Hardware-Verschlüsselung (Adapter, HDD/DataStore mit interner Verschlüsselung)



  • Habe jetzt schon einmal eine Festplatte mit Hardware-Verschlüsselung erlebt aber gekoppelt mit dem BIOS. Keine Ahnung wie das genau funktioniert. Scheinbar doch nur eine ganz normale Festplatte und das BIOS tut ent- und verschlüsseln?

    Dann habe ich jetzt im Internet herausgefunden, dass es Dockingstationen mit einem Keypad gibt. In Deutschland aber immer noch schwer zu bekommen und sehr teuer!

    Gibt es vielleicht noch andere Adapter oder doch schon HDDs mit richtiger eigener Verschlüsselung, zu dem das Passwort z.B. im BIOS hinterlegt wird? Oder vielleicht sogar Netzwerkfähige DataStores mit RAID und Verschlüsselungssystem? Selbst ein kleiner Adapter wird wohl nicht mehr mit einer Festplatte in ein externes Gehäuse passen.



  • Weil Software dir nicht schnell genug ist?



  • cooky451 schrieb:

    Weil Software dir nicht schnell genug ist?

    Zumindest teilweise!

    Wenn einer nur einen eeePC hat um an das was zu kommen, was ich ihm gegeben habe, ist das übelst. Aber auch so mit einem intel Xeon habe ich schon gemerkt, dass das Kopieren von einer AES-Platte zu einer anderen AES-Platte merkbar bremst.



  • Okay.. ich meine nur, ich kann AES mit 2.8 GB/s ver/entschlüsseln, ich wüsste keine Platte bei der das nicht i/o capped wäre. 😉 Sicher, der kleine Atom hat wohl keine AES Instruktionen, aber trotzdem, dass einem das auffällt?



  • Also der eeePC arbeitet dann mit den Daten plötzlich min. halb so langsam wie die Festplatte eigentlich kann.

    Bei meinem intel inside Xeon merke ich eigentlich auch nichts, wenn ich die Verschlüsselung AES benutze aber sobald beide Parteien verschlüsselt sind, wird es selbst da bemerkbar.

    Ganz vergessen hatte ich, zu erwähnen, dass es mir auch um die Sicherheit geht. Software-Prozesse sind einfacher ausspionierbar, ebenso wie die Tastatureingaben. Es ist einfach ein besseres Gefühl zu wissen, dass wenn man das Passwort vor dem laden des Kernels eingeben musste und nicht während des laufenden Betriebssystem, dass es da keine Chance mehr gibt, das Passwort abzufangen oder die Verschlüsselung und Entschlüsselung zu beobachten, weil sie abseits passiert.


Log in to reply