7
Externe HDD mit Hardwareverschlüsselung - OS installieren?
Hi,
ich habe mir diese externe Festplatte zugelegt --> http://go.iomega.com/en/products/external-hard-drive-desktop/prestige-a ...
Sie hat eine AES 256-bit Hardware-Verschlüsselung.
Ich frage mich nun, ob ich darauf auch ein Betriebssystem installieren kann, sodass man vor dem Booten ein Passwort eingeben müsste, um zu starten. Natürlich ginge das nicht so ohne Weiteres, aber ist das prinzipiell möglich und wenn ja, wie?
Bis jetzt läuft es so, dass ich mein Betriebssystem starte (Win 7 x64) und danach in ein Programmd des Herstellers das Passwort eingeben muss.
Über hilfreiche Antworten würde ich mich sehr freuen.
Sie hat eine AES 256-bit Hardware-Verschlüsselung.
Ich frage mich nun, ob ich darauf auch ein Betriebssystem installieren kann, sodass man vor dem Booten ein Passwort eingeben müsste, um zu starten. Natürlich ginge das nicht so ohne Weiteres, aber ist das prinzipiell möglich und wenn ja, wie?
Bis jetzt läuft es so, dass ich mein Betriebssystem starte (Win 7 x64) und danach in ein Programmd des Herstellers das Passwort eingeben muss.
Über hilfreiche Antworten würde ich mich sehr freuen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179324
Url: https://administrator.de/contentid/179324
Printed on: April 27, 2024 at 04:04 o'clock
7 Comments
Latest comment
Die Platte verfügt meines Wissens nicht über "Hardware"-Verschlüsselung, sondern über eine 08/15-Verschlüsselungslösung, die auf einer CDFS-Partition abgelegt ist und nur unter Windows lauffähig ist (Hardware-Verschlüsselung kann man für den Preis nicht erwarten).
Grüße
Richard
Grüße
Richard
Ok, ich dachte nur "AES 256-bit hardware encryption is built-in to secure your data at home, in the office or at school." würde nicht unbedingt 0815 heißen. Weiß jmd., was genau das ist?
Das problem mit diesen hardware-verschlüsselten Platten ist, daß die Sicherheit sehr stark von der Implementierung, insbesodnere der Client-Software abhängt.
Viele dieser Produkte haben schwächen bei der realen Implementierung, so daß die verschlüsselung nur zur Augenwischerei wird (einfach mal bei heise unter ct suchen).
dadurch, daß diese Platten auch spezielle Clientsoftware benöttigen sind sie für das booten davon nciht geeignet, weil die Clientsoftware erst anch dem laden des OS gestartet werden kann. um das zu können, müßte man den Schlüssel für die festplatte unabhängig vom OS/BIOS eingeben können, wie z.B. mit einer eigenen tastatur auf der Festplatte. Mir sind aber keine Produkte bekannt, die das ermöglichen.
Um eine verschlüsselte externe Boot-Platte zu haben, muß man daher auf die herkömlichen Varianten wie z.B. truecrypt und/oder cryptfs zurückgreifen. Diese haben auch den Vorteil, daß man im Prinzip sie mit jeder beleibigen Platte benutzen kann. So kann man, sofern nur das gehäuse defekt ist und nicht die Platte selbst, diese einafch in ein anders Gehäuse packen und wieder die daten herunterholen.
Ich hoffe, daß hlft Dir ein wenig.
lks
Viele dieser Produkte haben schwächen bei der realen Implementierung, so daß die verschlüsselung nur zur Augenwischerei wird (einfach mal bei heise unter ct suchen).
dadurch, daß diese Platten auch spezielle Clientsoftware benöttigen sind sie für das booten davon nciht geeignet, weil die Clientsoftware erst anch dem laden des OS gestartet werden kann. um das zu können, müßte man den Schlüssel für die festplatte unabhängig vom OS/BIOS eingeben können, wie z.B. mit einer eigenen tastatur auf der Festplatte. Mir sind aber keine Produkte bekannt, die das ermöglichen.
Um eine verschlüsselte externe Boot-Platte zu haben, muß man daher auf die herkömlichen Varianten wie z.B. truecrypt und/oder cryptfs zurückgreifen. Diese haben auch den Vorteil, daß man im Prinzip sie mit jeder beleibigen Platte benutzen kann. So kann man, sofern nur das gehäuse defekt ist und nicht die Platte selbst, diese einafch in ein anders Gehäuse packen und wieder die daten herunterholen.
Ich hoffe, daß hlft Dir ein wenig.
lks
Danke, das hilft mir in der Tat.
Ist es denn möglich von einer mit TrueCrypt verschlüsselten Platte zu booten, also eine Art TrueCrypt Bootmanager zu implementieren, bei dem man vor dem Booten das Passwort eingibt?
Bzw. gibt es irgendeine Art der Verschlüsselung, bei der man zum Booten ein Passwort eingeben muss?
Ist es denn möglich von einer mit TrueCrypt verschlüsselten Platte zu booten, also eine Art TrueCrypt Bootmanager zu implementieren, bei dem man vor dem Booten das Passwort eingibt?
Bzw. gibt es irgendeine Art der Verschlüsselung, bei der man zum Booten ein Passwort eingeben muss?
Bei TrueCrypt ist es, dass man im gebooteten OS die Platte verschlüsselt. Unteranderem gibt es dort auch die extra Funktion System Partition verschlüsseln. Hierbei wird gleich eine Passwordabfrage nach dem Starten vorgeblendet (ich meine sogar noch vor dem BIOS). Mit dem hier eingegebenen Passwort wird dann die betroffene Boot HDD entschlüsselt. Vorteil ist hier ganz klar, dass man auch wenn man die Festplatte in einem anderen PC einbaut nicht an die Daten kommt, ohne das entsprechende Passwird zu kennen.
Ich habe TrueCrypt jetzt mehrfach eingesetzt und kann es empfehlen. Einziger "nachteil" der aber nachvollziehbar ist, große Datenmengen bedeuten auch, das die Erstverschlüsselung lange braucht. Wenn das System gebootet ist, bemerkt man die Echtzeitverschlüsselung neuer daten kaum.noch.
VG
Ich habe TrueCrypt jetzt mehrfach eingesetzt und kann es empfehlen. Einziger "nachteil" der aber nachvollziehbar ist, große Datenmengen bedeuten auch, das die Erstverschlüsselung lange braucht. Wenn das System gebootet ist, bemerkt man die Echtzeitverschlüsselung neuer daten kaum.noch.
VG
Nein. vor dem BIOS kann truecrypt nicht aktiv werden es sei denn, es gibt inzwischen eine version, die sich zum BIOS in den Chip dazuflasht.
Außerdem kann truecrypt (noch?) nicht von USB starten (leider), bzw. das funktioniert nur bei einigen seltenen Systemen. Zumindest ist mir bisher kein System untergekommen, mit dem ich per TC von USB starten konnte.
lks
ok, werde dann wohl vom OS aus das gesamte System samt externer Platten verschlüsseln.
Danke für die Hilfe!
Danke für die Hilfe!