Im Vergleich zu gängigen Soft- und Hardware-Verschlüsselungswerkzeugen habe FDE in Sachen Sicherheit von ruhenden Systemdaten Vorteile, hieß es von Seagate.
Da der Verschlüsselungsalgorithmus im ASIC des Festplattencontrollers integriert sei und sich der Höchstgeschwindigkeit des Festplattenports anpasse, bremse die Verschlüsselung nicht die Systemperformance.
Die Technik unterstütze zudem ein Sicherheitsprotokoll, das von der TCG entwickelt wurde – einem Verband von 50 Unternehmen einschließlich aller Festplattenhersteller. Die Lösung entspreche zudem den Standards für das Schlüsselmanagement, die die IEEE-Arbeitsgruppe 1619.3. definiert hat.
Da der FDE-Schlüssel auf der Platte liege, müsse der IT-Anwender keinen Schlüssel hinterlegen, um die Datenwiederherstellung zu ermöglichen. Um die Datensicherheit zu gewährleisten, sei es nicht notwendig, Daten zu verschlüsseln und entschlüsseln – da der Schlüssel das Laufwerk nicht verlässt.
Da anzunehmen sei, dass Angreifer Wissen über den Aufbau und den Lageplatz des versteckten Klartexts haben, liege nirgendwo auf der Platte versteckter Klartext und es werde kein chiffrierter Text dargestellt. Die FDE-verschlüsselte Platte sei in der Lage, nach einer definierten Anzahl von Authentifizierungsversuchen selbständig herunterzufahren.
Firmware-Downloads seien geschützt, so könne auch die Firmware nicht durch einen Angreifer modifiziert werden. Seagate habe keinerlei Hintertüren in die Festplatte eingebaut – die Platte sei ohne eine vollständige Authentifizierung verschlossen und unzugänglich.
Seagate hat jetzt eine Kooperation mit IBM und LSI vereinbart, um die FDE-Platten auf den Markt zu bringen. “Ruhende Daten direkt auf der Platte zu sichern, ist der nächste natürliche Schritt in der Entwicklung von Speichermedien, die physikalisch die Sicherheitsgrenzen des Rechenzentrums verlassen”, sagte dazu Barry Rudolph, IBM Vice President Disk Storage Solutions.
“Die Verschlüsselung von ruhenden Daten ist ein wichtiges Thema in der Branche”, so Abhi Talwalkar, CEO von LSI. “Obwohl sie mit vielen Technologien implementiert werden kann, ist die bevorzugte Implementierungsmethode für externe Systeme die Verschlüsselung auf der Ebene der Festplatte.”
Die Auslieferung der ersten Seagate-Festplatten mit FDE-Verschlüsselung ist für 2008 geplant.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…