SSD Verschlüsselung

[Vicky8]

Hallo,

ich habe mal eine Frage bezüglich der Verschlüsselung bei SSD. Da ich vorhabe mir eine SSD zu zulegen, hab ich mich nach welchen umgeschaut, und mir ist aufgefallen, dass dort bei einigen angeben wird, dass diese eine Verschlüsselung bieten.

Nun meine Frage dazu: Wenn ich diese Verschlüsselung im BIOS für die SSD einschalte, kostet mich das Perfomance? CPU oder allgemein Geschwindigkeit der SSD. Ist das ein eigener Chip in der SSD die das übernimmt? Sollte man die einschalten wenn man mit seinem Notebook unterwegs ist?

Vielen Dank schon einmal im vorraus für Antworten

 

[Hades.]

Bei der 840 Pro von Samsung beispielsweise, musst du nichts einstellen oder sonst irgendwas.
Das läuft automatisch im Hintergrund und kostet absolut nichts an Performance.

 

[Vicky8]

Genau die hatte ich vor zu kaufen. Bedeutet also, wenn einer das Notebook "Klauen" würde und die Festplatte ausbaut, kommt er nicht an die Daten. Sehe ich das richtig?

Und was ist wenn ich einmal Win7 und einmal Win8 auf der SSD habe. Kann ich dann auf die Daten der anderen Partition zugreifen, oder ist das nicht möglich?

 

[Holt]

Ja, so ist es. Die Verschlüsselung nutzt eigentlich immer nur etwas, wenn die HW abhanden kommt. Normale Datendiebe verwenden aber Schadsoftware zum ausspionieren und da die normal mitläuft und somit alle Daten entschlüsselt bekommt, schützt Verschlüsselung vor dieser Art des Datenklauens nicht.

Da die Verschlüsselung ja vom BIOS freigeschaltet wird, funktioniert es für jedes Betriebssystem und Du kannst Dual Boot machen und von einer auf die andere Partition zugreifen. Bei SW Verschlüsselung wäre das nur möglich, wenn bei beiden Systemen der gleiche Schlüssel verwendet wird.

 

[etheReal]

Nun meine Frage dazu: Wenn ich diese Verschlüsselung im BIOS für die SSD einschalte, kostet mich das Perfomance? CPU oder allgemein Geschwindigkeit der SSD. Ist das ein eigener Chip in der SSD die das übernimmt? Sollte man die einschalten wenn man mit seinem Notebook unterwegs ist?

Du kannst sie gar nicht "einschalten" in dem Sinne. Wenn der Controller verschlüsselt (machen inzwischen glaube ich fast alle SSD Controller?) dann macht er das immer. Du kannst nur entweder kein Passwort setzen (="keine Verschlüsselung") oder du setzt eben ein BIOS ATA-Passwort. Die Performance bleibt dabei absolut gleich.

Wie sicher es ist, hängt von der Implementierung im Bios ab - wenn der Hersteller schlampt, kann man es vielleicht einfach hacken, das weiß man nicht. Um die Daten relativ gut gegen Notebook-Diebe zu schützen, schadet es jedenfalls nicht. Wichtige Betriebsgeheimnisse würde ich aber lieber mit Truecrypt oder Bitlocker verschlüsseln...

 

[Holt]

Du kannst sie gar nicht "einschalten" in dem Sinne. Wenn der Controller verschlüsselt (machen inzwischen glaube ich fast alle SSD Controller?)

Kann man wohl noch eher sagen, dass es die wenigsten machen, aber die Tendenz ist klar steigend.

Wie sicher es ist, hängt von der Implementierung im Bios ab - wenn der Hersteller schlampt, kann man es vielleicht einfach hacken, das weiß man nicht.

Nicht nur Fehler in der Implementierung im BIOS sondern vor allem Fehler in der Implementierung in der FW des Controllers der SSD sind Sicherheitsrisiken bei der HW-Verschlüsselung. Letztlich ist die Frage ob das Passwort bzgl. dessen Hash wirklich zum Verschlüsseln der Daten genommen wird oder nur um den tatsächlichen verwendeten Schlüssel "aus dem Tresor zu holen". Letzteres ist klar weniger sicher, denn da geht es dann mit einem Zweitschüssel zum Tresor schnell an die Daten zu kommen.

 

[Hallo32]

Die Verschlüsselung der SSD Controller scheint viel mehr zum Schutz der internen Funktionsweise der Controller zu dienen.

Als Anwender setzt man evtl noch ein HDD Passwort und vertraut auf eine gute Implementierung oder man greift parallel noch zu Bitlocker/TrueCrypt usw.

Wie immer ist es eine Frage von Nutzen, Aufwand und (pseudo) Sicherheit.