Intel 330 SSD und integrierte Verschlüsselung

xray200

Cadet 2nd Year
Registriert
Dez. 2009
Beiträge
25
Hallo zusammen,

ich habe zwei Frage zur Intel 330 180 GB SSD:
Ist die integrierte AES Verschlüsselung wie von den 520ern auch dort integriert, zumindest mit 128 bit?
Auf der Intelwebsite lese ich nur bei den 520ern etwas von 256 bit AES, bei den 330ern gar nichts, nur in manchen Shops.

Und: Was haltet ihr von der Verschlüsselung: AES ist sicher, klar, aber wie ist die Implementierung bei Intel gelöst. Ist das mit einem ausreichend langen HDD-Passwort weitgehend sicher oder gibts da mittlerweile schon einfache Workarounds?
 
Gegenn Diebstahl etc. wird es absolut ausreichend sein. Dennoch wird es da denke ich Mittel und Wege für die Behörden geben die Intel eingebaut hat, zumindest für die Amerikanischen.

Wenn du maximale Sicherheit willst solltest du auf OpenSource setzen. Geht es dir darum bei Diebstahl des Notebooks oder in der Wohnnung dass der Dieb auch nicht noch alle Daten hat, reicht so eine eingebaute Verschlüsselung aus
 
Also hat die 330er auch die 256bit AES? Ich finde dazu nämlich nichts konkretes bei Intel.
 
AES oder besser gesagt der Rijndael Algorithmus ist sicher egal ob 128bit oder 256bit. Es soll blos die menschliche Natur "mehr ist besser" befriedigen.
Wie das in der HDD integriert ist kann ich nicht sagen normalerweise verschlüsselt man mit TrueCrypt oder mit Bitlocker bei Win7.

Das wichtigste bei einer Verschlüsselung ist immer ein ausreichend langes Passwort! Denn auch AES kann geknackt werden durch BruteForce attacken und mit einem PW das 4stellig ist geht das äußerst schnell!

Hoffe ich konnt dir helfen ;)

EDIT
P.S.
zumindest für die Amerikanischen.
weil die Amis total paranoid sind. --> es gibt nämlich 7Mrd Terroristen auf der Erde (meißt unbekannt) minus 300Mio Amis :D
 
Zuletzt bearbeitet:
Wie das in der HDD integriert ist kann ich nicht sagen

dass wird dir niemand sagen können außer die Jungs die es Entwickelt haben bei Intel, und selbst die würden es dir nicht sagen.

Andere Möglichkeit wäre dass sich jemand hinsetzt und die SSD bis aufs letzte Detail auseinander nimmt und analysiert. Auch das wird niemand tun.

weil die Amis total paranoid sind. --> es gibt nämlich 7Mrd Terroristen auf der Erde (meißt unbekannt) minus 300Mio Amis
Also wenns drauf ankommt traue ich TrueCrypt mehr wie einer SSD von Intel.
"Sicherer" als Truecrypt sind so hardwaregeschichten daher nicht, da man sie nicht durchleuchten kann was da wirklich passiert.

Vielleicht gibts ein streng bewachtest Masterpassword dass mit allen Intel SSDs funktioniert? Wer weiß das schon, und kann das mit Sicherheit ausschließen.

Bei TC ist zumindest einsehbar was das Programm im einzelnen tut
 
Zuletzt bearbeitet:
Bei TC ist zumindest einsehbar was das Programm im einzelnen tut

Zumal es Open Source ist und damit der Quelltext komplett einsehbar ist.
Ich denke das diverse Spezialisten sich den schon mal angesehen haben. Da auch die Bundesregierung AES als Standardverschlüssselung anerkennt bzw. selber benutzt und wenn es für die Staatssicherheit reicht dann ja auch für jeden andern PC oder Laptop.
 
Hört sich alles für mich mehr als ausreichend an :-)

Nun aber die Frage: Die 330er hat dann (AES) Verschlüsselung, weiß das jemand sicher?
 
Da auch die Bundesregierung AES als Standardverschlüssselung anerkennt bzw. selber benutzt und wenn es für die Staatssicherheit reicht dann ja auch für jeden andern PC oder Laptop.
AES hin oder her. Du kannst auch bei AES einfach einen Zweitschlüssel zulassen, bzw einbauen im Quelltext bzw in der Firmware. Dies merkt so einfach niemand wenn du das ganze nur als fertig compiliertes Programm anbietest oder in einem mit deinem Code programmierten Chip

Bei OpenSource fällt es natürlich sofort auf wenn jemand sowas machen würde.

Daher halte ich OpenSource noch für nen Tick sicherer, als die integrierte Hardwareverschlüsselung (ebenfalls AES).

