Suchen

Speichern einmal anders Nur der richtige Schlüssel verhindert Datenmüll

Autor / Redakteur: Von Bernd Schöne / Bernd Schöne, Dipl. Phys. Bernd Schöne

Erstaunlich: Eigentlich sollen Festplatten doch Daten speichern. Bei Seagate ist das seit neuestem anders. Eine neue Festplattenfamilie lässt nur noch den Besitzer an die Daten oder produziert Bitmüll innerhalb einer Sekunde – und das wird vom Hersteller auch noch garantiert. Gedacht ist die Notebook-Harddisk für viel reisende Mitarbeiter.

Firmen zum Thema

Ein integrierter Krypto-Chip sorgt bei der Momentus-Serie von Seagate für die Datenverschlüsselung.
Ein integrierter Krypto-Chip sorgt bei der Momentus-Serie von Seagate für die Datenverschlüsselung.
( Archiv: Vogel Business Media )

Software zur Festplattenverschlüsselung gibt es in Hülle und Fülle, doch all diese Programme haben ähnliche Nachteile: Ihre Bedienung ist bisweilen mehr als gewöhnungsbedürftig und der Rechenbedarf ihrer Krypto-Tools zwingt auch leistungsstarke Prozessoren in die Knie. Vor allem starke Verschlüsselungs-Algorithmen sind spürbare Leistungsbremsen.

Ganz anders sieht die Sache aus, wenn man die Arbeit einer spezialisierten Hardware überträgt. Diesen Weg beschreitet Seagate mit der Momentus 5400 FDE.2. Hier übernimmt ein Krypto-Chip die Rechenarbeit. Während der Anwender vermeintlich ganz normal auf die Platte zugreift, produziert die interne Logik nur unverständliche Bitfolgen auf dem Datenträger – würde sie normal ausgelesen.

Für die Seagate-Ingenieure war es allerdings gar nicht so einfach, noch ein Plätzchen für das zusätzliche Silizium in der schon zuvor randvollen 2,5-Zoll-Disk zu finden. Lösen ließ sich das Platzproblem nur durch hoch integrierte Chips und einer 7-lagigen Leiterplatte. Solche Maßnahmen kosten Geld und sind daher nicht sonderlich beliebt bei den Kosten-Kontrolleuren. Zusammen mit dem Krypto-Chip schlagen die Mehrkosten mit rund 30 Euro zu Buche.

Löschen in einer Sekunde

Doch das Geld ist gut angelegt, meint man bei Seagate. Damit werden nicht allein die Daten geschützt. Will ein IT-Administrator eine Platte gezielt löschen, genügt es, einen neuen Hauptschlüssel für die Platte zu erzeugen. Damit verwandelt sich jede auf der Platte befindliche Datei in ein sinnlose Bitfolge, denn ohne diesen Schlüssel lässt sich die verwürfelte Information nicht mehr sinnvoll lesen. Innerhalb einer Sekunde wird so der ganze Datenbestand einer Platte sicher geschreddert – unabhängig von ihrer Speicherkapazität. Zum Vergleich: Programme, die durch mehrfaches Überschreiben mit Zufallsfolgen eine Platte sicher löschen sollen, benötigen bei großen Disks viele Stunden, um den Datenbestand zu zerstören.

Die bislang gewohnte Arbeit mit der Festplatte ändert sich für den Nutzer nur in einem Punkt: Bei jedem Bootvorgang wird er nun aufgefordert, sich durch ein Passwort oder ein biometrisches Merkmal gegenüber dem Rechner zu identifizieren. Hat er das Notebook gerade im Taxi gefunden oder bei der Gepäckkontrolle am Flughafen schlicht gestohlen, ist er dazu nicht in der Lage. Auf dem Rechner gespeicherte Informationen bleiben ihm verschlossen.

