Im Vergleich zu gängigen Soft- und Hardware-Verschlüsselungswerkzeugen habe FDE in Sachen Sicherheit von ruhenden Systemdaten Vorteile, hieß es von Seagate.
Da der Verschlüsselungsalgorithmus im ASIC des Festplattencontrollers integriert sei und sich der Höchstgeschwindigkeit des Festplattenports anpasse, bremse die Verschlüsselung nicht die Systemperformance.
Die Technik unterstütze zudem ein Sicherheitsprotokoll, das von der TCG entwickelt wurde – einem Verband von 50 Unternehmen einschließlich aller Festplattenhersteller. Die Lösung entspreche zudem den Standards für das Schlüsselmanagement, die die IEEE-Arbeitsgruppe 1619.3. definiert hat.
Da der FDE-Schlüssel auf der Platte liege, müsse der IT-Anwender keinen Schlüssel hinterlegen, um die Datenwiederherstellung zu ermöglichen. Um die Datensicherheit zu gewährleisten, sei es nicht notwendig, Daten zu verschlüsseln und entschlüsseln – da der Schlüssel das Laufwerk nicht verlässt.
Da anzunehmen sei, dass Angreifer Wissen über den Aufbau und den Lageplatz des versteckten Klartexts haben, liege nirgendwo auf der Platte versteckter Klartext und es werde kein chiffrierter Text dargestellt. Die FDE-verschlüsselte Platte sei in der Lage, nach einer definierten Anzahl von Authentifizierungsversuchen selbständig herunterzufahren.
Firmware-Downloads seien geschützt, so könne auch die Firmware nicht durch einen Angreifer modifiziert werden. Seagate habe keinerlei Hintertüren in die Festplatte eingebaut – die Platte sei ohne eine vollständige Authentifizierung verschlossen und unzugänglich.
Seagate hat jetzt eine Kooperation mit IBM und LSI vereinbart, um die FDE-Platten auf den Markt zu bringen. “Ruhende Daten direkt auf der Platte zu sichern, ist der nächste natürliche Schritt in der Entwicklung von Speichermedien, die physikalisch die Sicherheitsgrenzen des Rechenzentrums verlassen”, sagte dazu Barry Rudolph, IBM Vice President Disk Storage Solutions.
“Die Verschlüsselung von ruhenden Daten ist ein wichtiges Thema in der Branche”, so Abhi Talwalkar, CEO von LSI. “Obwohl sie mit vielen Technologien implementiert werden kann, ist die bevorzugte Implementierungsmethode für externe Systeme die Verschlüsselung auf der Ebene der Festplatte.”
Die Auslieferung der ersten Seagate-Festplatten mit FDE-Verschlüsselung ist für 2008 geplant.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…