Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwareverschlüsselung - Kennwort schon vom Hersteller der SSD festgelegt. Was bringt das dann?

Mitglied: glod

glod (Level 1) - Jetzt verbinden

03.09.2012 um 14:59 Uhr, 7281 Aufrufe, 5 Kommentare

Was bringt mir eine HArdwareverschlüsselung wenn der Hersteller das Kennwort vorgibt

Moin zusammen,

Ich habe eine ganze Weile gesucht, aber nicht eine klare Antwort auf die folgende Frage gefunden:

ich habe eine SSD für mein Notebook gekauft (OCZ Octane). Der Hersteller wirbt mit einer 256bit AES Hardwareverschlüsselung.

Aber was bedeutet das? Ich kann nach Einbau der Platte nirgends ein Kennwort eingeben und Tante Google sagte mir, dass OCZ das Kennwort für die Verschlüsselung fest auf der Platte installiert.

Aber was nützt mir dann eine "verschlüsselte" SSD? Ich kann die dann doch einfach klauen, in ein anderes Notebook reinschieben und auf die Daten zugreifen (habe ich natürlich ausprobiert).

Bei Softwarelösungen wird ja immer irgendwann ein Kennwort eingegeben, mit dem dann verschlüsselt wird.

Oder muss ich bei der hardwareverschlüsselten SSD das Festplattenkennwort im BIOS setzen? Erfolgt dann die Verschlüsselung tatsächlich mit diesem Kennwort? Das glaube ich zumindest bei der OCZ Octane nicht.

Merkwürdigerweise findet man nirgendwo (auch nicht beim Hersteller) dazu aussagekräftige Informationen.

Was bringt mir dann also diese hardwareseitige Verschlüsslung? In welchen Fällen gewährt sie mir Schutz meiner Daten im Vergleich zu einer nicht hardwareseitig verschlüsselten Platte?

Fragen über Fragen...

Wäre echt nett, wenn jemand Erfahrens mir hier mal Licht in's Dunkle bringen könnte.
Mitglied: vonBuckow
03.09.2012 um 15:52 Uhr
Hallo,
Du hast doch schon Licht ins Dunkle gebracht, wieso brauchen wir Deutschen immer eine Genehmigung oder Erlaubnis von "oben"?
Etwas mehr Selbstbewusstsein bitte!

Herzliche Grüße
von Buckow (von wo sonst)
Bitte warten ..
Mitglied: ricochico
03.09.2012 um 16:01 Uhr
Hallo glod:^^

ich habe eine SSD für mein Notebook gekauft (OCZ Octane). Der Hersteller wirbt mit einer 256bit AES
Hardwareverschlüsselung.

Aber was bedeutet das? Ich kann nach Einbau der Platte nirgends ein Kennwort eingeben und Tante Google sagte mir, dass OCZ das
Kennwort für die Verschlüsselung fest auf der Platte installiert.

Die Hardware, also der Controller auf deiner SSD, verschlüsselt automatisch, ohne ein Passwort von dir zu benötigen.
Du hast also wohl nix falsch gemacht.

Aber was nützt mir dann eine "verschlüsselte" SSD? Ich kann die dann doch einfach klauen, in ein anderes
Notebook reinschieben und auf die Daten zugreifen (habe ich natürlich ausprobiert).

Ich würde sagen: Bingo, so ist es.
Es nützt dir/mir/uns wohl überhaupt nix.

Bei Softwarelösungen wird ja immer irgendwann ein Kennwort eingegeben, mit dem dann verschlüsselt wird.

Oder muss ich bei der hardwareverschlüsselten SSD das Festplattenkennwort im BIOS setzen? Erfolgt dann die
Verschlüsselung tatsächlich mit diesem Kennwort? Das glaube ich zumindest bei der OCZ Octane nicht.

Nicht das ich wüsste. Das passiert in der SSD intern.
Der Sinn dahinter ist mir auch nicht klar.
Marketing-Gang vielleicht.

Merkwürdigerweise findet man nirgendwo (auch nicht beim Hersteller) dazu aussagekräftige Informationen.

Anrufen und nachfragen?
Email und nachfragen?


Was bringt mir dann also diese hardwareseitige Verschlüsslung? In welchen Fällen gewährt sie mir Schutz meiner
Daten im Vergleich zu einer nicht hardwareseitig verschlüsselten Platte?

Wenn deine Platte defekt ist, kommt niemand mehr an die Daten ran.
Weder du, noch ein eine professionelle Firma, die deine Daten retten kann, da ja intern verschlüsselt und Passwort unbekannt.
Der Mehrwert dieser Verschlüsselung ist in meinen Augen eher überhaupt nicht vorhanden.
(Lasse mich aber gerne belehren)

Wäre echt nett, wenn jemand Erfahrens mir hier mal Licht in's Dunkle bringen könnte.

