Was ist eine SED Festplatte? Sollte ich diese kaufen?

IT Sicherheit wird immer wichtiger. Mit einer stets steigenden Zahl an Viren und Trojaner, welche im Netz kursieren, scheint es einem, als könnte man nie genug Sicherheitsmaßnahmen ergreifen. Aber sind SEDs eine sinnvolle Maßnahme für die eigene IT Sicherheit.

Was ist eine SED Festplatte?

Eine SED Festplatte, welche geöffnet wurde.
Das Innere einer Festplatte

Zuerst einmal, für was steht SED überhaupt? SED ist eine Abkürzung für „Self Encrypting Disk“ Englisch für selbst verschlüsselnde Festplatte. SEDs sind herkömmliche Festplatten oder SSDs, welche eingebaute Hardware zum kryptographischen Verschlüsseln der gespeicherten Daten haben.

Wie funktioniert diese Verschlüsselung?

Bei einer SED wird schon bei der Herstellung ein kryptographischer Schlüssel erzeugt, welcher in einem kleinen Speicherbereich sicher abgelegt wird. Der Controller des Laufwerkes verwendet diesen um die Daten beim Schreiben zu verschlüsseln und die gelesenen Daten wieder zu entschlüsseln. Die Daten werden also nur verschlüsselt auf der Festplatte abgelegt. Allerdings merkt der Nutzer diese in den meisten Fällen nicht, da die Daten ganz normal geschrieben und gelesen werden können. Sicher werden die Festplatten erst, wenn man eine bestimmte BIOS Option verwendet, um ein Festplatten Passwort fest zu legen. Dieses wird zusammen mit dem kryptographischen Schlüssel verwendet, um die Daten zu verschlüsseln. Es muss bei jedem aktivieren des Laufwerks eingegeben werden, um es zu entschlüsseln.

Welche Vorteile haben SEDs gegenüber Software Lösungen?

Da die Verschlüsselung der Festplatten in der Hardware anstatt wie bei der Software auf der Ebene des Betriebssystems erfolgt ergeben sich diverse Vor- so wie Nachteile. Ein kleiner Vorteil ist, dass das zum ver- und entschlüsseln der Daten keine Rechenleistung der CPU und kein RAM verbraucht wird, was die Rechenleistung für andere Aufgaben freigibt. Allerdings ist dies dank leistungsstarker CPUs, welche oft selbst spezielle kryptographische Hardware zum Verschlüsseln besitzen oft vernachlässigbar. SEDs haben auch einen Sicherheitsvorteil gegenüber einer Softwarelösung. Kryptographische Schlüssel verlassen die Festplatte nie und sind somit besser gegen potentielles Auslesen geschützt. Eine Softwarelösung speichert ihre Schlüssel im Arbeitsspeicher zwischen, durch eventuelle Sicherheitslücken könnte Schadsoftware diese auslesen.

© Raimond Spekking / CC BY-SA 4.0 (via Wikimedia Commons) (https://commons.wikimedia.org/wiki/File:Crucial_SSD_MX300_525GB-8479.jpg), „Crucial SSD MX300 525GB-8479“, https://creativecommons.org/licenses/by-sa/4.0/legalcode
Eine SED Festplatte in Form einer SSD von Crucial

Sind SEDs also besser als Software Lösungen?

Nein, sie sind sicher nicht in jeder Hinsicht besser. So lassen sich bei Verschlüsselungssoftware kryptographische Schlüssel verwenden. Diese sind auf einem anderen Laufwerk gespeichert und nicht auf dem gleichen, wie bei einer SED . Bei diesen kann man sich leider nicht sicher sein, wie gut das Passwort geschützt ist, und es ist Datenrettungsfirmen auch schon gelungen trotz Passwort die Daten unverschlüsselt aus zu lesen.

Allerdings haben Sie einen großen Vorteil gegenüber nicht verschlüsselten Festplatten. SEDs können schneller sicher gelöscht werden. Ändert man mit spezieller Software den kryptographischen Schlüssel mit dem die Daten immer verschlüsselt sind, so lassen sich diese nicht mehr Herstellen. Bei einer herkömmlichen Festplatte muss man mehrfach den kompletten Inhalt überschrieben, erst dann ist er unwiederbringlich gelöscht. Wer schon mal große Datenmengen kopiert hat weiß, dass dies Tage dauern kann.

Wie kann ich erkennen ob mein jetziger Computer eine SED verwendet?

Moderne SEDs verwenden den TCG OPAL Standard, somit gibt es herstellerunabhängige Tools, welche zur Verwaltung dieser verwendet werden können. Vor allem aber bei älteren Festplatten fehlt ein Standard und jeder Hersteller verwendet seine eigene Software zur Schlüssel und Passwortverwaltung. In diesem Fall können Sie dies nur erkennen, wenn der Hersteller dies auf seiner Website angibt bzw. ein Verwaltungstool zur Verfügung stellt.

Für Festplatten, welche zum TCG OPAL 2.0 Standard kompatibel sind können Sie das Tool sedutil verwenden. Hier heruntergeladen werden für Windows verwenden Sie sedutil_WIN.zip. Zusätzlich müssen Sie noch die angegebene Abhängigkeit installieren. Mit sedutil-cli --scan prüft die Anwendung jede angeschlossene Festplatte auf OPAL Untersützung. Sie sollten einen Output, welcher in etwa so aussieht erhalten:

\\.\PhysicalDrive0 12  Samsung SSD 850 PRO 512GB              EXM02B6Q

Unterstütz die Festplatte TCG OPAL nicht, so steht in der zweiten Spalte an Stelle einer Zahl wie im Beispiel 12 „No“

Fazit: Brauche ich eine SED für meine Daten?

Abschließend kann man sagen, dass SEDs definitiv einen Vorteil gegenüber herkömmlichen Festplatten bieten, vor allem das sichere Löschen ist für Unternehmen interessant. Denn oft zerstören Unternehmen Festplatten, die sie nicht mehr benötigen. Damit gehen sie sicher, dass eventuell darauf verbleibende Daten nicht in falsche Hände gelangen. Für Privatanwender sind diese aber nicht unbedingt nötig. Um Neugierige davon ab zu halten den PC zu durchstöbern reicht meist ein sicheres Passwort und ein Verschlüsselungsprogramm für sensitive Daten.

Suchen Sie eine neue Festplatte oder eine schnelle SSD, so finden Sie diese bei uns im Shop. Ein Beispiel für eine SED ist die Samsung 850 Evo SSD welche TCG OPAL unterstützt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.