Ein Überblick über die Hardwareverschlüsselung

Wenn Sie Ihre Daten schützen und sicher aufbewahren wollen, sollten Sie die Aktivierung von Verschlüsselung auf Ihrem Computer in Betracht ziehen. Nachdem die Daten verschlüsselt sind, benötigen Sie einen geheimen Schlüssel oder ein Passwort, um sie zu entschlüsseln und vollen Zugriff darauf zu haben. Wir möchten uns hier auf die Hardwareverschlüsselung konzentrieren, aber wenn Sie mehr über andere Arten von Sicherheit erfahren möchten, dann lesen Sie unseren Artikel Verschiedene Arten der Laufwerkverschlüsselung und -sicherheit.

Hardwareverschlüsselung bedeutet, dass die Verschlüsselung innerhalb des Laufwerks erfolgt. Eine SSD, bei der die Verschlüsselung in die Hardware integriert ist, wird zunehmend als selbstverschlüsselnde Festplatte (Self-Encrypting Drive ‒ SED) bezeichnet. Die Mehrheit der Crucial® SSDs sind SEDs.

Bei einer SED ist die Verschlüsselung immer eingeschaltet, d. h. wenn Daten in die SED geschrieben werden, werden sie vom Controller verschlüsselt und dann beim Lesen aus der SED entschlüsselt. Die Funktion des Passwortschutzes muss von der Verschlüsselungsverwaltungssoftware aktiviert werden. Wenn dies nicht geschieht, kann jeder beliebige Benutzer die Daten auf dem Laufwerk lesen. Mit anderen Worten: die SED wird alle Informationen für jeden, der danach fragt, großzügig entschlüsseln, es sei denn, es wird eine Sicherheitsmanagementsoftware installiert, um dies zu verhindern.

Ein einfaches Beispiel für diese Vorgehensweise ist das Sicherheitssystem in einem Haus. Solange es nicht "aktiviert" wird (z. B. durch die Verwendung einer Drittanbietersoftware zur Anwendung von Anmeldeinformationen), ist es einfach vorhanden, aber schützt nicht aktiv Ihre Daten.

Die SED-Technologie bietet verifizierte und zertifizierte Datensicherheit, die einen nahezu unantastbaren Zugriffsschutz für Benutzerdaten vor dem Hochfahren bietet. Da die Verschlüsselung Teil des Laufwerk-Controllers ist, bietet sie einen Datenschutz vor dem Hochfahren. Das Ausführen eines Softwaredienstprogramms, um zu versuchen, Authentifizierungscodes zu knacken, ist nicht möglich, da die Verschlüsselung aktiv ist, bevor eine Software geladen wird. Ein weiterer Vorteil einer jederzeit aktiven Verschlüsselungsfunktion besteht darin, dass sie es dem Laufwerk ermöglicht, die Compliance-Anforderungen von amtlichen Normen für Daten in Banken-, Finanz-, Medizin- und Anwendungen in Behörden durch die Einhaltung der TCG Opal 2.0-Spezifikationen und der IEEE-1667-Authentifizierungsprotokolle zu erfüllen. Crucial SEDs unterstützen außerdem das Standardprotokoll für vollständige Festplattenverschlüsselung durch die ATA-8 Sicherheitsbefehlssätze.

Da die Verschlüsselung auf der SED und nirgendwo sonst stattfindet, werden die Verschlüsselungscodes auch im Controller selbst gespeichert und verlassen nie das Laufwerk.

Der Hauptvorteil von Hardwareverschlüsselung anstelle von Softwareverschlüsselung auf SSDs besteht darin, dass die Hardwareverschlüsselungsfunktion mit dem Rest des Laufwerks optimiert ist. Wenn ein Benutzer Softwareverschlüsselung auf einem Speicherlaufwerk durchführt, werden beim Schreiben auf das Laufwerk mehrere zusätzliche Schritte hinzugefügt, da die Daten während des Schreibens von der Verschlüsselungssoftware verschlüsselt werden müssen. Dieselben Daten müssen dann von der Software wieder entschlüsselt werden, wenn der Benutzer darauf zugreifen möchte, was den Lesevorgang verlangsamt. Mit anderen Worten wirkt sich das Hinzufügen einer Schicht von Softwareverschlüsselung negativ auf die Leistung einer SSD aus. 

Ist die Hardwareverschlüsselung einer SED dagegen in den Controller integriert, wird die Leistung der SSD weder direkt noch langfristig beeinträchtigt. Die Lese- und Schreibgeschwindigkeit berücksichtigt bereits die Verschlüsselung, da sie bereits bei jedem Schreibzyklus und die Entschlüsselung bei jedem Lesezyklus stattfindet. Verschlüsselung ist lediglich Teil des normalen Betriebs des Laufwerks.

Alles, was ein Benutzer benötigt, um die Vorteile der Verschlüsselungsfunktion einer SED zu nutzen, ist ein Dienstprogramm, das die Verwaltung von Verschlüsselungscodes für SED-Geräte ermöglicht. Die Crucial SEDs sind vollständig mit dem Microsoft® eDrive-Standard kompatibel, der durch den Einsatz von Windows® BitLocker® eine einfache Plug-and-Play-Datensicherheit bietet. Da Windows BitLocker das Laufwerk nicht verschlüsseln muss, bevor es verwendet werden kann (dies wurde bereits vom Controller der SSD durchgeführt), gibt es keine Verzögerung oder Wartezeit für die Verschlüsselung. Nach der Aktivierung von Windows BitLocker ist die SED sofort einsatzbereit. Sie müssen lediglich die selbstverschlüsselnde Festplatte so wie immer arbeiten lassen und mit ruhigem Gewissen von der hohen Leistung eines hardwarebasierten Verschlüsselungslaufwerks profitieren.

Um die Hardwareverschlüsselung auf Ihrem Laufwerk zu aktivieren, lesen Sie bitte unsere Anleitung hier.