Die IT ist heute in Unternehmen ein wichtiger Bereich; hier werden alle strategischen Daten gespeichert. Redundante, hochverfügbare Systeme und stabile Backup-Lösungen sorgen im Architekturbereich für den notwendigen Schutz der Daten. Vor dem Einblick Dritter intern und extern schützt eine Speicherverschlüsselung unternehmenskritische Daten. Neben den fakultativen firmenweiten Weisungen zur Datenverschlüsselung kommen immer öfter bei öffentlichen Institutionen obligatorische Regelungen zur Anwendung.
Auch im semi-kommerziellen und privaten Bereich kann eine Datenverschlüsselung im Gerät selbst vor unerwünschten Einblicken, beispielsweise auf Fotos und Filme, schützen. Geht ein USB-Stick oder die Speicherkarte einmal physisch verloren, so sind immerhin die Daten darauf mit der passenden Verschlüsselung sicher.
Medien für HW-seitige Verschlüsselung im Gerät können sein:
-
USB-Sticks und Speicherkarten
-
Festplatten (Single- oder RAID-Verbund)
-
Magnetbänder (Linear Tape Open [LTO])
Grob kann man zwei Systeme unterscheiden:
-
die Software- und die
-
Hardwarevariante
Auf einem PC oder Server lässt sich beispielsweise eine Kryptografiesoftware installieren, die den Datenstrom transparent zum und vom Medium "on-the-fly" modifiziert. Bei der Langzeitarchivierung muss daher einerseits sichergestellt sein, dass diese Software auch nach Jahren noch verfügbar und auf der gewünschten Hardware (PC) lauffähig ist. Wird andererseits der Kryptoalgorithmus gleich in der Hardware implementiert (FPGA, ASIC, Mikro-Controller), so hat dies Vorteile. So ist dieser Prozess stets verfügbar und sehr effektiv - und damit auch schnell. Intel hat einige seiner Prozessoren mittlerweile mit einer hardwareoptimierten AES-Erweiterung (AES-NI) ausgestattet.
Vorteile der Hardwareverschlüsselung
Die Ver- und Entschlüsselung läuft transparent von der Datenquelle zum Medium ab. Die Datenquelle sendet ihre Daten an das Gerät, ohne informiert zu sein, ob eine Datenverarbeitung zum Medium stattfindet. Somit kann Standardsoftware weiterhin eingesetzt werden, was dem Investitionsschutz zuträglich ist.
Anwendungsfälle für Medienverschlüsselung:
-
Verschlüsselung von Fotos auf Speicherkarten in Kameras und Videogeräten
-
Verschlüsselung von USB-Sticks
-
Verschlüsselung von optischen Medien
-
Verschlüsselung von Backups und Archivmedien
Bei stationären Speichersystemen steht der Zugriffsschutz der Medien im Vordergrund. Demgegenüber können USB-Sticks und mobile Festplatten verloren gehen oder gestohlen werden. Somit ist die Datenverschlüsselung die einzige Möglichkeit, Daten transparent zu speichern.
Anforderungen an die HW-Verschlüsselung
Die Herausforderung einer Ver- und Entschlüsselung eines Datenstroms in Echtzeit liegt darin, die Performance nicht negativ zu beeinflussen und die Latenz so gering wie möglich zu halten. Auf den meisten Medien werden mittlerweile Dateisysteme eingesetzt, und Daten werden in Blöcken geschrieben. Ein Kryptografiealgorithmus sollte daher blockbasiert funktionieren.
In der Regel wird eine symmetrische Blockverschlüsselung eingesetzt, bei der das gleiche Passwort für die Ver- und Entschlüsselung benutzt wird. Die Person, die über das Passwort Kenntnis erlangt hat, kann die Nutzdaten entschlüsseln.
Bei der asymmetrischen Variante hingegen wird mit einem Schlüssel ver- und mit einem anderen Schlüssel entschlüsselt. Diese Algorithmen sind in der Praxis zu langsam, um Daten blockbasiert schnell zu bearbeiten. Von daher nutzt man diese Variante, um ausschließlich das Passwort bei der symmetrischen Kodierung über eine unsichere Verbindung zu übermitteln. Die Datenübertragung erfolgt anschließend wieder mit einem symmetrischen, schnellen Blockkodierer.
