Supportanfrage

Informationen zu SED Festplatten

von | 20.März 2013

Beschreibung

Ausgangslage

In Verbindung mit SED Festplatten gilt der Grundsatz: Verschlüsselt ist nicht gleich sicher!

Bei Verwendung einer SED Festplatte hat man es mit zwei speziellen Schlüsseln (=Passwörter) zu tun: DEK und AK.

Data Encryption Key (DEK)

  • jener Schlüssel, welcher verwendet wird, um alle Daten auf dem Laufwerk zu verschlüsseln
  • wird durch das Laufwerk erzeugt und verlässt nie das Laufwerk!
  • dieser Schlüssel wird in einem verschlüsselten Format im Laufwerk gespeichert
  • wird der DEK geändert oder gelöscht, können keine vorhandenen Daten auf dem Laufwerk mehr entschlüsselt werden!

Authentication Key (AK)

  • jener Schlüssel, welcher verwendet wird, um das Laufwerk zu entsperren
  • eine Hash dieses Schlüssel kann auf der Festplatte gespeichert werden
  • nach der erfolgreichen Bestätigung wird diese Schlüssel zum Entschlüsseln des DEK verwendet

Im Auslieferungszustand besitzt eine SED Festplatte nur einem dem Laufwerk intern bekannten DEK und verschlüsselt hiermit sämtliche Daten out-of-the-box.

Wurde die Sicherheitsfunktion der SED Festplatte nicht initialisiert bzw. deaktiviert, so werden bei einem Lesezugriff sämtliche verschlüsselten Daten automatisch mit dem DEK wieder entschlüsselt.
Die SED Festplatte erscheint für den Anwender quasi “unverschlüsselt” – in Wirklichkeit wird die Ver-/Entschlüsselung transparent im Hintergrund automatisch durchgeführt.
In diesem Zustand kann die SED an beliebigen Geräten ohne Einschränkung genutzt werden.

Wurde die Sicherheitsfunktion der SED Festplatte initialisiert – der AK also definiert (z.B. per BIOS HDD Passwort Funktion, Nutzung des TPM Chip oder SED Verwaltungstools), wird der AK verwendet, um den DEK zu verschlüsseln. In diesem Zustand kann selbst die SED Festplatte den DEK nicht mehr zur Entschlüsselung verwenden.
Erst mit Eingabe des korrekten AK wird der DEK wieder entschlüsselt und somit die SED in die Lage versetzt, die Daten wieder mit Hilfe des DEK zu entschlüsseln.

Erst mit Definition des AK (=Initialisierung) ist eine SED auch tatsächlich sicher!

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]