Hardwarebasierte AES 256-Bit Verschlüssung auf SSD

[spinstone]

Hallo,
bin heute durch eine Werbung von Cruscial auf dieses Thema gestoßen. Gibt es im Jahre 2023 eine vernünftige (also bezahlbare) Lösung für eine externe SSD/SED, die unabhängig vom Betriebssystem (bei mir Win11 und Ubuntu) und vom jeweiligen Rechner funktioniert? Soll heißen: ich möchte die Daten-SED (und nur die, nichts anderes) verschlüsseln. Auf die Mitnahme und den Anschluss an fremde PC's kann ich notfalls verzichten. Wenn ich das richtig verstanden habe, dann bietet Kingston mit dem Konzept "IronKey" sowas an, aber das ist mir zu teuer.

 

[madmax2010]

Diese eingebaute verschluesselung ist das Papier auf dem für sie geworben wird nicht wert. Kann man nutzen, aber vertrauenswuerdig ist anders.

Veracrypt ist was du willst. Hardwarebeschleunigung moderner CPUs nutzt das Tool und du bist auf kein Betriebssystem festgelegtt

 

[PC295]

Wenn ich das richtig verstanden habe, dann bietet Kingston mit dem Konzept "IronKey" sowas an, aber das ist mir zu teuer.

Wieviel Speicher wird denn benötigt?
Es gibt auch andere Anbieter verschlüsselter Speicher die betriebssystemunabhängig funktionieren und ggf. günstiger sind.

 

[Bohnenhans]

Ich hab als meine "Automobilistennutzungs-HDD" im Auto eine Samsung T7 Touch, einfach weil die sicher am gefährdetsten ist mal geklaut zu werden - geht per Fingerabdruck bisher auch zuverlässig.

Die Touch ist auch OS unabhängig (bis aufs Einrichten) und schön klein und schnell - Nachteil ist nur der Samsung Preis.

https://news.samsung.com/de/ces-2020-ssd-t7-touch

 

[spinstone]

Diese eingebaute verschluesselung ist das Papier auf dem für sie geworben wird nicht wert. Kann man nutzen, aber vertrauenswuerdig ist anders.

Veracrypt ist was du willst. Hardwarebeschleunigung moderner CPUs nutzt das Tool und du bist auf kein Betriebssystem festgelegtt

VeraCrypt ist aber eine Software Lösung, oder? D.h. ich muss die Software bei Win und Ubuntu installieren. Das wollte ich eigentlich vermeiden. Kompatibiltätsprobleme sind da wohl absehbar?

Ergänzung (21. Mai 2023)

Ich hab als meine "Automobilistennutzungs-HDD" im Auto eine Samsung T7 Touch, einfach weil die sicher am gefährdetsten ist mal geklaut zu werden - geht per Fingerabdruck bisher auch zuverlässig.

Die Touch ist auch OS unabhängig (bis aufs Einrichten) und schön klein und schnell - Nachteil ist nur der Samsung Preis.

https://news.samsung.com/de/ces-2020-ssd-t7-touch

Sowas schwebte mir vor. Das funzt ohne irgendwas zu installieren in Win oder Linux? "Einrichten".. was heißt das?

 

[Bohnenhans]

glaube man muss dann halt ntfs oder Fast32 bei Veracrypt nehmen - aber das ja für solche Multi OS Systeme sowieso sinnvoll bzw notwendig. Win hat hat jetzt nicht so viele andere Filesysteme die so einfach gehen (auch wenn es glaub ext3 und ext4 Portierungen gibt)

Vercrypt hat dann bei Android etc sicher Probleme oder an Konsolen etc.

--------------------------

Einrichten = z.B. Fingerabdrücke registrieren etc. das hab ich mit der Win Software gemacht (Apple geht sicher auch)

Danach reicht dann der Finger zum Freischalten egal wahrscheinlich ob an der Hand oder abgeschnitten

Man kann auch die Crypt Partition dann ganz normal nutzen - auch Filesysteme wie ZFS draufmachen usw - das ist der HDD komplett egal - das ist dann komplett unabhängig vom Endgerät.

Fingerabdruck ist halt super wenn man schnell entcrypten will - und denke das auch inzwischen ausreichend ok von der Sicherheit her für den Alltagskram

Oder wenn man Daten mit Frau/Freundin oder sonst jemand regelmässig teilt - dann kann jeder einen oder 2 Finger abspeichern und muss sich nichts merken.

