Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Kann nach Windows-Installation kein Festplatten-Kennwort mehr im BIOS setzen
20 views
Skip to first unread message
Christoph Schneegans
Nov 2, 2016, 6:29:53 PM11/2/16
to
Hallo allerseits!
Ich habe mir gerade einen NUC6I3SYK-Barebone-PC von Intel zusammen mit
einer Crucial MX300 M.2 genehmigt. In der zugehörigen Dokumentation in
http://www.intel.com/content/dam/support/us/en/documents/boardsandkits/NUC6i5SYB_NUC6i3SYB_TechProdSpec.pdf
wird das "Hard Disk Drive Password Security Feature" beschrieben, also
die Unterstützung für ein Festplattenkennwort, das bei jedem Hochfahren
noch vor dem Start des Betriebssystems eingegeben werden muß. (Man
beachte, daß es hier _nicht_ um das BIOS-Kennwort geht.)
Dieses Feature fand ich vor allem deshalb interessant, weil ich auf dem
System Windows 10 Home einsetzen möchte, das ja bekanntlich kein
BitLocker mitbringt. Ich bin mir sehr sicher, daß ich beim ersten Besuch
im BIOS tatsächlich einen entsprechenden Knopf gesehen habe. Zunächst
wollte ich aber das Betriebssystem installieren.
Als ich nach der Windows-Installation erneut das BIOS geöffnet habe, war
der zuvor vorhandene Knopf aber verschwunden! Ich habe dann die Software
"Storage Executive" von Crucial installiert, um die SSD zu inspizieren,
und diese spuckte u.a. diesen Bericht aus:
********************
Drive Info
********************
...
TCG Status : Activated
TCG SSC type : OPAL
In der Anleitung zu dieser Software in
https://www.micron.com/~/media/documents/products/software/storage-executive-software/storageexecutive_user_guide_en.pdf
heißt es entsprechend:
"TCG is automatically enabled on drives that are initialized in systems
running Windows 8 or later, or it can be enabled with third-party
software utilities. For more information on TCG, refer to
http://www.trustedcomputinggroup.org/."
Tatsächlich war die SSD jungfräulich und wurde somit während der
Windows-Installation initialisiert. Anscheinend hat also die
Windows-Installation OPAL auf der SSD aktiviert, und ich nehme an, daß
das BIOS dies erkannt hat und deshalb nun kein Passwort mehr für die SSD
setzen möchte (und die entsprechenden Knöpfe gar nicht erst anzeigt).
Ich bin jedenfalls ziemlich verwirrt. Was genau hat Windows während der
Installation mit der SSD angestellt? Wie kann ich nun ein
Festplatten-Kennwort vergeben?
(Bitte Followup-To-Header beachten.)
--
<http://schneegans.de/computer/safer/> · SAFER mit Windows
Ich habe mir gerade einen NUC6I3SYK-Barebone-PC von Intel zusammen mit
einer Crucial MX300 M.2 genehmigt. In der zugehörigen Dokumentation in
http://www.intel.com/content/dam/support/us/en/documents/boardsandkits/NUC6i5SYB_NUC6i3SYB_TechProdSpec.pdf
wird das "Hard Disk Drive Password Security Feature" beschrieben, also
die Unterstützung für ein Festplattenkennwort, das bei jedem Hochfahren
noch vor dem Start des Betriebssystems eingegeben werden muß. (Man
beachte, daß es hier _nicht_ um das BIOS-Kennwort geht.)
Dieses Feature fand ich vor allem deshalb interessant, weil ich auf dem
System Windows 10 Home einsetzen möchte, das ja bekanntlich kein
BitLocker mitbringt. Ich bin mir sehr sicher, daß ich beim ersten Besuch
im BIOS tatsächlich einen entsprechenden Knopf gesehen habe. Zunächst
wollte ich aber das Betriebssystem installieren.
Als ich nach der Windows-Installation erneut das BIOS geöffnet habe, war
der zuvor vorhandene Knopf aber verschwunden! Ich habe dann die Software
"Storage Executive" von Crucial installiert, um die SSD zu inspizieren,
und diese spuckte u.a. diesen Bericht aus:
********************
Drive Info
********************
...
TCG Status : Activated
TCG SSC type : OPAL
In der Anleitung zu dieser Software in
https://www.micron.com/~/media/documents/products/software/storage-executive-software/storageexecutive_user_guide_en.pdf
heißt es entsprechend:
"TCG is automatically enabled on drives that are initialized in systems
running Windows 8 or later, or it can be enabled with third-party
software utilities. For more information on TCG, refer to
http://www.trustedcomputinggroup.org/."
