Seagate SED

Betrachtet man die immer neueren Enthüllungen bezüglich staatlicher Ausspähung von digitalen Netzwerken sowie den Datendiebstahl im kommerziellen Bereich, so gelangt man relativ schnell zu der Erkenntnis, dass die Sicherheit und der Schutz von Privat- und Unternehmensdaten nie wichtiger waren als heutzutage.

Datenverschlüsselung ist die häufigste Antwort auf die Frage, wie man Daten sicher vor Ausspähung schützen kann. Die Verschlüsselungsmöglichkeiten sind vielfältig und auch schon vor der NSA-Affaire gab es unzählige Alternativen an freier Software (TrueCrypt), PGP oder kommerzieller Software von namhaften Anbietern (Steganos, McAffee, usw.). Die jedoch effizienteste und einfachste Methodik der Datenverschlüsselung bietet jedoch die Verschlüsselung auf Hardwarebasis einer Festplatte ( Self-Encrypting-Drives, bzw. Selbstverschlüsselnde-Festplatten)

 

Was überhaupt ist eine selbstverschlüsselnde Festplatte / SED ?

Selbstverschlüsselnde Festplatten verfügen über ein geschlossenes und unabhängiges System innerhalb des Festplattenspeichers. SED-Festplatten verfügen hierzu über einen eigene CPU und Speicherbereiche über die sich nur bestimmter Code ausführen läßt. Die komplette Verschlüsselung wird durch den Controller der HDD übernommen und nicht, wie im Falle von TrueCrypt & Co., über einen unsichereren Umweg über die CPU oder den internen RAM-Speicher ausgeführt.

Eine SED reserviert hierzu einen kleinen Bereich des internen Speichers und hält diesen isolient vom Rest des Festplattenspeichers. Dieser Bereich beinhaltet die entsprechende Verschlüsselung, sowie die jeweiligen Benutzerkonten.

Wenn ein autorisierter und authentifizierter Benutzer auf die HDD zugreift, so unterscheidet sich die Funktionsweise nicht mit der einer unverschlüsselten Festplatte. In Fällen in denen unautorisierte Benutzer versuchen auf das Laufwerk zuzugreifen, so ist es für den Angreifer unmöglich an die Daten zu gelangen, weder direkt, noch über Umwege oder Firmware-Modulation oder Manipulation, denn alle auf dem Laufwerk gespeicherten Daten sind dauerhaft verschlüsselt und nur gegen entsprechende Authentifizierung auslesbar oder beschreibbar.

Der jeweilige Schlüssel des Laufwerkes wird während des Herstellungsprozesses generiert und kann nicht entfernt werden, was widerum neben der Verschlüsselung zwei weitere Vorteile mit sich bringt:

Daten auf selbstverschlüsselten Hard Disk Drives sind:

a) Immun gegen traditionelle Software Angriffe und Manipulationen (Malware / Viren / Trojaner)

b) Sind sicher bei Diebstahl des Datenträgers

Gründe, die für eine Anschaffung einer selbstverschlüsselnden Festplatte sprechen:

- Leistung. Aufgrund der Tatsache, dass die Hardware zur Verschlüsselung bereits in der SED integriert ist, beeinflußt diese auch nicht die Rechenleistung des entsprechenden Hosts- oder Clients an dem eine solche HDD angeschlossen wird. Dies erlaubt einer SED- gravierende Vorteile im Vergleich zu freier oder kommerzieller Software zur Full-Disk-Verschlüsselung die auf einem Host oder Client ausgeführt werden muss, im Hintergrund läuft und somit Rechenzeit- und Systemleistung in Anspruch nimmt.

- Sicherheit. SEDs funktionieren unabhängig vom Betriebssystem und bieten somit einen gehobenen Sicherheitsstatus, insbesondere was äußere Angriffe mittels Software angeht die über das Betriebssystems, Bios oder über Applikationen in das entsprechend zu kompromitierende oder auszuspähende System eingeschleust wird. Ferner sind selbstverschlüsselnde Platten immun gegenüber Angriffe die über CD und USB-Boot-Varianten sowie über das Auslesen des RAM-Speichers durchgeführt werden. TrueCrypt-Schlüssel bspw. liegen immer im RAM und können somit auch entsprechen abgegriffen werden.

- Schlüsselverwaltung. Da die Sicherheitsschlüssel der HDD schon während des Produktionsprozesses innerhalb des Controllers gespeichert werden, können diese folglich auch nicht das Laufwerk verlassen. Zudem sind die zugewiesenen Schlüssel pro Platte jeweils einzigartig. Hierdurch entfällt für einen Administrator die Notwendigkeit entsprechende Schlüssel im Rahmen der Verwaltung regelmäßig zu sichern oder diese im Verlustfalle mühselig wiederherstellen zu müssen.

- Integrierte Benutzeranmeldung. Anwender müssen einen Authentifizierungsprozess durchlaufen um einen Datenzugriff auf die Platte erhalten zu können. Der Authentifikations-Prozess ist hierbei zwingend an die Festplatte gebunden und funktioniert wie ein kleines Betriebssystem vor dem Zugriff bzw. Bootvorgang des eigentlichen Betriebssystems (Windows, etc.) Eine Authentifikation ist nur über diese Variante möglich, andere Möglichkeiten gibt es nicht.

- Einfach zu bedienen. Da der Authentifikationsprozess nur einmalig nach ansprechen des Laufwerks durchgeführt werden muss und sonst keine weiteren nutzerseitigen Maßnahmen getroffen werden müssen.

- Unsichtbar. Dadurch, dass die Verschlüsselung einer solchen Hard Disc auf Hardware-Ebene durchgeführt wird, ist ein Zugriff, auf die entsprechenden Schlüssel und den Authentifizierungsprozess über das OS der Festplatte nicht möglich. Verschlüsselung und die Authentifizierungs-Funktionen sind für das OS und die Software/ Firmware der Platte unsichtbar.

Selbstverschlüsselnde Festplatten (SED) gibt es von allen aktiven Festplatten-Herstellern: Western Digital, Seagate und Toshiba (2.5”).