Vom USB-Stick über HDD bis zum Tape

Zugriffsschutz durch Hardware-Verschlüsselung

Unternehmensdaten werden auf den verschiedensten Geräten gespeichert. Eine Verschlüsselung der Dateien ist deshalb essentiell für den Schutz vertraulicher Dokumente - per Software wird sie aber oft sträflich vernachlässigt. Verschlüsselt die Hardware selbst bereits, so ergeben sich einige Vorteile.

Die IT ist heute in Unternehmen ein wichtiger Bereich; hier werden alle strategischen Daten gespeichert. Redundante, hochverfügbare Systeme und stabile Backup-Lösungen sorgen im Architekturbereich für den notwendigen Schutz der Daten. Vor dem Einblick Dritter intern und extern schützt eine Speicherverschlüsselung unternehmenskritische Daten. Neben den fakultativen firmenweiten Weisungen zur Datenverschlüsselung kommen immer öfter bei öffentlichen Institutionen obligatorische Regelungen zur Anwendung.

Auch im semi-kommerziellen und privaten Bereich kann eine Datenverschlüsselung im Gerät selbst vor unerwünschten Einblicken, beispielsweise auf Fotos und Filme, schützen. Geht ein USB-Stick oder die Speicherkarte einmal physisch verloren, so sind immerhin die Daten darauf mit der passenden Verschlüsselung sicher.

Medien für HW-seitige Verschlüsselung im Gerät können sein:

Grob kann man zwei Systeme unterscheiden:

  • die Software- und die

  • Hardwarevariante

Auf einem PC oder Server lässt sich beispielsweise eine Kryptografiesoftware installieren, die den Datenstrom transparent zum und vom Medium "on-the-fly" modifiziert. Bei der Langzeitarchivierung muss daher einerseits sichergestellt sein, dass diese Software auch nach Jahren noch verfügbar und auf der gewünschten Hardware (PC) lauffähig ist. Wird andererseits der Kryptoalgorithmus gleich in der Hardware implementiert (FPGA, ASIC, Mikro-Controller), so hat dies Vorteile. So ist dieser Prozess stets verfügbar und sehr effektiv - und damit auch schnell. Intel hat einige seiner Prozessoren mittlerweile mit einer hardwareoptimierten AES-Erweiterung (AES-NI) ausgestattet.

Vorteile der Hardwareverschlüsselung

Die Ver- und Entschlüsselung läuft transparent von der Datenquelle zum Medium ab. Die Datenquelle sendet ihre Daten an das Gerät, ohne informiert zu sein, ob eine Datenverarbeitung zum Medium stattfindet. Somit kann Standardsoftware weiterhin eingesetzt werden, was dem Investitionsschutz zuträglich ist.

Anwendungsfälle für Medienverschlüsselung:

  • Verschlüsselung von Fotos auf Speicherkarten in Kameras und Videogeräten

  • Verschlüsselung von USB-Sticks

  • Verschlüsselung von optischen Medien

  • Verschlüsselung von Backups und Archivmedien

Bei stationären Speichersystemen steht der Zugriffsschutz der Medien im Vordergrund. Demgegenüber können USB-Sticks und mobile Festplatten verloren gehen oder gestohlen werden. Somit ist die Datenverschlüsselung die einzige Möglichkeit, Daten transparent zu speichern.