Tatsächlich war die SSD jungfräulich und wurde somit während der
Windows-Installation initialisiert. Anscheinend hat also die
Windows-Installation OPAL auf der SSD aktiviert, und ich nehme an, daß
das BIOS dies erkannt hat und deshalb nun kein Passwort mehr für die SSD
setzen möchte (und die entsprechenden Knöpfe gar nicht erst anzeigt).
Ich bin jedenfalls ziemlich verwirrt. Was genau hat Windows während der
Installation mit der SSD angestellt? Wie kann ich nun ein
Festplatten-Kennwort vergeben?
(Bitte Followup-To-Header beachten.)
--
<http://schneegans.de/computer/safer/> · SAFER mit Windows
Christoph Schneegans
Nov 3, 2016, 12:08:04 PM11/3/16
to
Christoph "Ingrid" Schneegans schrieb:
> Ich habe dann die Software "Storage Executive" von Crucial
> installiert, um die SSD zu inspizieren, und diese spuckte u.a. diesen
> Bericht aus:
>
> ********************
> Drive Info
> ********************
> ...
> TCG Status : Activated
> TCG SSC type : OPAL
Ich habe nun mit dem Programm msecli.exe von Crucial gemäß der Anleitung
aus
https://www.micron.com/~/media/documents/products/software/storage-executive-software/storage_executive_cli_user_guide.pdf
mit dem Befehl
msecli -X -P -p … -n Drive0
ein "PSID Revert" ausgeführt, um die SSD auf den Werkszustand
zurückzusetzen. Die Operation war augenscheinlich erfolgreich, aber
leider meldet
msecli.exe -L -d
immer noch:
TCG Status : Activated
Und das BIOS erlaubt mir ebenso weiterhin nicht, ein
Festplatten-Kennwort zu setzen.
Was mache ich falsch?
> Ich habe dann die Software "Storage Executive" von Crucial
> installiert, um die SSD zu inspizieren, und diese spuckte u.a. diesen
> Bericht aus:
>
> ********************
> Drive Info
> ********************
> ...
> TCG Status : Activated
> TCG SSC type : OPAL
aus
https://www.micron.com/~/media/documents/products/software/storage-executive-software/storage_executive_cli_user_guide.pdf
mit dem Befehl
msecli -X -P -p … -n Drive0
ein "PSID Revert" ausgeführt, um die SSD auf den Werkszustand
zurückzusetzen. Die Operation war augenscheinlich erfolgreich, aber
leider meldet
msecli.exe -L -d
immer noch:
TCG Status : Activated
Und das BIOS erlaubt mir ebenso weiterhin nicht, ein
Festplatten-Kennwort zu setzen.
Was mache ich falsch?
Shinji Ikari
Nov 3, 2016, 6:48:09 PM11/3/16
to
Guten Tag
Christoph Schneegans <Chri...@Schneegans.de> schrieb
>TCG Status : Activated
>Und das BIOS erlaubt mir ebenso weiterhin nicht, ein
>Festplatten-Kennwort zu setzen.
>Was mache ich falsch?
Deiner Urspruenglichen beschreibung nach handelt es sich bei diesem
Passwort zwar nicht um das BIOS Passwort, aber kann es sein, dass es
sich auch nicht um ein Festplattenpasswort hanedlt, wie Du es Dir
vorstellst?
Mir klingt das eher nach den Festplatten'passwoertern' die im BIOS
hinterlegt und von dort automatisch abgerufen werden. Diese lassen
sich im normalen Betrieb oft nicht einstellen/aendern, weil sie
sinnvollerweise im Status Frozen sind, damit ein Schadprogramm eben
nicht mitten iom Betrieb daran herumfummelt und den User aussperrt.
Die Doku in dem verlinkten Dokument waere zwar dann falsch, wuerde
aber zu den beschriebenen Sysmptomen passen.
Christoph Schneegans <Chri...@Schneegans.de> schrieb
>TCG Status : Activated
>Und das BIOS erlaubt mir ebenso weiterhin nicht, ein
>Festplatten-Kennwort zu setzen.
>Was mache ich falsch?
Passwort zwar nicht um das BIOS Passwort, aber kann es sein, dass es
sich auch nicht um ein Festplattenpasswort hanedlt, wie Du es Dir
vorstellst?
Mir klingt das eher nach den Festplatten'passwoertern' die im BIOS
hinterlegt und von dort automatisch abgerufen werden. Diese lassen
sich im normalen Betrieb oft nicht einstellen/aendern, weil sie
sinnvollerweise im Status Frozen sind, damit ein Schadprogramm eben
nicht mitten iom Betrieb daran herumfummelt und den User aussperrt.
Die Doku in dem verlinkten Dokument waere zwar dann falsch, wuerde
aber zu den beschriebenen Sysmptomen passen.
Christoph Schneegans
Nov 3, 2016, 10:14:36 PM11/3/16
to
Shinji Ikari schrieb:
> Christoph Schneegans <Chri...@Schneegans.de> schrieb
>> Und das BIOS erlaubt mir ebenso weiterhin nicht, ein
>> Festplatten-Kennwort zu setzen.
>
https://communities.intel.com/message/432326 hat ein anderer User nun
den Screenshot
https://communities.intel.com/servlet/JiveServlet/downloadImage/2-432382-305719/Nuc6i5syh+security.jpg
von seinem System veröffentlicht.
Die beiden Buttons "Set Master Hard Disk Drive Password" und "Set User
Hard Disk Drive Password" sind *genau* das, was ich ursprünglich auch
gesehen habe – und nun schmerzlich vermisse.
Stellt sich also immer noch die Frage, was die Windows-Installation an
der SSD verändert hat, daß das BIOS nun diese Buttons nicht mehr
anzeigt. Die SSD wurde natürlich während der Windows-Installation
initialisiert, aber was zum Geier ist so permanent, daß es selbst ein
"PSID Revert" überlebt?
> Christoph Schneegans <Chri...@Schneegans.de> schrieb
>> Und das BIOS erlaubt mir ebenso weiterhin nicht, ein
>> Festplatten-Kennwort zu setzen.
>
> Deiner Urspruenglichen beschreibung nach handelt es sich bei diesem
> Passwort zwar nicht um das BIOS Passwort, aber kann es sein, dass es
> sich auch nicht um ein Festplattenpasswort hanedlt, wie Du es Dir
> vorstellst?
Ich habe parallel in einem Intel-Forum nachgefragt, und im Thread
> Passwort zwar nicht um das BIOS Passwort, aber kann es sein, dass es
> sich auch nicht um ein Festplattenpasswort hanedlt, wie Du es Dir
> vorstellst?
https://communities.intel.com/message/432326 hat ein anderer User nun
den Screenshot
https://communities.intel.com/servlet/JiveServlet/downloadImage/2-432382-305719/Nuc6i5syh+security.jpg
von seinem System veröffentlicht.
Die beiden Buttons "Set Master Hard Disk Drive Password" und "Set User
Hard Disk Drive Password" sind *genau* das, was ich ursprünglich auch
gesehen habe – und nun schmerzlich vermisse.
Stellt sich also immer noch die Frage, was die Windows-Installation an
der SSD verändert hat, daß das BIOS nun diese Buttons nicht mehr
anzeigt. Die SSD wurde natürlich während der Windows-Installation
initialisiert, aber was zum Geier ist so permanent, daß es selbst ein
"PSID Revert" überlebt?
Christoph Schneegans
Nov 4, 2016, 6:50:34 PM11/4/16
to
Christoph "Ingrid" Schneegans schrieb:
> Stellt sich also immer noch die Frage, was die Windows-Installation an
> der SSD verändert hat, daß das BIOS nun diese Buttons nicht mehr
> anzeigt.
Wenn Windows 8 und Windows 10 Laufwerke initialisieren, bereiten sie
diese offenbar gleich für BitLocker vor (eDrive/OPAL). Ziemlich
sinnfrei, wenn man Windows 10 Home installiert, das ja BitLocker gar
nicht mitbringt.
> Die SSD wurde natürlich während der Windows-Installation
> initialisiert, aber was zum Geier ist so permanent, daß es selbst
> ein "PSID Revert" überlebt?
Ich habe nun das "PSID Revert" mittels
msecli.exe -X -P -p … -n Drive0
einfach nochmal ausgeführt. Und siehe da, der TCG-Status wurde dieses
Mal deaktiviert, und ich kann endlich ein Festplattenkennwort im BIOS
setzen. Muß man wohl nicht verstehen...
> Stellt sich also immer noch die Frage, was die Windows-Installation an
> der SSD verändert hat, daß das BIOS nun diese Buttons nicht mehr
> anzeigt.
diese offenbar gleich für BitLocker vor (eDrive/OPAL). Ziemlich
sinnfrei, wenn man Windows 10 Home installiert, das ja BitLocker gar
nicht mitbringt.
> Die SSD wurde natürlich während der Windows-Installation
> initialisiert, aber was zum Geier ist so permanent, daß es selbst
> ein "PSID Revert" überlebt?
msecli.exe -X -P -p … -n Drive0
einfach nochmal ausgeführt. Und siehe da, der TCG-Status wurde dieses
Mal deaktiviert, und ich kann endlich ein Festplattenkennwort im BIOS
setzen. Muß man wohl nicht verstehen...
0 new messages