SSDs AES-Verschlüsselung sicher?

[nik22]

Hallo,
ich möchte mir zu Weihnachten eine SSD gönnen.
Momentan würde ich zur Samsung SSD 840 Pro tendieren. Ich denke, damit kann ich nicht viel falsch machen.

Wichtig wäre für mich allerdings eine AES-Verschlüsselung. d.h.: Wenn mein Notebook geklaut wird sollte der Dieb in absehbarer Zeit nicht an die Daten rankommen. z.Z. werden meine wichtigen Daten auf Software-Ebene verschlüsselt.

Verschlüsselung ist bei SSDs ja immer so eine Sache, da die Platte für den Controller immer voll ist. Wie sieht das bei einer Hardwareverschlüsselung aus? Und würde bei einer Softwareverschlüsselung der Prozessor zum Flaschenhals werden?

Allerdings hört man ja immer, das die ATA-Passwörter (??) sehr leicht zu umgehen sind und man bei SSDs auch an die Daten rankommt. Wie ist das?

Wenn eine sichere Verschlüsselung möglich ist, gibt es dann SSDs/Controller die dafür besser geeignet sind?

Gruß

 

[Qadhegh]

Hi Nik,

in der Vergangenheit gab es in der tat immer wieder Festplatten deren eigene Verschlüsselung zweifelhaft umgesetzt war. Ich habe leider keine Erfahrung wie es mit diesbezüglich mit den SSD's aussieht. Eventuell kommt aber eine Alternative für dich in Betracht: TrueCrypt. Ich hatte eine zeit lang die die SSD meines 4 Jahre alten Laptops per TrueCrypt verschlüsselt (aus offensichtlichen gründen). Ich hatte keine Leistungseinbusen feststellen können. Ja, man muss alles von Hand machen und man muss nach einer OS neu Installation neu verschlüsseln. Vom Kosten nutzen Faktor her ist das sicherlich überlegenswert. Und TrueCrypt unterstützt auch Trim.

Gruß
QadHegh

 

[klopogo]

würde das ding ganz normal mit truecrypt aes verschlüsseln da kannste auch dass bootlaufwerk mit verschlüsseln..mit einem guten passwort eigtl unknackbar und zum thema cpu fast jede aktuelle cpu hatt hardware beschleunigtes aes integriert und du hast damit keine leistungseinbussen

 

[Eggcake]

ATA-PW setzen wäre eine Möglichkeit (die Daten sind verschlüsselt gespeichert).
TC oder DiskCryptor sollten auch gut funktionieren.

 

[Holt]

Wie sicher die interne AES Verschlüsselung der einzelnen SSDs ist, kann niemand genau sagen. Überlege nur mal, wie lange es nach dem Erscheinen der zweiten Sandforce Generation gedauert hat bis herausgekommen ist, dass die Verschlüsselung bei dem nur mit einem 128Bit Schlüssel arbeitet statt wie versprochen mit 256Bit. Da hat also sehr lange niemand geprüft, wie sicher die überhaupt ist und hätte Intel da nicht Hand an die FW gelegt, es wüsste heute vermutlich immer noch niemand. Das ist als absolut Vertauenssache, wobei ich US-Firmen da weniger trauen würde als Firmen aus anderen Ländern, wie Samsung.