Advanced Encryption Standard - AES
In den USA hat sich als Nachfolger des in die Jahre gekommenen Krypto-Verfahrens DES beziehungsweise 3DES (Data Encryption Standard) mittlerweile der Advanced Encryption Standard (AES) mit unterschiedlicher Passwortlänge als symmetrisches Verschlüsselungssystem seit dem Jahr 2000 nach einer öffentlichen Ausschreibung durchgesetzt. Das nach seinen belgischen Entwicklern als Rijndael-Algorithmus bekannte Verfahren erfüllte einen Großteil der Kriterien und wurde zum neuen Standard "AES" angepasst.
Die zwei US-Standards sind FIPS 46 für DES und FIPS 197 für AES. FIPS steht für Federal Information Processing Standards; dies sind von der US-Regierung definierte Standards in der Informationsverarbeitung. Publiziert wurden die FIPS vom National Institute of Standards and Technology (NIST). NIST FIPS 140 in Version 2 (140-2) ist der Verschlüsselungsstandard, der von der US-Regierung für den Schutz von vertraulichen Daten vorgeschrieben wird.
-
Data Encryption Standard - DES (FIPS 46)
-
Advanced Encryption Standard - AES (FIPS 197)
-
FIPS 140-2
Während der Rijndael-Algorithmus eine variable Blockgröße und Schlüssellänge von 128, 160, 192, 224 oder 256 Bit bietet, limitiert AES die Blockgröße auf 128 Bit und die Schlüssellänge auf 128, 192 oder 256 Bit. AES-128, AES-192 und AES-256 bezeichnen die Schlüssellänge bei gleichbleibender Blockgröße von 16 Byte. DES nutzt lediglich 56-Bit-Schlüssel.
Gerade die Tatsache, dass der Algorithmus frei von Patentrechten und Lizenzgebühren ist und der Quellcode offen und leicht in C implementiert werden kann, hat zu seiner breiten Akzeptanz geführt. In den USA ist AES als Standard für Unterlagen mit der höchsten Geheimhaltungsklassifizierung zugelassen.
Bei der Blockverschlüsselung wird der Datenstrom in gleich lange Blöcke (128 Bit bei AES) zerlegt, und diese werden unabhängig voneinander mit dem gleichen Schlüssel kodiert.
Band- und Disk-Verschlüsselung
Einige Festplatten bieten mittlerweile die Möglichkeit, geschriebene Daten "on-the-fly" verschlüsselt auf den Magnetscheiben zu speichern. Von der Firma Digitrade werden sogenannte hochsichere Festplatten mit hardwarebasierter AES-Verschlüsselung angeboten. Diese sind in einem Gehäuse mit einem Eingabefeld auf der Oberseite ausgestattet. Der Anwender benötigt eine Smartcard und eine dazugehörige achtstelligen PIN, um seine Daten zu verwalten.
Im Bereich der magnetischen Aufzeichnung auf Bändern hat sich LTO/Ultrium als Standard durchgesetzt. Die LTO-Methode, die auch als Linear-Tape-Open-Technologie bezeichnet wird, ist ein Magnetbandformat, das linear mehrere Spuren gleichzeitig und bi-direktional auf das Band schreibt. Der LTO-Standard ist bis zur Generation 8 vordefiniert und bietet von Anfang an eine Hardwaredatenkompression. Durch das optimierte Spurlayout und die sehr effektive Fehlerkorrektur konnten Kapazität und Performance kontinuierlich gesteigert werden. Seit Generation 4 (LTO-4) bietet der Standard eine hardwarebasierte Tape-Verschlüsselung für LTO-4- und LTO-5-Laufwerke. Die Verschlüsselung erfolgt meist direkt nach der Datenkompression.
Die Implementierung von AES in Hardware in die jeweiligen Produkte ist jedoch den Herstellern überlassen. Möchte man dieses Feature bei einem LTO-Laufwerk nutzen, sollte man vorher beim Hersteller abklären, ob es auch im Produkt verfügbar ist. LTO-Laufwerke nutzen den AES-Algorithmus im Modus Galois/Counter mit 192-Bit-Schlüsseln (AES256-GCM). GCM ist für Blocklängen von 128 Bit und für eine Parallelverarbeitung optimiert. Dieser Modus der Blockverknüpfung ist somit wesentlich schneller als beispielsweise Cipher Block Chaining (CBC).