Könnte mir gut vorstellen dass wenn es wirklich um die Staatliche Sicherheit geht solche Laufwerke von Intel entschlüsselt werden könnten, bzw Intel ein Passwort zum Entschlüsseln definiert hat welches bei jedem ihrer Laufwerke funktioniert.
 
Die integrierte Verschlüsselung bei Sandforce u. Intel hilft nur gegen dein Ausbau der einzelnen Flash-Chips. Durch die Verschlüsselung können diese nach dem Ausbau/lösen von der Platine nicht durch Spezialgeräte ausgelesen werden.

Ist der Angreifer aber im Besitz der gesamten SSD, hat er auch vollen Zugriff auf die Daten.

Um sich gegen so einen Angreifer schützen, gibt es bei den genannten SSDs nur das ATA-Passwort. Und wie sicher das ist, ist eben fraglich. Kann ich das ATA-PW erfolgreich angreifen, bringt auch die XXX-Bit AES Verschlüsselung dahinter nichts mehr, weil das Tor schon offen steht. In der Vergangenheit gab es ja schon öfters Sicherheitsprobleme mit dem ATA-PW.
 
Weiß hier jemand inzwischen schon mehr?
Wir statten in der Firma unsere Notebooks immer mit der Intel SSD 320 Series aus, weil wir hier zusammen mit der integrierten HW Verschlüsselung und dem ATA Password uns die Truecrypt Vollverschlüssellung sparen können. (TrueCrypt würde die SSD ja eh nur arg verlangsamen)
Nun würde ich aber doch gerne auf die Intel 330 Series wechseln.. Mein Händler konnte mir da aber leider auch keine Auskunft geben.
 
Wie uNrEL2K sagte: die Probleme liegen eher bei der Implementierung des ATA-Passworts - wenn das bisher für euch gepasst hat, dann passt es auch mit der 330er.
 
Kann ich das ATA-PW erfolgreich angreifen, bringt auch die XXX-Bit AES Verschlüsselung dahinter nichts mehr, weil das Tor schon offen steht. In der Vergangenheit gab es ja schon öfters Sicherheitsprobleme mit dem ATA-PW.

Naja so einfach ist das nicht. Es gibt zwar möglichkeiten das ATA-PW zu umgehen, das nützt aber nur etwas wenn die Daten nicht verschlüsselt sind.
Bei ner Entschlüsselung benötigt man ja die Zeichenfolge an sich. Daher gibt es keine Möglichkeit zur Entschlüsselung wo man das Passwort/Key einfach umgeht. Kritisch kann es nur sein wenn der Key zur Entschlüsselung in der Festplatte steckt und das ATA-PW diesen lediglich frei gibt oder eben nicht. Dann könnte man das erste Passwort halt wieder umgehen wenn es einfach nur für die Identifikation des Benutzers ist

Hier müsste Intel dann halt die Firmware und Schaltkreise offenlegen damit man hier mit absoluter Gewissheit sagen könnte was und wie es genau gelöst ist und ob und wo es Schwachstellen gibt.

Ne reine Pressemitteilung nützt da nix wo man erklärt wie es gemacht wurde, denn erzählen kann man viel und wer sagt mir dass die Leute mir dann nicht das sagen was ich hören will?
 
Zuletzt bearbeitet:
Das ist es halt. Theoretisch ist das ATA Passwort im Bios gut implementiert, und theoretisch auch in der SSD.

Wenn im Bios Mist gebaut wurde, kann man vielleicht auch ganz leicht an das ATA Passwort rankommen, und die SSD mit dem richtigen Passwort entschlüsseln. Wer weiß das schon, wenn er nicht von einem Kryptologen das spezielle Bios untersuchen lässt (oder es selbst kann). Bei Truecrypt kann man sich ziemlich sicher sein, dass viele Experten sich das ständig anschauen, und sofort laut schreien würden, wenn da was nicht passt.
 
Das Intel bei günstigeren Produktversionen Features die eigentlich vorhanden sind deaktiviert, ist bei den CPU ja lange geübte Praxis um die Kunden zum Kauf teuerer Varianten zu bewegen. Wer Verschlüsselung will, der muss wohl zur 520er greifen, wenn ihm 128Bit genügen. Alernative wäre dann die Plextor M3 Pro, die auch 128Bit AES unterstützt und ebenso 5 Jahre Garantie sowie eine erstklassige Performance auch mit nicht komprimierbaren Daten bietet. Ansonsten bleiben Intel 320erund 710er Reihen, die ebenfalls 128Bit AES können.
 
Zurück
Oben