 

[spinstone]

VeraCrypt ist aber eine Software Lösung, oder? D.h. ich muss die Software bei Win und Ubuntu installieren. Das wollte ich eigentlich vermeiden. Kompatibiltätsprobleme sind da wohl absehbar?

Ergänzung (21. Mai 2023)

Sowas schwebte mir vor. Das funzt ohne irgendwas zu installieren in Win oder Linux? "Einrichten".. was heißt das?

ooch neee.. auch schon wieder Murks, weil man eine Samsung Software installieren muss. Nein, das will ich nicht!!!

 

[Bohnenhans]

Aber doch nur zum einmaligen Einrichten und registrieren der Fingerabdrücke.

Das wäre auf der HDD ja superkompliziert das ohne Display zu machen.

 

[gymfan]

Gibt es im Jahre 2023 eine vernünftige (also bezahlbare) Lösung für eine externe SSD/SED, die unabhängig vom Betriebssystem (bei mir Win11 und Ubuntu) und vom jeweiligen Rechner funktioniert?

Das von Dir genannte Kingston IronKey System ist nicht unabhängig vom OS. Anscheinend wird da irgendeine SW benötigt (Kompatibel mit Windows und Linux), mit der Du den Stick nur auf den PCs wieder freischalten kannst, auf denen die SW installiert ist.

Also am Ende nichts besserers wie Veracrypt (je nach Anforderung sogar schlechter, falls das PW auf dem PC mit installierter SW gespeichert wird, um es dem Anwender einfach zu machen) und weit davon entfernt auch auf Systemen ohne Admin-Rechten oder gar unter einem beliebigen OS nutzbar zu sein.

Wie weit man Samsung mit seinem System trauen möchte, muss man wohl selber entscheiden. Ein (vertrauenswürdiges) Gehäuse, das trivial die SED Eigenschaften einiger HDD/SSD nutzen und bei jedem Anschließen die Eingabe des SED-Keys fordert, wäre durchaus interessant.

 

[spinstone]

Ich hatte ja bewußt das Jahr 2023 mit erwähnt. Anscheinend ist es immer noch nicht möglich, sowas unabhängig von BS, allen voran hier MS (insb. mit deren Bitlocker), zu konstruieren und zu vermarkten. Und Linux hängt dann wie immer hinten dran. Mit ziemlichem Frust... Danke an alle, ich werde mein Anliegen wohl für die nächsten 10 Jahre aufgeben (Sarkasmus aus).

 

[PC295]

Nimm ein Modell mit Keypad, dann brauchst du keine Software, auch nicht zum Einrichten.
z.B. https://istorage-uk.com/de/product/diskashur-pro2/

 

[Bohnenhans]

Auch in 10 Jahren wird man kaum eine HDD mit einem Fingerprintreader haben den man ohne Display sinnvoll einrichten kann - weil das halt nicht wirklich geht.

Und nie wird ein Hersteller ein Display verbauen das nur 1x für die Einrichtung des HDD genutzt wird.

So ein Keypad AES-256 Dingens für 2,5" habe ich auch rumliegen aber hmmm die Geschwindigkeit ist bei meinem zumindest überschaubar (obwohl USB 3.0) aber funktionieren tut es schon auch komplett OS unabhängig.

Nur sobald die Datenmengen grösser werden.... und es ist halt von der Grösse her unhandlich

Nimmt man die Platine raus sieht das nicht nach einer 32 bit CPU aus oben in der Mitte.

 

[DieRenteEnte]

VeraCrypt ist aber eine Software Lösung, oder? D.h. ich muss die Software bei Win und Ubuntu installieren. Das wollte ich eigentlich vermeiden. Kompatibiltätsprobleme sind da wohl absehbar?

Nein, einfach die portable Version auf die SSD laden und den Rest des Speichers verschlüsseln.
Ich mache es teilweise so, dass mein Stick zwei Partitionen erhält. Eine Winzige für Daten, die nicht verschlüsselt werden sollen (inkl. der portablen Version für Windows/Linux) und der Rest wird verschlüsselt.