Die LTO-Verschlüsselung ist konform zu folgenden Standards: Galois/Counter-Mode-Betrieb (GCM), Advanced Encryption Standard (AES), IEEE SPC-4 SCSI Primary Commands, IEEE SSC-3 SCSI Stream Commands und IEEE P1619.1TM/D13, Draft Standard for Authenticated Encryption with Length Expansion for Storage Devices.
Obwohl die LTO-Roadmap die AES-Datenverschlüsselung als Standard definiert, ist das Schlüsselmanagement nicht Teil der Definition. Somit kann dieses in Third-Party Software, wie der Backup-, Library- oder anderer Software, realisiert sein. Untereinander ist die Verschlüsselung aber kompatibel. Wird ein Band in einem Laufwerk verschlüsselt, so sollte es sich mit dem richtigen Schlüssel auch in einem anderen Tape-Drive dekodieren lassen.
SATA-zu-SATA-Verschlüsselung
Im Bereich von Standard-Disk-Systemen können für eine Verschlüsselung in Echtzeit spezielle Adapter eingesetzt werden. Diese lassen sich in die SATA-Verbindung vom Mainboard zur Disk einschleifen. Die Firma Enova Technology bietet dafür speziell entwickelte ASICs (Application Specific Integrated Chip) an, die direkt im Mainboard oder in ein Disk-Gehäuse integriert werden können. Hardwaremäßig wird dabei der komplette Datenstrom mit AES (128 bis 256 Bit) mit einer Bandbreite von bis zu 150 MByte/s verschlüsselt. Als Protokoll werden SATA 1.0a und 2.0 unterstützt, die nach NIST und CSE zertifiziert sind.
Die Datenmodifizierung erledigt der X-Wall MX-256 ASIC, der auch die SATA-Protokolle beherrscht und somit in die SATA-Verbindung eingefügt wird. Die Authentifizierung kann dabei auf verschiedene Arten erfolgen: über ein Trusted Platform Modul (TPM), einen Fingerprint-Sensor, eine Smart-Card, ein Key-Token oder eine Passwort-Eingabe-Maske.
Auch die Firma Hiddn bietet SATA-Adapter und USB-Crypto-Boxen für diesen Anwendungsfall an.
USB-Speicher mit AES-HW-Verschlüsselung
Im Bereich der USB-Sticks bietet unter anderem die Firma Kingston USB-Speicher der Serie DataTraveler USB an, die alle auf Hardwareebene mit AES-256 verschlüsselt sind. Der DataTraveler 4000 ist sogar nach FIPS 140-2 zertifiziert.
Neben gesicherten USB-Sticks gibt es von verschiedenen Anbietern auch Kryptoboxen mit AES-Verschlüsselung für SATA-, SAS-, SCSI- und Fibre Channel. Somit kann fast jedes Speichergerät transparent mit einem erhöhten Zugriffsschutz versehen werden.
Neben der vollen Disk-Verschlüsselung (FDE) kann man auch nur Teile davon schützen. Ein sogenannter Container im Dateisystem kann die zu schützenden Dateien aufnehmen, während der Rest der Daten auf der Disk ungeschützt ist.
Fazit
Die Möglichkeit der Datenverschlüsselung bei Speichersystemen erlaubt es, Daten vor dem Einblick Dritter zu schützen. Wichtig für die Akzeptanz beim Nutzer sind eine unveränderte Performance und eine sehr einfache Bedienung. Beides ist bei Speicherlösungen mit Hardwareverschlüsselung viel eher gewährleistet als bei zusätzlich verwendeter Sicherheitssoftware. Gerade für Unternehmen mit sensiblen Daten bietet sich der Einsatz der Hardwareverschlüsselung an.
Es ist nur noch eine Frage der Zeit, bis die AES-Engine auf dem SAS- oder SATA-Chip serienmäßig landet. Viele Controller in Solid State Disks besitzen so auch bereits eine integrierte AES-Verschlüsselung. Moderne Prozessoren wie die Xeon-5600-Serie, Intels Core-Prozessoren oder der AMD-FX besitzen ebenfalls bereits eine spezielle AES-Befehlssatzerweiterung. Damit ist auch eine per Software genutzte AES-Verschlüsselung mit hoher Performance möglich. (cvi)