr 2019 17:57:47 +0200 "Stefan Glaser" <stefanglaser@mail.de> wrote:

ausgestattet sein. Opal 2.0 scheint, so vermute ich als in dieser Beziehung völliger Laie, als eine Technik zum verschlüsseln auf der Hardware, also der SSD selbst, gedacht zu sein? [..] Was passiert, wenn ich auf diese SSD gleich von Anfang an Linux/openSUSE installieren will? Gibt es da etwas zu beachten?

Wenn die Festplattenverschlüsselung bereits aktiviert wurde, wird der Installer ohne passenden Key nichts auf die Platte schreiben können, d.h. bereits ein Re-Partitionierung wird fehlschlagen. Habe das schon mal mit einem Thinkpad (vergeblich) probiert, bei dem die Verschlüsselung über eine zentrale Software aktiviert und verwaltet wurde. Diese Form von Hardware-Verschlüsselung bedeutet nicht nur, dass der auf der Platte / SSD integrierte Controller selbst die Verschlüsselung übernimmt, sondern auch das darauf die Zugangsverwaltung passiert. Ich stelle mir das vor wie ein Secure Element ("SIM-Karte"), auf die man ja auch ohne den passenden Schlüssel nichts schreiben, also auch nichts löschen kann. Schlüssel und Zugriff müssen wohl vom BIOS oder von entsprechenden Tools verwaltet werden. Der Schlüssel muss demzufolge entweder eingegeben werden oder auf einem sicheren Speicherplatz auf dem Mainboard liegen. Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Hallo Stefan,

Ich habe aber nicht vor dieses Windows überhaupt jemals zu starten.

Nur eine Anmerkung: Es gibt mehrere Anbieter, die explizit Linux, auch OpenSUSE, direkt auf Laptops installieren (z.B. xsoft, tuxedo). Da sparst Du die Kosten für die Windows-Version, die Du sowieso nicht nutzen willst. Schau doch einmal, ob da nicht auch Dein Rechner dabei ist. Gruß Robert -- Homepage: http://robert.familiegrosskopf.de LibreOffice Community: http://robert.familiegrosskopf.de/map_3

Am 30.04.2019 um 17:57 schrieb Stefan Glaser:

Hallo Liste,

der von mir geplanten Laptop wird mit einer 1TB SSD M.2 PCIe-NVMe (OPAL 2.0) ausgestattet sein. Opal 2.0 scheint, so vermute ich als in dieser Beziehung völliger Laie, als eine Technik zum verschlüsseln auf der Hardware, also der SSD selbst, gedacht zu sein? Als OS wird Windows 10 Home - 64bit installiert sein. Damit dürfte diese Technik wohl problemlos funktionieren? Ich habe aber nicht vor dieses Windows überhaupt jemals zu starten. Meine Frage also: Was passiert, wenn ich auf diese SSD gleich von Anfang an Linux/openSUSE installieren will? Gibt es da etwas zu beachten?

https://en.opensuse.org/SDB:Self_Encrypting_Drive So wie ich das verstehe, geht da OOTB rein gar nix Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

On Tue, 30 Apr 2019 17:57:47 +0200 "Stefan Glaser" <stefanglaser@mail.de> wrote:

ausgestattet sein. Opal 2.0 scheint, so vermute ich als in dieser Beziehung völliger Laie, als eine Technik zum verschlüsseln auf der Hardware, also der SSD selbst, gedacht zu sein? [..] Was passiert, wenn ich auf diese SSD gleich von Anfang an Linux/openSUSE installieren will? Gibt es da etwas zu beachten?

Wenn die Festplattenverschlüsselung bereits aktiviert wurde, wird der Installer ohne passenden Key nichts auf die Platte schreiben können, d.h. bereits ein Re-Partitionierung wird fehlschlagen. Habe das schon mal mit einem Thinkpad (vergeblich) probiert, bei dem die Verschlüsselung über eine zentrale Software aktiviert und verwaltet wurde. Diese Form von Hardware-Verschlüsselung bedeutet nicht nur, dass der auf der Platte / SSD integrierte Controller selbst die Verschlüsselung übernimmt, sondern auch das darauf die Zugangsverwaltung passiert. Ich stelle mir das vor wie ein Secure Element ("SIM-Karte"), auf die man ja auch ohne den passenden Schlüssel nichts schreiben, also auch nichts löschen kann. Schlüssel und Zugriff müssen wohl vom BIOS oder von entsprechenden Tools verwaltet werden. Der Schlüssel muss demzufolge entweder eingegeben werden oder auf einem sicheren Speicherplatz auf dem Mainboard liegen. Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org