Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwareverschlüsselung - Kennwort schon vom Hersteller der SSD festgelegt. Was bringt das dann?

Frage Hardware Festplatten, SSD, Raid

Mitglied: glod

glod (Level 1) - Jetzt verbinden

03.09.2012 um 14:59 Uhr, 7243 Aufrufe, 5 Kommentare

Was bringt mir eine HArdwareverschlüsselung wenn der Hersteller das Kennwort vorgibt

Moin zusammen,

Ich habe eine ganze Weile gesucht, aber nicht eine klare Antwort auf die folgende Frage gefunden:

ich habe eine SSD für mein Notebook gekauft (OCZ Octane). Der Hersteller wirbt mit einer 256bit AES Hardwareverschlüsselung.

Aber was bedeutet das? Ich kann nach Einbau der Platte nirgends ein Kennwort eingeben und Tante Google sagte mir, dass OCZ das Kennwort für die Verschlüsselung fest auf der Platte installiert.

Aber was nützt mir dann eine "verschlüsselte" SSD? Ich kann die dann doch einfach klauen, in ein anderes Notebook reinschieben und auf die Daten zugreifen (habe ich natürlich ausprobiert).

Bei Softwarelösungen wird ja immer irgendwann ein Kennwort eingegeben, mit dem dann verschlüsselt wird.

Oder muss ich bei der hardwareverschlüsselten SSD das Festplattenkennwort im BIOS setzen? Erfolgt dann die Verschlüsselung tatsächlich mit diesem Kennwort? Das glaube ich zumindest bei der OCZ Octane nicht.

Merkwürdigerweise findet man nirgendwo (auch nicht beim Hersteller) dazu aussagekräftige Informationen.

Was bringt mir dann also diese hardwareseitige Verschlüsslung? In welchen Fällen gewährt sie mir Schutz meiner Daten im Vergleich zu einer nicht hardwareseitig verschlüsselten Platte?

Fragen über Fragen...

Wäre echt nett, wenn jemand Erfahrens mir hier mal Licht in's Dunkle bringen könnte.
Mitglied: vonBuckow
03.09.2012 um 15:52 Uhr
Hallo,
Du hast doch schon Licht ins Dunkle gebracht, wieso brauchen wir Deutschen immer eine Genehmigung oder Erlaubnis von "oben"?
Etwas mehr Selbstbewusstsein bitte!

Herzliche Grüße
von Buckow (von wo sonst)
Bitte warten ..
Mitglied: ricochico
03.09.2012 um 16:01 Uhr
Hallo glod:^^

ich habe eine SSD für mein Notebook gekauft (OCZ Octane). Der Hersteller wirbt mit einer 256bit AES
Hardwareverschlüsselung.

Aber was bedeutet das? Ich kann nach Einbau der Platte nirgends ein Kennwort eingeben und Tante Google sagte mir, dass OCZ das
Kennwort für die Verschlüsselung fest auf der Platte installiert.

Die Hardware, also der Controller auf deiner SSD, verschlüsselt automatisch, ohne ein Passwort von dir zu benötigen.
Du hast also wohl nix falsch gemacht.

Aber was nützt mir dann eine "verschlüsselte" SSD? Ich kann die dann doch einfach klauen, in ein anderes
Notebook reinschieben und auf die Daten zugreifen (habe ich natürlich ausprobiert).

Ich würde sagen: Bingo, so ist es.
Es nützt dir/mir/uns wohl überhaupt nix.

Bei Softwarelösungen wird ja immer irgendwann ein Kennwort eingegeben, mit dem dann verschlüsselt wird.

Oder muss ich bei der hardwareverschlüsselten SSD das Festplattenkennwort im BIOS setzen? Erfolgt dann die
Verschlüsselung tatsächlich mit diesem Kennwort? Das glaube ich zumindest bei der OCZ Octane nicht.

Nicht das ich wüsste. Das passiert in der SSD intern.
Der Sinn dahinter ist mir auch nicht klar.
Marketing-Gang vielleicht.

Merkwürdigerweise findet man nirgendwo (auch nicht beim Hersteller) dazu aussagekräftige Informationen.

Anrufen und nachfragen?
Email und nachfragen?


Was bringt mir dann also diese hardwareseitige Verschlüsslung? In welchen Fällen gewährt sie mir Schutz meiner
Daten im Vergleich zu einer nicht hardwareseitig verschlüsselten Platte?

Wenn deine Platte defekt ist, kommt niemand mehr an die Daten ran.
Weder du, noch ein eine professionelle Firma, die deine Daten retten kann, da ja intern verschlüsselt und Passwort unbekannt.
Der Mehrwert dieser Verschlüsselung ist in meinen Augen eher überhaupt nicht vorhanden.
(Lasse mich aber gerne belehren)

Wäre echt nett, wenn jemand Erfahrens mir hier mal Licht in's Dunkle bringen könnte.

Dass ist mein letzter Wissenstand bezüglich AES Verschlüsselung auf SSD´s und bestimmt nicht der Weisheit letzer Schluss.
Für mich ist das ganze ein sinnloser Marketing-Gag.
Bitte warten ..
Mitglied: Pjordorf
03.09.2012 um 17:54 Uhr
Hallo,

Zitat von glod:
Ich habe eine ganze Weile gesucht, aber nicht eine klare Antwort auf die folgende Frage gefunden:
Lies mal http://communities.intel.com/thread/20537?start=0&tstart=0

Gruß,
Peter
Bitte warten ..
Mitglied: C.R.S.
03.09.2012 um 18:28 Uhr
Hallo,

die Verschlüsselung soll den Zugriff auf die verbauten Speicherchips an die Authentifizierung gegenüber der Festplatten-Firmware binden, um ein "Chip-off-Reading" der Klardaten zu verhindern, mehr nicht.
Ob und für wen das über die verwendeten Schlüssel oder die Implementierung von Authentifizierung oder Verschlüsselung angreifbar ist, ist eine andere Frage. Diese Lösungen adressieren an sich keinen ernsthaften Sicherheitsbedarf.

Richard
Bitte warten ..
Mitglied: Dobby
03.09.2012 um 21:10 Uhr
Zitat von glod:
Moin zusammen,
Hallo.

Ich habe eine ganze Weile gesucht, aber nicht eine klare Antwort auf die folgende Frage gefunden:
Dann mal schnell eine Email an OCZ schreiben und das klärt sich alles.

ich habe eine SSD für mein Notebook gekauft (OCZ Octane).
Unterstützt Dein Notebook die denn auch Bios seitig? Ich meine mal im Ernst ich kaufe mir ja auch nicht einen Kompressor mit Turbo NO2 Einspritzung und dann stelle ich fest das ich einen Diesel habe und das "Ding" nur für Benziner ist. Und um dem ganzen die Krone auf zu setzen stelle ich dann in einem Auto Forum
wie ich die Anlage zum laufen bekomme, sei nicht sauer glod, das ist eben Lehrgeld und wir bezahlen das alle einmal mehr oder weniger!!! Schublade mit der Aufschrift "Lebenserfahrung" auf gemacht und die Festplatte reingelegt und Schublade wieder zu gemacht.

Der Hersteller wirbt mit einer 256bit AES Hardwareverschlüsselung.
Der Advanced Encryption Standard (AES) ist ein symmetrisches Kryptosystem, das als Nachfolger für DES und 3DES im Oktober 2000 vom National Institute of Standards and Technology (NIST) als Standard bekanntgegeben wurde. Nach seinen Entwicklern Joan Daemen und Vincent Rijmen wird er auch Rijndael-Algorithmus genannt (gesprochen wie dt. räindahl). Quelle: Wikipedia

Aber was bedeutet das?
Lies mal hier im deutschen Wikipedia nach was das genau bedeutet; AES256

Ich kann nach Einbau der Platte nirgends ein Kennwort eingeben und Tante Google sagte mir, dass OCZ das
Kennwort für die Verschlüsselung fest auf der Platte installiert.
Das hat auch seinen guten Grund, denn die Verschlüsselung soll Geräte -und Betriebssystem unabhängig sein.
Diese Art von Festplatten sollte aber vom Bios des verwendeten Gerätes unterstützt werden und das ist bei
Deinem Notebook wohl eher nicht der Fall so wie Du es hier beschrieben hast.

Aber was nützt mir dann eine "verschlüsselte" SSD?
Warum hast Du Sie denn gekauft, wenn die Frage erlaubt ist? Wenn Dein Notebook ausgeschaltet vor mir liegt und ich nehme es einfach an mich und verschwinde damit, dann muss sich das Passwort haben um an die Daten zu kommen, auch mit einer Linux Live CD komme ich nicht an die Daten ran.

Ich kann die dann doch einfach klauen, in ein anderes
Notebook reinschieben und auf die Daten zugreifen (habe ich natürlich ausprobiert).
Hast Du schon mal davon gehört das man Passwörter ändern kann oder noch besser das man Geräte mit Standard
Passwörtern ausliefert, die dann vom Benutzer geändert werden sollen/müssen?????

Bei Softwarelösungen wird ja immer irgendwann ein Kennwort eingegeben, mit dem dann verschlüsselt wird.
Bei dieser oder besser Deiner Lösung auch, sonst würde es ja keinen Sinn ergäben wenn ich Dein Notebook sthele.

Oder muss ich bei der hardwareverschlüsselten SSD das Festplattenkennwort im BIOS setzen? Erfolgt dann
die Verschlüsselung tatsächlich mit diesem Kennwort? Das glaube ich zumindest bei der OCZ Octane nicht.
Das kann Dir nur OCZ erklären, denn hier im Forum ist es nicht erwünscht Fragen nach Passwörtern zu beantworten, kann man natürlich leicht über lesen, wenn man die Forum Regeln durchließt. Allerdings auch nur dann. Also daher mein ewiger Verweis auf den Hersteller OCZ. Wenn die das bauen und verkaufen sollen die es auch beantworten.

Merkwürdigerweise findet man nirgendwo (auch nicht beim Hersteller) dazu aussagekräftige Informationen.
Dann schreib doch mal eine Mail an den Support. Wer zu viel Wind macht (auf OCZ bezogen) macht sich selber zum Ziel (auf die SSD bezogen)

Was bringt mir dann also diese hardwareseitige Verschlüsslung?
a.] Du bist Betriebssystem unabhängig und musst Dir nur das Passwort merken.
b.] Du benötigst keine weitere Software, die vielleicht auch nicht auf allen Betriebssystemen läuft!!
c.] Geringer Zeitaufwand für die Installation und das verschlüsseln.

In welchen Fällen gewährt sie mir Schutz > meiner Daten im Vergleich zu einer nicht hardwareseitig
verschlüsselten Platte?
Bei einer reinen Softwarelösung kann die Software durch Viren und Softwarefehler beeinträchtigt werden.
Bei einer reinen Softwarelösung ist in der Regel eine längere Einarbeitung Erforderlich.
Bei der Softwarelösung muss man evtl. Updates einspielen oder diese wird durch Updates beeinträchtigt.

Fragen über Fragen...
Kommt darauf an wer diese fragen stellt und vor allem wie.

Wäre echt nett, wenn jemand Erfahrens mir hier mal Licht in's Dunkle bringen könnte.
Mit Licht kann ich nicht dienen, aber mit ein paar Hinweisen und dann erarbeitest Du Dir das mal selber in 20 Minuten.

AES256 im Wiki lesen
Tante Google nach "Vorteile Hardwareverschlüsselung" und "Nachteile Hardwareverschlüsselung" fragen
und zum Schluss "Hardwareverschlüsselung vs Softwareverschlüsselung"

Sich vorher Gedanken machen:
Was will ich machen oder erreichen?
Wie sehr kann ich mich einarbeiten?
Wie einfach oder schwer, soll, kann oder darf es sein?

Nimm mir das nicht übel wenn ich das hier etwas komisch geschrieben habe, bitte!
Bist Du ein ehrlicher Mensch und alles stimmt was Du hier geschrieben hast, habe ich Dir geholfen, gut!
Bist Du ein unehrlicher Mensch und hast ein Notebook "geklemmt" habe ich Dir nicht geholfen, besser!!
Wirst Du erwischt und man sieht hier meinen "Beitrag" bekomme ich weder Ärger von der Polizei noch vom Forenbetreiber von diesem Forum, da Fragen zu Passwörtern jeglicher Art nicht gestattet und geduldet sind/werden, am besten!!!

Was davon richtig ist, entzieht sich zum einen meiner Kenntnis und ich kann es nicht überprüfen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Bitlocker - wie Hardwareverschlüsselung nachträglich aktivieren?
Frage von DerWoWussteVerschlüsselung & Zertifikate2 Kommentare

Moin. Es geht um Samsung 840 EVO, welche Opal2 konform arbeiten und Bitlocker auf Windows 8.1, welches auch wunderbar ...

Windows Netzwerk
Server nach festgelegtem Zeitraum sperren
gelöst Frage von jale29Windows Netzwerk19 Kommentare

Guten Morgen liebe Community, Die Situation sieht wie folgt aus: Unsere Firma würde gerne Server zu Testzwecken für 2 ...

Windows Server
Basisverzeichnis der Terminaldienste wurde nicht festgelegt
Frage von mexxWindows Server1 Kommentar

Hallo, in einer W2k8 R2 Umgebung mit Terminalservern, AD und GPO erhalte ich bei Anmeldung der User im Systemevent ...

Visual Studio
Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
gelöst Frage von soritoseVisual Studio2 Kommentare

hallo ich bin es mal wieder ich hoffe ich nerve nicht habe mal wieder ein kleines Problem und zwar ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 6 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...