Zuverlässige SSD mit Verschlüsselung

[msl]

Moin,

ich bin auf der Suche nach einer zuverlässigen SSD mit Hardwareverschlüsselung als Upgrade meines Dell Latitude 4300.
Da hier eher der Fokus auf Geschwindigkeit gelegt wird und im Kaufberatungthread keine Platten mit Verschlüsselung angegeben sind wollte ich fragen, ob Ihr mir eine entsprechende Platte empfehlen könnt?

Anwendungsbereich Softwareentwicklung auf dem Firmenrechner (bezüglich Sicherheit/Zuverlässigkeit)

Vielen Dank & Gruß
msl

 

[Madman1209]

Hi,

mir ist da keine bekannt, zumindest nichts, was problemlos funktionieren würde.

Wieso nicht einfach "selbst bauen"? SSD rein, Truecrypt verschlüsseln und fertig. Du kannst jede x-beliebige nehmen, Performancetechnisch ist das nicht oder kaum zu merken und die CPU hat damit auch kein Problem.

Abgesehen davon bist du nicht vom Hersteller abhängig und TrueCrypt ist momentan sicher das Mittel der wahl, zumal es auch noch OpenSource ist.

VG,
Mad

 

[Multivitamin]

geh mit deinem firmenrechner doch einfach in deine it-abteilung.
die werden schon wissen, was sie ssd mäßig einsetzen.
zumal eigendlich jede firma ihre eigenen standarts hat und somit auf immer dasselbe verbaut wird.

wärest du bei uns in der firma und würdest einfach ne ssd kaufen darf du sie gerne zu hause irgendwo an wie wand nageln, in deinem firmenlaptop hätte die aber rein gar nix verloren

 

[Madman1209]

Hi,

stimmt natürlich, habe das "Firmenrechner" überlesen. Dann einfach mit der IT abklären, was ok ist und was nicht.

VG,
Mad

 

[auweia]

Also bei uns werden dafür die SSDNow V+200 Modelle von Kingston eingesetzt. Verschlüsselung mit 256Bit AES und ATA Passwort.

Aber soweit ich weiß sollten die meisten SSD Hardwareverschlüsslung unterstützen.

 

[msl]

Wieso nicht einfach "selbst bauen"? SSD rein, Truecrypt verschlüsseln und fertig.

So ist mein momentanes Setting auf der HDD - aber wozu ein Tool, wenn ich es auch ohne Leistungsverlust hardwareseitig lösen kann?

geh mit deinem firmenrechner doch einfach in deine it-abteilung.

Wir haben keine IT-Abteilung und ich habe auch keinen Chef, mit dem ich was abklären müsste...

 

[Domi83]

geh mit deinem Firmenrechner doch einfach in deine it-abteilung. Die werden schon wissen, was sie SSD mäßig einsetzen.

Doof nur, wenn der TE die IT Abteilung ist, aber gerade nicht weiß was er am besten verbauen sollte.. Oder die IT selbst nicht weiß was sie verbauen sollen

Ich schieße mich der Aussage von Madman1209 an, verbaue im PC eine handelsübliche SSD und verschlüssele das System mit TrueCrypt. Wenn Du nicht die IT bist, dann lass es machen.. wie auch immer Das Gleiche habe ich auf meinem PC privat auch gemacht, und von Einbußen bezüglich der Geschwindigkeit merke ich nicht wirklich was. Könnte aber auch sein, dass ich gleich beim ersten Einbau der SSD alles verschlüsselt habe

Wir haben keine IT-Abteilung und ich habe auch keinen Chef, mit dem ich was abklären müsste...

Nach der Aussage bin ich jetzt auf diverse Kommentare gespannt....

Gruß, Domi

 

[Wector]

Kenne sehr viele Firmen die die KC100 Serie von Kingston Verwenden ( wegen Verschlüßelung ).
Frag mal nach ob es deine auch macht.
http://geizhals.at/de/?cat=hdssd&bp...sieren+&asuch=kc100&v=e&plz=&dist=&xf=&sort=p

 

[Wilhelm14]

Ganz sicher können es Intels 320 und 520. http://geizhals.de/?cat=hdssd&sort=...ng&asd=on&v=e&plz=&dist=&xf=1035_Intel#xf_top

Bei der Samsung 830 ist das Internet sich nicht einig. Theoretisch kann es die 830 wohl schon, wenn ein OEM sie mit FDE (Full Disk Encryption) ordert. Die Retail scheinen es nicht zu können.

Bei Intel ist man sicher.

Edit: Oder wie Wectors Link, es gibt natürlich auch noch andere Hersteller neben Intel. Wegen FDE würde ich nach teuren Business-Notebooks gucken, welche Verschlüsselung ab Werk im Komplettrechner nutzen. Dort einfach nach der verbauten SSD gehen.

