News Zertifizierung für Seagates verschlüsselte HDDs

[Parwez]

Seagate hat nach eigenen Angaben als erster Hersteller vom amerikanischen National Institute of Standards and Technology (NIST) eine FIPS-Sicherheitszertifizierung für seine selbstverschlüsselnden Enterprise-Festplatten der Cheetah-, Constellation- und Savvio-Familien erhalten.

Zur News: Zertifizierung für Seagates verschlüsselte HDDs

 

[Unereichbar]

Also wie genau funktioniert dass jetzt? Ein Chip verschlüsselt die Daten mit 128-Bit AES. Ist der Ver-/Entschlüsselungscode vorgegeben oder selbst wählbar. Was muss Mann tun um die Festplatte
zu Ent-/Verschlüsseln (Code beim Booten eingeben, oder ist der Code immer im Chip gespeichert?).
Verschlüsselt sie sich automatisch beim Herunterfahren ?


Hoffe es kann mir jemand diese Fragen beantworten.

 

[Concept2]

Würd mich auch intressieren wie das gehn soll um den Schlüssel "einzustecken" muss man dann doch sowas wie ein PW eingeben ansonsten könnte man ja das komplett gleiche system nachbauen und die platten schalten sich selber frei weil sie ja "in ihrem" rechner sitzen

 

[dEad0r]

Weitere Infos dazu gibt's hier ziemlich schick aufgelistet.

Unter Anderem ist auch zu lesen, dass z.B. RAID abgeschaltet werden muss auf vielen Controllern, da sonst das weiterreichen der ATA-Befehle (wie z.B. "jetzt Schlüssel löschen!") nicht funktioniert.

 

[alffrom]

Komisch, dass die Technik, die Daten verschlüsselt, also von der Öffentlichkeit zurückhält, SED genannt wird..

Immer diese Begriffe. NPD etc. *g*

 

[Wehrwolf]

Unter Anderem ist auch zu lesen, dass z.B. RAID abgeschaltet werden muss auf vielen Controllern, da sonst das weiterreichen der ATA-Befehle (wie z.B. "jetzt Schlüssel löschen!") nicht funktioniert.

Eine Enterprise-Platte, die kein RAID unterstützt? MAcht irgendwie wenig Sinn.

 

[Fabian228]

Komisch, dass die Technik, die Daten verschlüsselt, also von der Öffentlichkeit zurückhält, SED genannt wird..

Immer diese Begriffe. NPD etc. *g*

Vergleichst du Festplatten mit einer Partei ?

Willst du Firmendaten oder persönliche Daten der Öffentlichkeit zugänglich machen ?


@Topic: Wie sieht es da mit der Geschwindigkeit aus ?

Wenn ich etwas größeres verschiebe und das Lange braucht und dann der PC abstürzt, was ist dann ?

 

[Ex0r]

KLingt nach der idealen Thinkpad Platte

 

[zombie]

mich würde der prakitsche umgang mit solchen laufwerken auch mal interessieren

 

[Plexus]

Ich habe nicht ganz verstanden, wo da der wirkliche Vorteil gegenüber einer mit TrueCrypt o.Ä. verschlüsselten Platte ist. OK, die TrueCrypt Platte muss ich einmal komplett verschlüsseln, was vor allem bei mehreren Terabyte großen Platten nervig sein kann, aber dafür kann ich die einzelnen Parameter selber wählen. Weiß da jemand genaueres über Vor- und Nachteile?

 

[SeraX]

Mehr Performance....

 

[tcsh]

Also wie genau funktioniert dass jetzt?

Habe mir das mal etwas genauer angeschaut, da war es so, das der Schlüssel einfach auf der Festplatte abgelegt wurde. Allerdings in einem Bereich, an den Windows nicht dran kommt. Für dd, ein Standardwerkzeug, ist das aber kein Problem. Damit kann man sich also leicht den Schlüssel holen. Diese so genannte "Sicherheit" erwies sich also bei genauer Betrachtung als Placebo. Aber das hat ja auch heise immer und immer wieder festgestellt, das die Sicherheit in Fertigprodukten nicht hält, was die Werbung verspricht.

Die Dinger hier waren auch "zertifiziert" vom National Institute of Standards and Technology (NIST):
http://www.heise.de/newsticker/meld...ardware-Verschluesselung-geknackt-894962.html

 

[XooL]

Naja aber 128bit Verschlüsselung...
Zudem wenn das Produkt aus USA kommt, muss es meines Wissens nach auch einen Masterkey für die Herren in den Krawattenanzügen geben...

 

[Silencer1986]

Schon klar aber die behörden in GER werden den bestimmt nicht bekommen, wenn du weißt was ich damit meine Alu

 

[NMB]

Ich vertraue da auch lieber auf Truecrypt, und die Performance kann man da mittlerweile echt nicht mehr als argument anbringen. Ich hab alle meine Platten verschlüsselt und trucrypt lastet die cpu mit 0% aus...