X2x (X20-24) X230 SSD Verschlüsselung

Casal

New member
Themenstarter
Registriert
18 Jan. 2008
Beiträge
15
Hallo,

ich möchte ein X230 mit SSD betreiben und das Laufwerk soll aus Sicherheitsgründen verschlüsselt werden.

Ich habe gelesen, dass es bei Verwendung von TrueCrypt mit SSDs Performance-Einbußen beim Schreiben und Sicherheits-Einschränkungen geben kann:
http://www.heise.de/ct/artikel/PC-Turbo-SSD-1662991.html

Es gibt aber offenbar auch SSDs mit Hardware-Verschlüsselung. Die von Lenovo standardmäßig verbaute 180GB SSD ist laut Datenblatt von Intel. Die Intel-SSDs scheinen nach meiner Web-Recherche 128 bit AES-Verschlüsselung zu unterstützen.

Ist das im X230 mit Intel SSD wirklich nutzbar? Ich kann mir vorstellen, dass da auch das BIOS und der Controller mitspielen müssen. Bisher konnte mir das keiner so genau sagen.

Gibt es evtl. andere empfehlenswerte SSDs für diesen Anwendungsfall? Gibt es Erfahrungen wie sich die Problematik in der Praxis wirklich auswirkt? Vielleicht überbewerte ich das ja auch.

Viele Grüße, Casal
 
128 bit AES-Verschlüsselung ? Vermutlich zwischen Controller und den Flashchips...das als Verschlüsselung zu bezeichnen find ich frech!

Du hast vermutlich noch die Option eine ATA Kennwort für die SSD zu setzen, so dass man ohne das Kennwort nicht so ohne weiteres an die Daten auf der SSD kommt....ganz sicher bist du aber halt nur mit so Sachen wie TrueCrypt...
 
Wäre es eine Option für deinen Anwendungsfall von einer Vollverschlüsselung abzusehen und sicherheitskritische Sachen auf einer separaten Partition zu speichern die mit TC verschlüsselt ist?
So mache ich das, jedoch sind meine wichtigen Daten auch nur ca. 2GB groß bei einer 10GB Partition die ich dafür eingerichtet habe.
 
128 bit AES-Verschlüsselung ? Vermutlich zwischen Controller und den Flashchips...das als Verschlüsselung zu bezeichnen find ich frech!

Du hast vermutlich noch die Option eine ATA Kennwort für die SSD zu setzen, so dass man ohne das Kennwort nicht so ohne weiteres an die Daten auf der SSD kommt....ganz sicher bist du aber halt nur mit so Sachen wie TrueCrypt...

Warum genau ist die von Intel unterstützte AES verschlüsselung keine verschlüsselung? Was genau meinst du?
 
Teilverschlüsselung ist im Moment keine Option, aufgrund von Vorgaben.

128 bit AES mag heute nicht mehr als ausreichend sicher gelten, aber es wäre trotzdem interessant, ob es im Thinkpad überhaupt nutzbar ist. Hinweise auf SSDs mit stärkerer Verschlüsselung sind auch willkommen! Gibt es sowas in bezahlbar? Der Markt ist das irgendwie unübersichtlich, ich finde nicht so richtig was.
 
Teilverschlüsselung ist im Moment keine Option, aufgrund von Vorgaben.

128 bit AES mag heute nicht mehr als ausreichend sicher gelten, aber es wäre trotzdem interessant, ob es im Thinkpad überhaupt nutzbar ist. Hinweise auf SSDs mit stärkerer Verschlüsselung sind auch willkommen! Gibt es sowas in bezahlbar? Der Markt ist das irgendwie unübersichtlich, ich finde nicht so richtig was.

AES 128 Bit nicht mehr ausreichend sicher? Wenn du dazu ne Quelle hast würde mich das persönlich sehr interessieren. Desweiteren wüsste ich nicht wieso die integrierte Verschlüsselung der Intel SSD eine "Teilverschlüsselung" sein sollte.

http://www.intel.com/content/www/us...-320-series-data-security-features-brief.html

Zum Thema Schlüssellänge: http://de.wikipedia.org/wiki/Advanced_Encryption_Standard#Weitere_Angriffe

Gruß,

weelkin
 
Zuletzt bearbeitet:
Ich stehe momentan vor einem ähnlichen Problem!


Also ich glaube es gibt 3 Ansätze:

1) Eine SSD die mit AES verschlüsselt. Diese Platte hat AUCH ein ATA-Passwort. Das heißt aber noch lange nicht, dass AES mit diesem Passwort verschlüsselt wird. Es wird wohl primär nur wegen Secure Erase Feature verschlüsselt, d.h. im Controller ist ein Key, den man sehr schnell löschen kann, folglich ist die Fetplatte auch sehr schnell sicher gelöscht. Das ATA-Passwort ist lediglich eine Controller-Sache, d.h. "Wissende" kommen an die Daten ran, wenn sie a) die Passwortabfrage ausschalten (gibt es sicher Angriffe) und/oder b) den Key aus dem Chip auslesen. Die Sicherheit der Daten liegt da jedenfalls nicht IM Passwort selbst! (Ziemlich doof, wer hat sich das ausgedacht?)


2) Es gibt Festplatten nach OPAL-Standard, da weiß ich aber nicht genau wie das abläuft, das geht wohl zusammen mit bestimmter Software, z.B. Securedoc for Lenovo. Wie sicher das genau ist, weiß ich nicht, es wurde aber immerhin mit dem Ziel von Datenverschlüsselung zum Zwecke der Geheimhaltung entwickelt. Aber Platten mit OPAL-Standard sind wohl eher selten/teuer. Wüßte hierzu gerne mehr.


3) Platte mit Truecrypt verschlüsseln, danach manuell trimmen lassen. Gut, dann ist die "plausible Deniability" weg (weil der Controller in leeren Bereichen plötzlich NULLer liefert), aber das ist mir zumindest nicht wichtig. Problem bei truecrypt: Im wahlfreien Zugriff sackt die I/O Rate ein, alternativ gibt es DiskCryptor, der viel schneller ist, aber wohl nicht mehr aktiv entwickelt wird. Hoffnung: Truecrypt kommt in die Puschen und überarbeitet mal ihr I/O System, damit es schneller wird.
 
Ich stehe momentan vor einem ähnlichen Problem!


Also ich glaube es gibt 3 Ansätze:

1) Eine SSD die mit AES verschlüsselt. Diese Platte hat AUCH ein ATA-Passwort. Das heißt aber noch lange nicht, dass AES mit diesem Passwort verschlüsselt wird. Es wird wohl primär nur wegen Secure Erase Feature verschlüsselt, d.h. im Controller ist ein Key, den man sehr schnell löschen kann, folglich ist die Fetplatte auch sehr schnell sicher gelöscht. Das ATA-Passwort ist lediglich eine Controller-Sache, d.h. "Wissende" kommen an die Daten ran, wenn sie a) die Passwortabfrage ausschalten (gibt es sicher Angriffe) und/oder b) den Key aus dem Chip auslesen. Die Sicherheit der Daten liegt da jedenfalls nicht IM Passwort selbst! (Ziemlich doof, wer hat sich das ausgedacht?)


2) Es gibt Festplatten nach OPAL-Standard, da weiß ich aber nicht genau wie das abläuft, das geht wohl zusammen mit bestimmter Software, z.B. Securedoc for Lenovo. Wie sicher das genau ist, weiß ich nicht, es wurde aber immerhin mit dem Ziel von Datenverschlüsselung zum Zwecke der Geheimhaltung entwickelt. Aber Platten mit OPAL-Standard sind wohl eher selten/teuer. Wüßte hierzu gerne mehr.


3) Platte mit Truecrypt verschlüsseln, danach manuell trimmen lassen. Gut, dann ist die "plausible Deniability" weg (weil der Controller in leeren Bereichen plötzlich NULLer liefert), aber das ist mir zumindest nicht wichtig. Problem bei truecrypt: Im wahlfreien Zugriff sackt die I/O Rate ein, alternativ gibt es DiskCryptor, der viel schneller ist, aber wohl nicht mehr aktiv entwickelt wird. Hoffnung: Truecrypt kommt in die Puschen und überarbeitet mal ihr I/O System, damit es schneller wird.

Zu 1): Ist das wirklich immer so? Oder nur bei bestimmten Herstellern?

Ich nehme mal an es geht hier immer um Windows als Betriebssystem? Gibt es dafür nicht "Bitlocker" ?

Im Allgemeinen ist es ohne die Bedrohungsszenarien zu kennen schwierig Tips für die richtige Festplattenverschlüsselung abzugeben. Solltet ihr Angst haben das jemand versucht an eure Daten zu kommen würde ich mir auch Gedanken über Anti-Evil-Maid machen.

http://theinvisiblethings.blogspot.de/2011/09/anti-evil-maid.html

Gruß,

weelkin
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben