Hallo euch!
Es gibt ja mittlerweile Festplatten, die anscheinend Cryptohardware verbaut haben.
Ein Beispiel ist z.B. die Seagate Momentus 7200 FDE. Von Hitachi heißt das ganze dann Bulk Data Encryption.
Die oben verlinkte Seagate Platte ist ja auf mobile Endgeräte ausgelegt, daher gibts z.B. bei manchen Thinkpads ein BIOS-Update, welches dann einen zusätzlichen Menüpunkt zur Verfügung stellt, wo man das Passwort der Platte ändern kann.
Ich kann mir nur nicht ganz vorstellen, wie das ganze ohne einen solchen Menüpunkt im BIOS ablaufen soll, bzw. mir ist das ganze System relativ unklar. Bildet der Controller in der Platte dann eine Passphrase über die restliche Hardware? Oder wird beim ersten Start eine zufällige Passphrase in ein EEPROM oder so geschrieben?
Wie siehts mit der Performance aus? Seagate schreibt, die Performance würde nicht beeinträchtigt werden. Kann man das glauben?
Ich wäge gerade Sinn bzw. Unsinn der Idee ab, einige solcher Platten in einen Server zu verbauen. Bloß, nach jedem Neustart einen Monitor anschließen zu müssen um dann >=4 verschiedene Passwörter eingeben zu müssen, is halt doch ein No-Go.
Allerdings is es auch nicht Sinn der Sache, die Daten solange zugänglich zu haben, solange sie im selben selben System verbaut sind bzw bis man ein Knöpfchen auf der Rückseite drückt um das Passwort zu resetten...
Für mich sieht das Ganze ja im Moment aus, als wär das echt nur für Desktops bzw. Laptops geeignet, im Endeffekt eigentlich nach einem Marketing-Gag - 25€ Differenz zwischen FDE und Nicht-FDE. Außerdem wird Software-Verschlüsselung ja immer gängiger bzw bekommt mehr Aufmerksamkeit durch Implementierungen wie BitLocker oder FileVault, was bei den heutigen Systemen ja keinen allzu drastischen Performanceeinbruch mehr verursacht (diese Aussage möcht ich jetzt gerne auf den Homeuser-Bereich beschränken, bevor das jetzt hier das Thema wird
).
Vielleicht hat ja jemand von euch Erfahrungen mit solchen Platten und daher konkretes Wissen bzw. eine fundierte Meinung bezüglich der verwendeten Technik?
Danke,
Felix
Es gibt ja mittlerweile Festplatten, die anscheinend Cryptohardware verbaut haben.
Ein Beispiel ist z.B. die Seagate Momentus 7200 FDE. Von Hitachi heißt das ganze dann Bulk Data Encryption.
Die oben verlinkte Seagate Platte ist ja auf mobile Endgeräte ausgelegt, daher gibts z.B. bei manchen Thinkpads ein BIOS-Update, welches dann einen zusätzlichen Menüpunkt zur Verfügung stellt, wo man das Passwort der Platte ändern kann.
Ich kann mir nur nicht ganz vorstellen, wie das ganze ohne einen solchen Menüpunkt im BIOS ablaufen soll, bzw. mir ist das ganze System relativ unklar. Bildet der Controller in der Platte dann eine Passphrase über die restliche Hardware? Oder wird beim ersten Start eine zufällige Passphrase in ein EEPROM oder so geschrieben?
Wie siehts mit der Performance aus? Seagate schreibt, die Performance würde nicht beeinträchtigt werden. Kann man das glauben?
Ich wäge gerade Sinn bzw. Unsinn der Idee ab, einige solcher Platten in einen Server zu verbauen. Bloß, nach jedem Neustart einen Monitor anschließen zu müssen um dann >=4 verschiedene Passwörter eingeben zu müssen, is halt doch ein No-Go.
Allerdings is es auch nicht Sinn der Sache, die Daten solange zugänglich zu haben, solange sie im selben selben System verbaut sind bzw bis man ein Knöpfchen auf der Rückseite drückt um das Passwort zu resetten...
Für mich sieht das Ganze ja im Moment aus, als wär das echt nur für Desktops bzw. Laptops geeignet, im Endeffekt eigentlich nach einem Marketing-Gag - 25€ Differenz zwischen FDE und Nicht-FDE. Außerdem wird Software-Verschlüsselung ja immer gängiger bzw bekommt mehr Aufmerksamkeit durch Implementierungen wie BitLocker oder FileVault, was bei den heutigen Systemen ja keinen allzu drastischen Performanceeinbruch mehr verursacht (diese Aussage möcht ich jetzt gerne auf den Homeuser-Bereich beschränken, bevor das jetzt hier das Thema wird
).Vielleicht hat ja jemand von euch Erfahrungen mit solchen Platten und daher konkretes Wissen bzw. eine fundierte Meinung bezüglich der verwendeten Technik?
Danke,
Felix