Dass ist mein letzter Wissenstand bezüglich AES Verschlüsselung auf SSD´s und bestimmt nicht der Weisheit letzer Schluss.
Für mich ist das ganze ein sinnloser Marketing-Gag.
Bitte warten ..
Mitglied: Pjordorf
03.09.2012 um 17:54 Uhr
Hallo,

Zitat von glod:
Ich habe eine ganze Weile gesucht, aber nicht eine klare Antwort auf die folgende Frage gefunden:
Lies mal http://communities.intel.com/thread/20537?start=0&tstart=0

Gruß,
Peter
Bitte warten ..
Mitglied: C.R.S.
03.09.2012 um 18:28 Uhr
Hallo,

die Verschlüsselung soll den Zugriff auf die verbauten Speicherchips an die Authentifizierung gegenüber der Festplatten-Firmware binden, um ein "Chip-off-Reading" der Klardaten zu verhindern, mehr nicht.
Ob und für wen das über die verwendeten Schlüssel oder die Implementierung von Authentifizierung oder Verschlüsselung angreifbar ist, ist eine andere Frage. Diese Lösungen adressieren an sich keinen ernsthaften Sicherheitsbedarf.

Richard
Bitte warten ..
Mitglied: 108012
03.09.2012 um 21:10 Uhr
Zitat von glod:
Moin zusammen,
Hallo.

Ich habe eine ganze Weile gesucht, aber nicht eine klare Antwort auf die folgende Frage gefunden:
Dann mal schnell eine Email an OCZ schreiben und das klärt sich alles.

ich habe eine SSD für mein Notebook gekauft (OCZ Octane).
Unterstützt Dein Notebook die denn auch Bios seitig? Ich meine mal im Ernst ich kaufe mir ja auch nicht einen Kompressor mit Turbo NO2 Einspritzung und dann stelle ich fest das ich einen Diesel habe und das "Ding" nur für Benziner ist. Und um dem ganzen die Krone auf zu setzen stelle ich dann in einem Auto Forum
wie ich die Anlage zum laufen bekomme, sei nicht sauer glod, das ist eben Lehrgeld und wir bezahlen das alle einmal mehr oder weniger!!! Schublade mit der Aufschrift "Lebenserfahrung" auf gemacht und die Festplatte reingelegt und Schublade wieder zu gemacht.

Der Hersteller wirbt mit einer 256bit AES Hardwareverschlüsselung.
Der Advanced Encryption Standard (AES) ist ein symmetrisches Kryptosystem, das als Nachfolger für DES und 3DES im Oktober 2000 vom National Institute of Standards and Technology (NIST) als Standard bekanntgegeben wurde. Nach seinen Entwicklern Joan Daemen und Vincent Rijmen wird er auch Rijndael-Algorithmus genannt (gesprochen wie dt. räindahl). Quelle: Wikipedia

Aber was bedeutet das?
Lies mal hier im deutschen Wikipedia nach was das genau bedeutet; AES256

Ich kann nach Einbau der Platte nirgends ein Kennwort eingeben und Tante Google sagte mir, dass OCZ das
Kennwort für die Verschlüsselung fest auf der Platte installiert.
Das hat auch seinen guten Grund, denn die Verschlüsselung soll Geräte -und Betriebssystem unabhängig sein.
Diese Art von Festplatten sollte aber vom Bios des verwendeten Gerätes unterstützt werden und das ist bei
Deinem Notebook wohl eher nicht der Fall so wie Du es hier beschrieben hast.

Aber was nützt mir dann eine "verschlüsselte" SSD?
Warum hast Du Sie denn gekauft, wenn die Frage erlaubt ist? Wenn Dein Notebook ausgeschaltet vor mir liegt und ich nehme es einfach an mich und verschwinde damit, dann muss sich das Passwort haben um an die Daten zu kommen, auch mit einer Linux Live CD komme ich nicht an die Daten ran.

Ich kann die dann doch einfach klauen, in ein anderes
Notebook reinschieben und auf die Daten zugreifen (habe ich natürlich ausprobiert).
Hast Du schon mal davon gehört das man Passwörter ändern kann oder noch besser das man Geräte mit Standard
Passwörtern ausliefert, die dann vom Benutzer geändert werden sollen/müssen?????

Bei Softwarelösungen wird ja immer irgendwann ein Kennwort eingegeben, mit dem dann verschlüsselt wird.
Bei dieser oder besser Deiner Lösung auch, sonst würde es ja keinen Sinn ergäben wenn ich Dein Notebook sthele.

