Notebook-HDD: Selbstverschlüsselnde Festplatten stark im Kommen

[gullinews]

Am gestrigen Montag hat der bekannte Hersteller von Festplatten und Bandlaufwerken Seagate die Produktion und den Vertrieb einer neuen Festplatten-Reihe angekündigt. Dabei handelt es sich genauer gesagt um zwei Modelle für Notebooks, die mit einer nativen Verschlüsselung ausgestattet werden. Neben Seagate haben auch die namenhaften Hersteller Fujitsu und Hitachi die Produktion der selbstverschlüsselnden Festplatten für mobile Computer angekündigt.

Mit der Fabrikation dieses neuartigen Festplattentyps möchte man sich den wechselnden Umständen anpassen. Dabei denken die Hersteller vor allem an die häufig wiederkehrenden Meldungen von Informationsverlusten, welche häufig aus Diebstählen von Laptops resultieren. Als erster Großhändler hat der US-amerikanische Computerhersteller DELL sein Interesse an den Modellen von Seagate bekundet. Ob sich auch die britische Regierung sowie weitere Firmen aus Großbritannien für diese Produkte entscheiden werden, wird die nahe Zukunft zeigen.


weiterlesen

[Bewa]

Sinnige Sache (die Rechenarbeit in spezielle Hardware auszulagern), aber die Frage wird sein, wie sicher das ist.
Den Quelltext von einem Programm kann man untersuchen, bei einem Chip auf einer Platine sieht das schon etwas anders aus. Und da sind die Kryptographen (zum Glück) Paranoiker.

[mayz]

An sich eine gute Idee. Frage ist nur wie viel mehr sie dafür verlangen dürfen/wollen.
Weiß jemand was?

[Grey40561465183]

50-75% mehr schätz ich mal

[janismac]

ich frag mich, wie das passwort dann "in" die festplatte kommt.

gibts da ne kleine tastatur an der platte ? ^^

hoffentlich brauchts dazu keine extra software (die es dann am besten nur für windoof gibt) , dann könnte man auch bei TC bleiben (so entscheident ist der geschwindigkeitsunterschied nun auch nicht - oder? ).

MfG janismac

[fussel55]

Haha, und wieder f***t die Hardware-Industrie die Film-, Musik- und Softwareindustrie voll in den Arsch.
Irgendwie köstlich.

[tOmAtEl]

Ach, quatsch. Das geht nicht um den kleinen Raubkopierer um die Ecke, da widersprechen sich schon die Grundbedürfnisse eine Notebookplatte und der eines notorischen Warez-Sammlers.

Es geht um Geschäftsnotebooks, an denen mit sensiblen Daten gearbeitet wird. Und da so ein Notebook nunmal recht leicht zu klauen ist müssen die Daten darauf nunmal sicher sein.

Es wird übrigens keinerlei Software gebraucht, es wird beim Booten nach eine Passwort gefragt.
Ist prinzipiell nichts anderes als das, was Thinkpads mit dem ESS/TPM schon ewig haben, nur aus dem BIOS in die Platte verlagert.

[DaTroubler]

is das net ein bisl sinnlos? truecrypt kann doch auch ganze platten verschlüsseln? wer zu doof ist sein laptop zu verschlüsseln dem kann eh keiner helfen

[derPaterick]

Sowas müssten sie in handelsübliche externe Platten einbauen!
Ein Notfallknopf, ähnlich einem Reset-Knopf, dann noch rein, für die Jungs auf der Insel, und die Sache ist geritzt

[shirker]

na klar und weil dann wieder beschwerden von
kunden kommen die ihr passwort vergessen haben aber ihre daten wollen wird ein universal schluessel des herstellers verwended damit der im notfall die daten zurueck holt.

[KidZler]

na klar und weil dann wieder beschwerden von
kunden kommen die ihr passwort vergessen haben aber ihre daten wollen wird ein universal schluessel des herstellers verwended damit der im notfall die daten zurueck holt.

Sowas wirds mit sicherheit sowieso geben ...

mFg

[BluePeer]

Sowas wirds mit sicherheit sowieso geben ...

mFg

Das geht nicht du kannst daten nur mit einem schlüssel verschlüsseln

also entweder mit dem anwender pw oder mit dem generallschlüssel (sozusagen)

was aber wieder möglich wäre ist das der schlüssel irgendwo gespeichert wird

Defakto wird er das ja auch da im betrieb alles damit Ver/Entschlüsselt wird

frage ist da jetzt wieder wie gut is dieser bereich geschützt ist es ein speicher der bei spannungs verlust die daten verliert (0 stellung)

aber dazu wird man wohl recht schnell in entsprechenden scene kreisen bescheit wissen so das es auch irgendwann zu den otto usern durch sickert

[gS-]

hoffentlich brauchts dazu keine extra software (die es dann am besten nur für windoof gibt)

Die Frage wird in der News beantwortet ->>

Für die Entwicklung der nötigen Softwarelösung wurde die Firma McAfee beauftragt.

