Suchen
Start  |   Links  |   Kontakt  |   english deutsch   |  
« Vista bringt Domainnamen für jeden PC
SecureBlog gets multilingual »

Segate verschlüsselt die ganze Festplatte

Wie Bruce Schneier berichtet, hat Segate unlängst Festplatten angekündigt, die ihren kompletten Inhalt verschlüsseln. Dies geschieht laut Segate mit kryptographischen Standards (AES, SHA1), allerdings verpackt in eine proprietäre Technologie. Warum also so etwas einsetzen, wenn OpenSource Software wie TrueCrypt solches auch tut, und das mit einer Vielzahl verschiedener Datenspeicher?

Nun, vielleicht weil man bei Nutzern nie sicher sein kann, das sie einen gegebenen verschlüsselten Container auch benutzen, geschweige denn sich einen solchen anlegen. Vielleicht aber auch, weil sich nur in einer ClosedSource Implementierung (dort zumindest einfacher) ein Generalschlüssel einbauen lässt?

Es gibt eine Menge guter Argumente, tunlichst die Finger von solchen Festplatten zu lassen. Allen voran natürlich das Problem des Generalschlüssels. Doch hier gilt ersteinmal: Verschlüsselung, auch unter Existenz eines solchen Schlüssels, ist sicherer als keine Verschlüsselung. Weitere Szenarien im Dunstkreis von DRM und TPM sind denkbar, beispielsweise das die Platten in anderen Geräten den Dienst verweigern u.s.w.

Warum bietet Segate also so etwas? Nun, ich habe keine Benchmarks, aber diese Hardwarevariante dürfte performanter als jede Softwareimplementierung sein. Hinzu kommt, das gerade im Enterpriseumfeld der Administrationsaufwand dieser Lösung deutlich geringer ist. Und schließlich haben auch die ganzen Größen der DRM Lobby Interesse daran, die Benutzer bei der Datenhaltung nicht ganz nach eigenem Gutdenken handeln zu lassen. ;)

Gegner führen gern das Argument ins Feld, das eine Datenrettung bei verschlüsselten Festplatten deutlich schwieriger (wenn nicht unmöglich) ist. Dies betrifft Hardwareverschlüsselung, wie auch den Einsatz von Softwaretools. Allerdings sollte man immer davon ausgehen, das sich eine Festplatte jederzeit in Elektroschrott verwandelt, und selbstständig für redundante Datenhaltung (aka Backup) sorgen. Dabei sollte auch an den Schlüssel gedacht werden.

Die Verschlüsselung sensibler Daten sollte zunehmend selbstverständlicher werden, erspart sie doch im Zweifelsfall viel Ärger. Die Wahl der Mittel jedoch ist vielfältig, und will wohl überlegt sein, denn überall wo Licht ist, dort ist auch der Schatten nicht weit.

m.schmidt am 8. November, 2006 um 1.44 am

Tags: none

3 Kommentare zu “Segate verschlüsselt die ganze Festplatte”

Anleitung: Festplatte mit TrueCrypt verschlüsseln…

Anleitung zur Verschlüsselung von Festplatten mit TrueCrypt
Zum einfachen und effizienten verschlüsseln von Festplatten benötigt man ein Programm. Wir verwenden aus Kostengründen und Gründen der Transparenz die Open Source Soft…

mediauser.de am 2007-05-04

Noch ein Programm, das eigene Dateien vor unbefugtem Zugriff schützt ist Rohos Disk. Dieses Programm ist wie ein virtueller verschlüsselter Disk (ala TrueCrypt), kann auch für den Schutz des USB Laufwerks verwendet sein. Im Unterschied zu TrueCrypt, stimmt das Programm selbst den USB Drive ab. Auch wenn es auf einem anderen PC (guest pc) keine Adminrechte gibt, kannst du die verschlüsselte Disk öffnen und die Daten benutzen+ die Grösse der verschlüsselten Disk kann erweitert werden. Das Programm kann autonom funktionieren, ver- und entschlüsseln die verschlüsselte Disk am Ende der Benutzung.
Link: http://www.rohos.net

1356 am 2007-10-18

Die Hardware Verschlüselung ist auf jeden Fall besser als Software wie Rohos oder TrueCrypt.

Datenrettung am 2008-06-01

Möchtest Du antworten?