Auf den Markt kommt die neue Plattenserie ausschließlich mit dem Dateninterface SATA-150. Der wenig glückliche Vorgänger besaß noch eine Parallelschnittstelle und erreichte die Notebook-Hersteller gerade in dem Moment, als dieses Interface in Highend-Geräten bereits zur Rarität wurde. Viel wichtiger ist aber ein anderer Unterschied: Die erste Generation der Krypto-Disks von Seagate legte Passwort und Schlüssel im Klartext auf einen verborgenen Bereich der Platte, was vielen Anwendern missfiel. Bei der aktuellen Version werden die sensiblen Codes in mehrere Teile zerlegt, zusätzlich verschlüsselt und erst dann auf der Platte abgelegt. Ein komplizierter Pre-Boot-Prozess soll verhindern, dass sich Schadprogramme in den Authentifizierungsvorgang einklinken und den Verschlüsselungsschutz auf diese Weise aushebeln.

Nur 128-Bit-Verschlüsselung

Die Seagate-Platte und ihr Verschlüsselungsalgorithmus unterliegen den Exportgesetzen der USA. Daher verwendet das von Seagate angewandte und eigentlich als recht sicher geltende AES-Krypto-Verfahren nur die bescheidene Schlüssellänge von gerade einmal 128 Bit. Starke Verschlüsselungsprogramme nutzen inzwischen Keys mit 2.048 und mehr Bits.

Im April 2007 sollen die ersten Momentus-Disks mit Verschlüsselung auf den deutschen Markt kommen. Angeboten werden zunächst die Kapazitäten 60, 80 und 160 Gigabyte, die Preise will der Hersteller erst zu einem späteren Zeitpunkt bekannt geben. Lieferbar sind die Verschlüsselungsplatten zunächst nur als 2,5-Zoll-Disks.

Verschlossene Platte

Zu den technischen Besonderheiten der neuen Momentus-Serie gehört, dass die Bits, die von der Platte geschrieben werden, immer verschlüsselt sind. Doch weder das Notebook noch der Nutzer bekommen davon etwas mit, denn alles passiert ausschließlich innerhalb der Festplatte. Erst nach einem entsprechenden Befehl „verschließt“ die Platte die Daten und gibt sie nur nach Eingabe des korrekten Passwortes wieder frei. Dabei aktiviert das Passwort den Masterschlüssel, der seinerseits dazu dient, die Informationen zu verwürfeln. Der von Seagate erzeugte Masterschlüssel – nicht zu verwechseln mit dem vom Nutzer jederzeit änderbaren Passwort – klebt bei der Auslieferung auf der Platte. Der Kunde sollte diesen Aufdruck entfernen, wenn er die Platte sinnvoll nutzen will. Wechselt das Notebook seinen Besitzer oder wird es ausgemustert, so erzeugt man vorher einfach einen neuen Masterschlüssel aus dem Rauschen des Lesekanals der Platte. Von nun an sind die alten Daten nicht mehr sinnvoll lesbar – zumindest nicht mit normalen Methoden. Inwieweit Sicherheitsbehörden den verlorenen Schlüssel zurückrechnen können, ist umstritten. Seagate beteuert, keinen General- oder Masterschlüssel für die ausgelieferten Platten zu besitzen. Angebote von Recovery-Firmen, die neuen Platten bei Schlüsselverlust trotzdem lesbar zu machen, werden eher zurückhaltend beurteilt.

Fazit

Die neue Festplattenfamilie ist ein Mittel gegen die alltägliche Gefahr eines unbefugten Datenzugriffs. Außerdem befreit sie IT-Administratoren von der Sorge, dass Daten trotz Formatierung und Lösch-Software immer noch lesbar sein könnten. Nur gegen die gehobenen Mittel von Datenspionen und Geheimdiensten dürfte auch dieser Datenschutz nicht ausreichend sein. Dafür reicht eine Verschlüsselungsmethode, die den US-Exportgesetzen unterliegt, sicherlich nicht aus.

(ID:2003151)