(K)ein Geheimnis

von Lars Meyer

30Eine einfache Methode, um Daten auf externen USB-Platten zu schützen, sind selbstverschlüsselnde Festplatten. Hierbei werden die Daten hardwareseitig ohne Zutun der Benutzer verschlüsselt, um sie vor Fremdzugriffen zu schützen.

Funktionsweise von selbstverschlüsselnden Festplatten

Zur Umsetzung der automatischen Verschlüsselung wird diese hardwareseitig durch die USB-Bridge oder den HDD-Controller durchgeführt. Die Daten werden dabei mit einem „Data Encryption Key“ (DEK) verschlüsselt und der Zugriff auf den DEK wird durch den „Key Encryption Key“ (KEK) geschützt, in dem auch der DEK verschlüsselt (eDEK) gespeichert wird.

Bei Auslieferung ist auf allen Festplatten ein vorkodierter Standard-KEK gesetzt. In dieser Konfiguration sind die Daten zwar verschlüsselt, aber da alle Benutzer auf den DEK zugreifen können, kann auch jeder die Daten entschlüsseln. Um die Daten vor Fremdzugriffen zu schützen, muss der Zugriff auf den DEK durch ein eigenes Passwort geschützt werden.

Wenn der Benutzer ein eigenes Passwort für die Festplatte setzt, wird aus dem eingegebenen Passwort ein neuer KEK abgeleitet und der DEK wird mit dem neuen KEK verschlüsselt als eDEK auf der Festplatte abgelegt. Der KEK dagegen wird nicht auf der Festplatte gespeichert, sondern jedes Mal berechnet, wenn der Benutzer die Festplatte mit seinem Passwort entsperrt. Durch die Eingabe des Passwortes authentisiert sich der Benutzer und erhält Zugriff auf die verschlüsselten Daten ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK