Enigma SED Festplatten (HDD), Sicher?

[heno]

Hi,

ich wollte für mein Laptop mit sensiblen Firmendaten (Quellcodes, Pre-Builds, Finanzdaten, ...) eine SED Festplatte verwenden. Nun habe ich noch nicht damit gearbeitet. Es heisst allerdings "pre-boot authentication". Also vorm Boot eine Passwortabfrage (?). Gut wäre dies, da man durch enfache BIOS-Passwörter nicht bei Diebstahl geschützt ist.

1. Nun zu meiner Frage: wie sicher sind diese SEDs wirklich? Gibt es hierzu Daten?

2. Kann man die SED auch als mobile Externe verwenden?


mfg Hen0

 

[Oktanius]

Von SED HDD's habe ich keine Ahnung.

Eine Alternative ist sicher TrueCrypt. Da kannst du das ganze Laufwerk verschlüsseln und das Passwort wird auch vor dem Booten verlangt.

 

[toebsi]

und einen truecrypt hack gibt es noch nicht, daher ist true crypt genau so sicher wie dein pw,

und wenn man ein passwort sehr häufg nutzt dann stören einen auch eine 25stellige kryptische combi nicht mehr,
das passwort ist immer das entscheidene bei truecrypt, ergo ist vornameNachnameGeburstdatum keine gute wahl, viel eher 654fasd8a3x2fsga, sowas wäre sicher^^

 

[TheManneken]

Muss ich zustimmen, SED hab ich noch nie im Zusammenhang mit Festplatten oder IT-Sicherheit gehört. Aber TrueCrypt schon eher, das nutzt übrigens auch die BW bei sämtlichen Notebooks (egal welcher Anwendungszweck und welche Geheimhaltungsstufe).

 

[doll-by-doll]

Wenn man den Preis sieht recht teuer!

Merkmale Hardware Full Disk Encryption (FDE)
Produktzertifizierungen 256-Bit-AES
Software inbegriffen Acronis True Image ist natürlich gut zu gebrauchen.
Anleitung: Festplatte mit TrueCrypt verschlüsseln ist aber schon älter http://www.mediauser.de/anleitung-festplatte-mit-truecrypt-verschluesseln/
Mfg doll

 

[Simpson474]

1. Nun zu meiner Frage: wie sicher sind diese SEDs wirklich? Gibt es hierzu Daten?

Im Grunde handelt es sich meist um eine 128-Bit AES Verschlüsselung - TrueCrypt verwendet längere Schlüssel, wirklich knackbar sind aber auch die 128-Bit nicht. Gefährlicher könnten Bugs in der Firmware werden, da muss man halt wirklich dem Hersteller vertrauen.

2. Kann man die SED auch als mobile Externe verwenden?

Nicht wirklich, das Passwort muss über die ATA-Passwort Funktion an die HDD übergeben werden - mit Windows Boardmitteln funktioniert das nicht und wahrscheinlich leiten auch bei Weitem nicht alle USB auf S-ATA Brücken die Kommandos überhaupt weiter.

Wenn man den Preis sieht recht teuer!

Der Vorteil der SED-HDDs ist, dass es dort im Gegensatz zu TrueCrypt keinen Geschwindigkeitsverlust gibt. Je nach Größe und Budget bieten sich auch SSDs an, wie die Intel 320 Serie. Diese verschlüsselt die Daten ebenfalls in Kombination mit einem ATA-Passwort.

 

[etheReal]

Der Vorteil der SED-HDDs ist, dass es dort im Gegensatz zu TrueCrypt keinen Geschwindigkeitsverlust gibt.

Bei Truecrypt kann man schon mal 30-40% CPU Last durch einen kontinuierlichen HDD Zugriff erzeugen (Athlon II X2 240e 2.8GHz), aber es macht sich im normalen Betrieb erstaunlich wenig negativ bemerkbar. Wahrscheinlich, weil während der meisten Plattenzugriffe die CPU Zeit sowieso zur Verfügung steht, und bei Prozessen, die die CPU stark beanspruchen, die gleichzeitigen HDD Zugriffe meist nicht so riesig sind.

TrueCrypt bietet auch, im Rahmen des Verschlüsselungsvorgangs, aber noch bevor man verschlüsselt, einen Benchmark, mit dem man die HDD Geschwindigkeit bei verschiedenen Algorithmen testen kann. AES ist am performantesten, und ist gut genug fürs US Militär - also denke ich, mehr braucht es wirklich nicht. AES ist noch nie geknackt worden, TrueCrypt auch nicht. Es installiert sich einfach, und ist Open Source. Was will man mehr?