- Registriert
- 03.01.08
- Beiträge
- 3.831
Hallo zusammen,
warum im Cafe? Weil es nirgendwo sonst rein passt und weil es hier zumindest eines bekommt: Aufmerksamkeit.
Ich habe Geld investiert und mir ein Sony TPM-fähiges Notebook gekauft um Cryptodrives auszuprobieren. Mir ist nun völlig klar warum das am Mac nicht funktionieren _kann_.
Kurz: Die HW-Cryptodrives verwenden das sogenannte IDE-Security-Feature, auch als Harddisk-Passwort bekannt. (Jeder kennt das BIOS-Passwort, das dient nur dazu, den Zugriff auf die Maschine bzw. die BIOS-Einstellung abzusichern, daneben gibt es das Harddisk-Passwort, das den Zugriff auf die Platte absichert, den Inhalt aber nicht verschlüsselt.) Dieses HDD-Passwort wird nun an die Platte gereicht die es dazu verwendet, den Inhalt hardwareseitig zu verschlüsseln. Insofern verhält sie sich zum BIOS und zum Betriebssystem transparent wie eine "normale" IDE/SATA-Platte. Das ist gut.
Schlecht für uns Mac-User ist, dass Apple so strunzdumm war, ausschließlich auf EFI zu setzen und keinen BIOS-Mode einzubauen. Damit steht dem Mac einfach KEINE Methode zur Verfügung, das IDE-Security-Passwort beim Boot abzufragen und an die Platte zu reichen.
End of show, der Vorhang ist gefallen, die dicke Dame tot.
Ich sehe da keine Möglichkeit, es sei denn, jemand kennt sich mit refit (klick) aus? Wäre es möglich, mittels refit ein Modul zu entwickeln, das auf Macs die Eingabe eines IDE-Passworts ermöglicht und dieses an die Platte weiterreicht als wäre es ein BIOS mit der entsprechenden Funktion?
warum im Cafe? Weil es nirgendwo sonst rein passt und weil es hier zumindest eines bekommt: Aufmerksamkeit.
Ich habe Geld investiert und mir ein Sony TPM-fähiges Notebook gekauft um Cryptodrives auszuprobieren. Mir ist nun völlig klar warum das am Mac nicht funktionieren _kann_.
Kurz: Die HW-Cryptodrives verwenden das sogenannte IDE-Security-Feature, auch als Harddisk-Passwort bekannt. (Jeder kennt das BIOS-Passwort, das dient nur dazu, den Zugriff auf die Maschine bzw. die BIOS-Einstellung abzusichern, daneben gibt es das Harddisk-Passwort, das den Zugriff auf die Platte absichert, den Inhalt aber nicht verschlüsselt.) Dieses HDD-Passwort wird nun an die Platte gereicht die es dazu verwendet, den Inhalt hardwareseitig zu verschlüsseln. Insofern verhält sie sich zum BIOS und zum Betriebssystem transparent wie eine "normale" IDE/SATA-Platte. Das ist gut.
Schlecht für uns Mac-User ist, dass Apple so strunzdumm war, ausschließlich auf EFI zu setzen und keinen BIOS-Mode einzubauen. Damit steht dem Mac einfach KEINE Methode zur Verfügung, das IDE-Security-Passwort beim Boot abzufragen und an die Platte zu reichen.
End of show, der Vorhang ist gefallen, die dicke Dame tot.
Ich sehe da keine Möglichkeit, es sei denn, jemand kennt sich mit refit (klick) aus? Wäre es möglich, mittels refit ein Modul zu entwickeln, das auf Macs die Eingabe eines IDE-Passworts ermöglicht und dieses an die Platte weiterreicht als wäre es ein BIOS mit der entsprechenden Funktion?