 

[Madman1209]

Hi,

den Leistungsverlust, den du mit TrueCrypt hast, merkst du nicht. Nie und nimmer! Der ist wenn überhaupt nur in Benchmarks messbar! Die CPU-Last, die davon erzeugt wird, fällt unter die Messungenauigkeit und der Rest des Systems wird wie gesagt nur unmerklich langsamer. Dafür bist du flexibler und nicht auf einen Hersteller fixiert.

VG,
Mad

 

[Wector]

Sehr Wichtig : Lass es machen, um keinerlei Probleme ( wegen Firmen Internas usw. ) zu kriegen

 

[msl]

Sehr Wichtig : Lass es machen

Wie gesagt - es ist meine Firma und daher werde ich keine Probleme bekommen.
Die anderen Kollegen haben bereits Dells mit SSD bzw. Macbooks - daher kann ich da auch nicht "abgucken".

Ich schaue mir die Kingstons mal an - und im Zweifel nehme ich die M4 und pack Truecrypt drauf.

 

[Wilhelm14]

Gerade, wenn die anderen Notebooks schon FDE haben, kannst du doch abgucken.

Truecrypt? Ich bin kein beruflicher EDVler, ich kenne aber große Firmen (Volkswagen), dort wird ausschließlich Hardware-Verschlüsselung eingesetzt. TrueCrypt kenne ich nur im Privatbereich. Wenn das allerdings die eigene Firma ist, kann frei entschieden werden.

 

[Wector]

Die KC100 ist ja nicht umsonst für professionelle Anwendungen in der Business Class entwickelt worden.
Und über die 256 Bit Verschlüsselung kannst du hier Nachlesen.
http://www.kingston.com/de/ssd/vplus/#skc100s3

 

[Hallo32]

@msl

Die Hardware Verschlüsslung schützt nur den Inhalt der Flash ICs und ist nutzlos wenn das HDD Passwort bekannt ist. Einige BIOSe haben sogar eine Backdoor für das HDD PW.

Greife weiterhin zu Truecrypt um auf der sicheren Seite zu sein.

 

[Madman1209]

Hi,

@Hallo32

Genau deswegen habe ich TrueCrypt empfohlen und auch extra dazugeschrieben, dass es OpenSource ist. Gäbe es da eine Sicherheitslücke / Backdoor wäre sie entweder schnell gefixt oder noch schneller bekannt worden. Stimme dir also was das angeht zu 100% zu: Mit TrueCrypt ist man definitiv sicherer!

VG,
Mad

 

[Wilhelm14]

...schützt nur den Inhalt der Flash ICs und ist nutzlos wenn das HDD Passwort bekannt ist. Einige BIOSe haben sogar eine Backdoor für das HDD PW.

Was schützt TrueCrypt, wenn nicht den Inhalt?
Was ist, wenn bei TrueCrypt das Passwort bekannt ist?
Welches BIOS hat eine Backdoor?

Das sind keine rhetorischen Fragen. Ich weiß es schlicht nicht bzw. bin anders informiert. Mein Thinkpad hat FDE mit einer Intel-SSD und jetzt mache ich mir eben Gedanken.

 

[Domi83]

Was ist, wenn bei TrueCrypt das Passwort bekannt ist?

Sorry, dass ich gerade Deine Aussage zitiere.. betrifft aber auch die Aussage Hallo32.. Was soll dann sein..?!?

Gebt mir Eure EC Karten + Pin und seht selbst

Welches BIOS hat eine Backdoor?

Das ist allerdings eine gute Frage, dass wüsste ich auch gerne...

 

[etheReal]

Welches BIOS hat eine Backdoor?

Das ist es halt: man weiß es nicht. Ob es hier unbedingt gewollte Backdoors gibt, ist nicht mal gesagt - es kann auch einfach schlecht programmiert sein. So lange kein Kryptographie-Experte dein spezielles Mainboard und Bios auf Herz und Nieren getestet hat, weißt du eben überhaupt gar nichts über die Sicherheit des ATA-Passwortst auf deinem System. Das kann von sehr sicher bis völlig unbrauchbar gehen, und keiner weiß es.

Bei Truecrypt hat man eben die Sicherheit, dass ständig Experten aus aller Welt sich den Sourcecode anschauen, und ganz schnell laut schreien würden, wäre hier etwas faul.

 

[Wilhelm14]

Diese Argumentation passt immer und auch auf TrueCrypt. Nur weil keine Backdoor bekannt ist, heißt es nicht, dass es keine gibt - richtig. Mir sind weder bei TrueCrypt, noch bei FDE Hintertürchen bekannt. Damit kann man aber kein Pro für einen der beiden aussprechen.

Bei hardwareseitiger Verschlüsselung ist heutzutage übrigens nicht das ATA-Passwort gemeint, sonder z.B. FDE.