andy_m4
Vice Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.011
Selbstverschlüsselnde Festplatten haben natürlich einen gewissen Charme. Die Verschlüsselung geschieht transparant gegenüber dem System. Man ist auf keine zusätzliche Software angewiesen.
Andererseits ist halt fraglich, wie sicher diese Verschlüsselung ist. Eine solche fehlerfrei zu implementieren ist nämlich nicht einfach. Nicht umsonst müssen als sicher geltende Programme und Verfahren offengelegt sein, damit sie einer Überprüfung durch ein breiteres Publikum ausgesetzt sind (und dem dann hoffentlich auch standhalten).
Bei so einer Firmware ist die Gefahr halt höher, das da einfach jemand was hinpfuscht (oder gar mit Absicht nicht zuuu sicher macht). Kann ja keiner überprüfen.
Dennoch wird es i.d.R. vermutlich so sicher sein, das zumindest nicht jeder Hinz und Kunz daran kommt. Ansonsten muss man sich überlegen, was für ein Sicherheitsniveau man haben will. Gehts nur darum das Hinz und Kunz nicht daran kommt oder gehts darum, das die Informationen für die nächsten 120 Jahre sicher verschlüsselt sind.
Man muss sich auch überlegen: Jeder Angriff auf eine Verschlüsselung kostet auch Zeit und Ressourcen und die wendet der Angreifer nur auf, wenn da auch ein zu erwartender (Informations-)gewinn lockt. Bei einer Festplatte von Julian Assange wird man da vielleicht mehr Ressourcen aufwenden als bei einer Platte von Tante Emma.
Andererseits ist halt fraglich, wie sicher diese Verschlüsselung ist. Eine solche fehlerfrei zu implementieren ist nämlich nicht einfach. Nicht umsonst müssen als sicher geltende Programme und Verfahren offengelegt sein, damit sie einer Überprüfung durch ein breiteres Publikum ausgesetzt sind (und dem dann hoffentlich auch standhalten).
Bei so einer Firmware ist die Gefahr halt höher, das da einfach jemand was hinpfuscht (oder gar mit Absicht nicht zuuu sicher macht). Kann ja keiner überprüfen.
Dennoch wird es i.d.R. vermutlich so sicher sein, das zumindest nicht jeder Hinz und Kunz daran kommt. Ansonsten muss man sich überlegen, was für ein Sicherheitsniveau man haben will. Gehts nur darum das Hinz und Kunz nicht daran kommt oder gehts darum, das die Informationen für die nächsten 120 Jahre sicher verschlüsselt sind.
Man muss sich auch überlegen: Jeder Angriff auf eine Verschlüsselung kostet auch Zeit und Ressourcen und die wendet der Angreifer nur auf, wenn da auch ein zu erwartender (Informations-)gewinn lockt. Bei einer Festplatte von Julian Assange wird man da vielleicht mehr Ressourcen aufwenden als bei einer Platte von Tante Emma.
Sagen wir mal so. Die Passwortfunktion funktioniert natürlich auch ohne UEFI/BIOS. Der Punkt ist, das Du aber irgendwie irgendwann mal ein Passwort eingeben musst. Und dazu brauchst Du ne Schnittstelle die die User-Interaktion macht. Und das ist dann eben das BIOS.wern001 schrieb:Das wird im BIOS gesetzt.
Jetzt müsste man nur noch Microsoft trauen können und dann wäre alles in Butter. :-)Piktogramm schrieb:Bitlocker macht bei neu angelegten Volumes alles in Software, Microsoft traut (zu recht) der Cryptoimplementierung von Laufwerken nicht.