Ansonsten kannst du buchstäblich jedes Smartphone als externe Festplatte verwenden.
Dementsprechend hast du auch sämtliche Funktionen wie die Sperrung über Fingerabdruck oder Gesicht.
Einfach das altes Smartphone nutzen oder ggf. ein Neues mit microSDXC für bis zu 2 TB kaufen.
Das dürfte die modernste Lösung sein, welche für dein Vorhaben sogar übertrieben viele Funktionen bietet.

Beispiel mit 76 Euro für bis zu 1 TB Speicher: Xiaomi Redmi A1
Ansonsten: https://geizhals.de/?cat=umtsover&v=e&hloc=at&hloc=de&sort=p&bl1_id=30&xf=10063_11.0~148_Android~18414_microSD-Slot~3229_2021

 

[gymfan]

Ich hatte ja bewußt das Jahr 2023 mit erwähnt. Anscheinend ist es immer noch nicht möglich, sowas unabhängig von BS, allen voran hier MS (insb. mit deren Bitlocker), zu konstruieren und zu vermarkten.

Punkt 1 gibt es seit Jahren, nennt sich TCG Opal 2.0 (oder halt verkürzt SED), kann jede bessere SSD und dürfte in jedem Business-Laptop genutzt, werden, auf dem der User sensibiele Daten speichern könnte, wenn die IT-Abteilung auch nur ansatzweise etwas taugt.

Mit Admin-Rechten dürfte sowas auch für USB-Laufwerke unter Windows und Linux nutzbar sein, aber nicht für den Endanwender.

Anscheinend gibt es keinen Bedarf, um zertifizierte ext. Gehäuse (hier dann auch noch für wenig Geld) mit sowas auf den Markt zu bringen.

Ich würde keinem dieser Gehäuse trauen
https://geizhals.de/?cat=gehhd&xf=944_AES-Verschl%FCsselung
dafür gab es schon viel zu viele Tests in C't und sonstwo, die ähnliche Gehäuse SW-Seitig "zerlegt" haben.

Billiger wird man etwas mit Zertifizierung, Keypad und (damit man es auch ohne Softwore einrichten kann) Display nicht in Kleinserie produzieren können.

Aber ja, ich ärgere mich auch darüber, dass es für Android und iOS keine Veracrypt-Client gibt.

Ergänzung (21. Mai 2023)

Nein, einfach die portable Version auf die SSD laden und den Rest des Speichers verschlüsseln.

Auch das läuft nicht ohne Admin-Rechte und unter Android, iPadOS, ChromeOS und co überhaupt nicht. Es ist damit also keine Lösung im Vergleich zu einer Autaken Lösung im USB-Laufwerk.

Ansonsten kannst du buchstäblich jedes Smartphone als externe Festplatte verwenden.

Stimmt, iOS-Geräte sind ja keine Smartphones. Und Performance war auch nicht gefordert. Oder welches Androind-Geröät kann UHS-II Karten mit voller Geschwindigkeit nuzten?

 

[DieRenteEnte]

@gymfan
Android habe ich gefiltert, weil man für 76 Euro kein iPhone mit 1 TB Speicher kaufen kann.
Und die Geschwindigkeit der Karte war nicht das Thema. Du weißt doch gar nicht, wie und was er damit speichern möchte.
Ich bin mir sicher, dass er den Filter selbst bedienen und ggf. zu einem iPhone mit 1 TB für 1300 Euro greifen kann.

In meinem alten (Android) Tablet von 2017 steckt die billigste 1 TB microSDXC, die ich finden konnte.
Die Geschwindigkeit ist absolut ausreichend, um das Ding alle paar Tage oder Wochen mit weiteren Daten zu füttern.
Wenn man keine 8k 60 FPS Videoaufnahmen damit macht, ist es absolut egal. Denn sogar bei 4k 60 FPS Aufnahmen werden die biligsten microSDXC Karten, die man finden kann, Däumchen drehen.

 

[madmax2010]

VeraCrypt ist aber eine Software Lösung, oder? D.h. ich muss die Software bei Win und Ubuntu installieren. Das wollte ich eigentlich vermeiden. Kompatibiltätsprobleme sind da wohl absehbar?

willst du sichere, vertrauenswürdige Verschlüsselung, oder Komfort?
Wirfst du die Externe Festplatte mit integrierter Verschlüsselung weg, wenn sie "überraschend" backdoors hat?