[altrulazor]

hm es gibt wohl noch keine genaueren Details dazu wie die Verschlüsselung "mit dem BIOS zusammenarbeiten" soll


Wer infos hat, ...

[Kieler-Hering]

*pust - Account abstaub...*

Diese Platten sind schon alt (genau wie die News; wie gesagt gibts das Zeug schon ewig bei DELL zu kaufen) und sicherheitstechnisch Müll.

Ich zitiere mich da mal selbst:

http://board.gulli.com/thread/102654...hungen-etc/#15

Die Platten von Hitachi und Seagate sind ebenfalls für die Tonne, da sie eine proprietäre, closed-source Software für die Schlüsselverwaltung verwenden und der Nutzer zudem keinerlei Zugriff auf den Masterkey seiner Platte hat, der bei der Herstellung in China erzeugt wird.
Offiziell heißt es zwar (wie du schon geschrieben hast) der Schlüssel würde von der Platte selbst generiert werden und wäre niemandem bekannt, aber die Hersteller können mir viel erzählen wenn der Tag lang ist...

Das reicht vielleicht um irgendeinen kleinen Dieb davon abzuhalten einfach die Platte auszubauen und an die Daten zu kommen, mehr aber nicht.
Gut, dafür sind die Dinger ja auch gedacht, nicht für "Gulli-Zwecke". Daher finde ich die News überflüssig...

Witzig fand ich ja die Aussagen der Schweizer Firma, die für DELL die closed-source Software zur Plattenverwaltung hergestellt hat (es gibt im Übrigen noch andere, aber auch alles closed-source und an den Masterkey in der Platte kann selbst die Software nicht ran).
Warum man einer Platte trauen soll, deren Schlüssel vom Hardware-Hersteller festgelegt wird und zudem noch von einer closed-source Software verwaltet wird:
"Weil wir Schweizer sind und Schweizer sind doch vertrauenswürdig."

[gS-]

Diese Platten sind schon alt (genau wie die News; wie gesagt gibts das Zeug schon ewig bei DELL zu kaufen) und sicherheitstechnisch Müll.

Öhm dabei handelt es sich um ein sehr frisches Vorhaben, besonders Hitachi und Fujitsu machen das wohl noch nicht so lange. Wie bereits erwähnt, kommen die 500er erst nächtest Jahr.

Gut, dafür sind die Dinger ja auch gedacht, nicht für "Gulli-Zwecke". Daher finde ich die News überflüssig...

Da gehts viel mehr um die technologische Neuerung. Und ob die gut oder schlecht ist kann man ja hier diskutieren. Die News bringt dieses Thema einfach hervor.

[Kieler-Hering]

Öhm dabei handelt es sich um ein sehr frisches Vorhaben, besonders Hitachi und Fujitsu machen das wohl noch nicht so lange. Wie bereits erwähnt, kommen die 500er erst nächtest Jahr.

Dann habe ich wohl hellseherische Fähigkeiten, als ich schon vor kanpp einem 3/4 Jahr von Hitachi schrieb.
Meine Glaskugel kennt auch alle eure Passwörter.
Nein, das Zeug dümpelt eben schon seit geraumer Zeit vor sich hin (ist für mich auch kein Wunder).

EDIT:

Diese Aussage bezieht sich jetzt auf die aktuellen "schnüffel-kompatiblen" Umsetzungen!
Die Idee eines integrierten Kryptoprozessors an sich ist natürlich Klasse: Keine CPU- oder sonstige Systembelastung; einfacher (und damit auch potentiell sicherer) im Vergleich zu FDE-Softwarelösungen zu implementieren, die sich um Hibernationfiles und sonstige Widrigkeiten kümmern müssen; betriebssystemunabhängig; idiotensicher zu benutzen und kommt auch ohne Treiber aus.

Nur das was dem Bürger auf dem freien Markt dann konkret an Produkten angeboten wird ist eben eine andere Sache...

[Bewa]

Das geht nicht du kannst daten nur mit einem schlüssel verschlüsseln

also entweder mit dem anwender pw oder mit dem generallschlüssel (sozusagen)

was aber wieder möglich wäre ist das der schlüssel irgendwo gespeichert wird

Defakto wird er das ja auch da im betrieb alles damit Ver/Entschlüsselt wird

frage ist da jetzt wieder wie gut is dieser bereich geschützt ist es ein speicher der bei spannungs verlust die daten verliert (0 stellung)

aber dazu wird man wohl recht schnell in entsprechenden scene kreisen bescheit wissen so das es auch irgendwann zu den otto usern durch sickert

Das geht doch. Bspw. kann man bei PGP Nachrichten an mehrere Personen zugleich verschlüsseln. Es reicht ja, dass der Key für die Platte einmal mit einem public-Masterkey des Herstellers (oder von Schäuble) verschlüsselt und hinterlegt wird und der Key ebenso mit der vom Nutzer gewählten Passphrase verschlüsselt abgelegt wird.