Oder muss ich bei der hardwareverschlüsselten SSD das Festplattenkennwort im BIOS setzen? Erfolgt dann
die Verschlüsselung tatsächlich mit diesem Kennwort? Das glaube ich zumindest bei der OCZ Octane nicht.
Das kann Dir nur OCZ erklären, denn hier im Forum ist es nicht erwünscht Fragen nach Passwörtern zu beantworten, kann man natürlich leicht über lesen, wenn man die Forum Regeln durchließt. Allerdings auch nur dann. Also daher mein ewiger Verweis auf den Hersteller OCZ. Wenn die das bauen und verkaufen sollen die es auch beantworten.

Merkwürdigerweise findet man nirgendwo (auch nicht beim Hersteller) dazu aussagekräftige Informationen.
Dann schreib doch mal eine Mail an den Support. Wer zu viel Wind macht (auf OCZ bezogen) macht sich selber zum Ziel (auf die SSD bezogen)

Was bringt mir dann also diese hardwareseitige Verschlüsslung?
a.] Du bist Betriebssystem unabhängig und musst Dir nur das Passwort merken.
b.] Du benötigst keine weitere Software, die vielleicht auch nicht auf allen Betriebssystemen läuft!!
c.] Geringer Zeitaufwand für die Installation und das verschlüsseln.

In welchen Fällen gewährt sie mir Schutz > meiner Daten im Vergleich zu einer nicht hardwareseitig
verschlüsselten Platte?
Bei einer reinen Softwarelösung kann die Software durch Viren und Softwarefehler beeinträchtigt werden.
Bei einer reinen Softwarelösung ist in der Regel eine längere Einarbeitung Erforderlich.
Bei der Softwarelösung muss man evtl. Updates einspielen oder diese wird durch Updates beeinträchtigt.

Fragen über Fragen...
Kommt darauf an wer diese fragen stellt und vor allem wie.

Wäre echt nett, wenn jemand Erfahrens mir hier mal Licht in's Dunkle bringen könnte.
Mit Licht kann ich nicht dienen, aber mit ein paar Hinweisen und dann erarbeitest Du Dir das mal selber in 20 Minuten.

AES256 im Wiki lesen
Tante Google nach "Vorteile Hardwareverschlüsselung" und "Nachteile Hardwareverschlüsselung" fragen
und zum Schluss "Hardwareverschlüsselung vs Softwareverschlüsselung"

Sich vorher Gedanken machen:
Was will ich machen oder erreichen?
Wie sehr kann ich mich einarbeiten?
Wie einfach oder schwer, soll, kann oder darf es sein?

Nimm mir das nicht übel wenn ich das hier etwas komisch geschrieben habe, bitte!
Bist Du ein ehrlicher Mensch und alles stimmt was Du hier geschrieben hast, habe ich Dir geholfen, gut!
Bist Du ein unehrlicher Mensch und hast ein Notebook "geklemmt" habe ich Dir nicht geholfen, besser!!
Wirst Du erwischt und man sieht hier meinen "Beitrag" bekomme ich weder Ärger von der Polizei noch vom Forenbetreiber von diesem Forum, da Fragen zu Passwörtern jeglicher Art nicht gestattet und geduldet sind/werden, am besten!!!

Was davon richtig ist, entzieht sich zum einen meiner Kenntnis und ich kann es nicht überprüfen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Bitlocker - wie Hardwareverschlüsselung nachträglich aktivieren?

Frage von DerWoWussteVerschlüsselung & Zertifikate2 Kommentare

Moin. Es geht um Samsung 840 EVO, welche Opal2 konform arbeiten und Bitlocker auf Windows 8.1, welches auch wunderbar ...

Windows Netzwerk

Server nach festgelegtem Zeitraum sperren

gelöst Frage von jale29Windows Netzwerk19 Kommentare

Guten Morgen liebe Community, Die Situation sieht wie folgt aus: Unsere Firma würde gerne Server zu Testzwecken für 2 ...

Windows Server

Basisverzeichnis der Terminaldienste wurde nicht festgelegt

Frage von mexxWindows Server1 Kommentar

Hallo, in einer W2k8 R2 Umgebung mit Terminalservern, AD und GPO erhalte ich bei Anmeldung der User im Systemevent ...

Visual Studio

Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

gelöst Frage von soritoseVisual Studio2 Kommentare

hallo ich bin es mal wieder ich hoffe ich nerve nicht habe mal wieder ein kleines Problem und zwar ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 6 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 11 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server23 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...