Western Digital Ultrastar DC HC590 26TB

[Eisbrecher99]

Hi,

ich liebäugle mit dieser Festplatte als Backup für mein NAS (ca. 19,5 TB in allem), was dann per USB3.1-SATA-Adapter über den Rechner laufen soll.

Es gibt ja die SE- und die TCG-Variante. Bei der Letzteren ist eine Hardware-Verschlüsselung schon dabei.

Wie ist das hier von der Handhabung: Wie wird denn das Initalpasswort gesetzt bzw. ist dafür eine Software von WD nötig? Die Frage ist bei Verwendung eines USB3.1-SATA-Adadpters natürlich, ob das alles dann so auch funktioniert oder ich eher gleich zur SE-Variante greifen soll und dann bspw. mit Veracrypt selbst verschlüssle.

 

[madmax2010]

dann bspw. mit Veracrypt selbst verschlüssle.

dies.
immer.

Egal welche Software irgenwelche Hersteller dazu geben, du machst dich von ihnen abhängig.
Dann hat die Hälfte ihre krypto selbst implementiert, was auch fast immer schief geht

Veracrypt ist gut abgehangen, portabel und funktioniert fast überall

 

[conf_t]

Die TCG-Version bringt tatsächlich Hardware-Verschlüsselung nach dem TCG Opal Standard mit, was auf dem Papier super klingt. In der Praxis ist es aber etwas komplizierter: Die Verschlüsselung ist immer aktiv, allerdings braucht man für die Verwaltung (Passwort setzen, entsperren, etc.) passende Software – z. B. WD Security, ein BIOS mit Opal-Unterstützung oder spezielle Drittanbietertools wie sedutil.

Und genau da wird’s tricky: Wenn du die Platte über einen USB3.1-SATA-Adapter anschließt, funktioniert die Opal-Verschlüsselung in der Regel nicht wie gedacht, da viele dieser Adapter die entsprechenden ATA-Befehle nicht durchreichen. Das heißt: Du könntest evtl. gar kein Passwort setzen oder später nicht entsperren – und stehst im Worst Case mit verschlüsselten, aber unzugänglichen Daten da.

Wenn du keine native SATA-Schnittstelle verwenden kannst und vor allem planst, das Ding als reines Backupmedium zu nutzen, würde ich persönlich zur SE-Variante greifen und dann mit Veracrypt oder ähnlichem selbst verschlüsseln. Damit hast du die volle Kontrolle und bist nicht auf Hardware-Support oder spezielle Tools angewiesen. Außerdem ist die Kompatibilität bei USB-Anschlüssen einfach besser.

 

[Khorneflakes]

Bei Hardwareverschlüsselung ist es nicht relevant das Passwort selbst zu setzen und zu kennen. Die Idee hier ist, dass das System mittels entsprechender Unterstützung dafür selbst das Passwort setzt, welches du nicht kennst, und die Daten damit verschlüsselt. Das Laufwerk wird beim booten automatisch entsperrt, damit es nutzbar ist.

Das ist im Prinzip funktional vergleichbar mit Verschlüsselung auf logischer Ebene. Der Unterschied ist, dass man sich beim Boot nicht bewusst entscheiden kann das Laufwerk heute mal nicht zu entsperren. Dafür muss man nie selbst den Schlüssel eingeben.

Man kann dann, z.B. beim späteren Verkauf des Systems samt Festplatte, ein neues Passwort generieren und damit sind die vorhandenen Daten nur noch Datensalat. Wenn man die Platte sowieso vom System trennt, absichtlich oder unabsichtlich (Diebstahl), dann hat man auch nur Datensalat, weil man das Passwort nicht mitgenommen hat.

Wie du schon vermutet hast, bei der Benutzung eines Adapters würde ich nicht unbedingt davon ausgehen, dass der USB-SATA-Controller alle dafür notwendigen Befehle beherrscht. Und je nach dem was für ein NAS du hast supportet es das sowieso auch nicht. Wenn man die Hardwareverschlüsselung nicht nutzen kann oder will, dann kann man den Teil auch einfach ignorieren und das Laufwerk sollte sich wie jedes herkömmliche Laufwerk verhalten.

Mindfactory hat aktuell 26 und 28 TB recertified HDDs wieder lieferbar. Falls das was für dich ist spart dir das rund 200 Euro gegenüber einer neuen HDD.