Vom USB-Stick über HDD bis zum Tape
Zugriffsschutz durch Hardware-Verschlüsselung
Die IT ist heute in Unternehmen ein wichtiger Bereich; hier werden alle strategischen Daten gespeichert. Redundante, hochverfügbare Systeme und stabile Backup-Lösungen sorgen im Architekturbereich für den notwendigen Schutz der Daten. Vor dem Einblick Dritter intern und extern schützt eine Speicherverschlüsselung unternehmenskritische Daten. Neben den fakultativen firmenweiten Weisungen zur Datenverschlüsselung kommen immer öfter bei öffentlichen Institutionen obligatorische Regelungen zur Anwendung.
Auch im semi-kommerziellen und privaten Bereich kann eine Datenverschlüsselung im Gerät selbst vor unerwünschten Einblicken, beispielsweise auf Fotos und Filme, schützen. Geht ein USB-Stick oder die Speicherkarte einmal physisch verloren, so sind immerhin die Daten darauf mit der passenden Verschlüsselung sicher.
Medien für HW-seitige Verschlüsselung im Gerät können sein:
-
USB-Sticks und Speicherkarten
-
Festplatten (Single- oder RAID-Verbund)
-
Magnetbänder (Linear Tape Open [LTO])
Grob kann man zwei Systeme unterscheiden:
-
die Software- und die
-
Hardwarevariante
Auf einem PC oder Server lässt sich beispielsweise eine Kryptografiesoftware installieren, die den Datenstrom transparent zum und vom Medium "on-the-fly" modifiziert. Bei der Langzeitarchivierung muss daher einerseits sichergestellt sein, dass diese Software auch nach Jahren noch verfügbar und auf der gewünschten Hardware (PC) lauffähig ist. Wird andererseits der Kryptoalgorithmus gleich in der Hardware implementiert (FPGA, ASIC, Mikro-Controller), so hat dies Vorteile. So ist dieser Prozess stets verfügbar und sehr effektiv - und damit auch schnell. Intel hat einige seiner Prozessoren mittlerweile mit einer hardwareoptimierten AES-Erweiterung (AES-NI) ausgestattet.
- Verschlüsselung in der Hardware
Das LTO-4 Ultrium 1840 von HP war im Jahr 2007 eines der ersten Bandlaufwerke mit Ultra-SCSI und hardwarebasierter AES-Verschlüsselung. - Verschlüsselung in der Hardware
Das HP 3280 SAS LTO-5-Laufwerk der neusten Generation bietet weiterhin eine AES-Verschlüsselung. - Verschlüsselung in der Hardware
Die LTO-Roadmap zeigt seit Generation 4 das integrierte Kryptografie-Feature. - Verschlüsselung in der Hardware
Im Bereich von Standard-Disk-Systemen können für eine Verschlüsselung in Echtzeit spezielle Adapter eingesetzt werden. Diese lassen sich in die SATA-Verbindung vom Mainboard zur Disk einschleifen. Die Firma Enova Technology bietet dafür speziell entwickelte ASICs (Application Specific Integrated Chip) an, die direkt auf dem Mainboard oder in einem Disk-Gehäuse integriert werden können. Im folgenden Bild sehen Sie... - Verschlüsselung in der Hardware
... die SATA-zu-SATA-Verschlüsselung über den ASIC „X-Wall MX-256“ der Firma Enova. - Verschlüsselung in der Hardware
Auch die Firma Hiddn bietet SATA-Adapter mit Security-Card für die Hardware-Verschlüsselung von Standard-Disks an. - Verschlüsselung in der Hardware
Addonics bietet eine Kryptokarte SATA-zu-SATA mit USB-Schlüssel an. - Verschlüsselung in der Hardware
Von Hiddn gibt es es eine USB Crypto Box. - Verschlüsselung in der Hardware
Kingston bietet mit dem DataTraveller 4000 einen USB-Stick mit AES-HW-Verschlüsselung und FIPS 140-2 Zertifizierung an. - Verschlüsselung in der Hardware
Von der Firma Digitrade werden so genannte hochsichere Festplatten mit hardwarebasierter AES-Verschlüsselung angeboten. Diese sind in einem Gehäuse mit einem Eingabefeld auf der Oberseite ausgestattet. Der Anwender benötigt eine Smartcard und einen dazugehörigen 8-stelligen PIN, um seine Daten zu verwalten.
Vorteile der Hardwareverschlüsselung
Die Ver- und Entschlüsselung läuft transparent von der Datenquelle zum Medium ab. Die Datenquelle sendet ihre Daten an das Gerät, ohne informiert zu sein, ob eine Datenverarbeitung zum Medium stattfindet. Somit kann Standardsoftware weiterhin eingesetzt werden, was dem Investitionsschutz zuträglich ist.
Anwendungsfälle für Medienverschlüsselung:
-
Verschlüsselung von Fotos auf Speicherkarten in Kameras und Videogeräten
-
Verschlüsselung von USB-Sticks
-
Verschlüsselung von optischen Medien
-
Verschlüsselung von Backups und Archivmedien
Bei stationären Speichersystemen steht der Zugriffsschutz der Medien im Vordergrund. Demgegenüber können USB-Sticks und mobile Festplatten verloren gehen oder gestohlen werden. Somit ist die Datenverschlüsselung die einzige Möglichkeit, Daten transparent zu speichern.