Festplatten mit Hardwareverschlüsselung

[CrankSG 18]

Hallo zusammen,

 

ich bin auf der Suche nach einer Festplatte mit Hardwareverschlüsselung. Ich bin da bereits auf einiges gestoßen jedoch auch mit Hindernissen. Wir verwenden an einem Server Windows und auf dem anderen Linux. Jetzt habe ich als erstes die WD Passport Platten gesehen, jedoch muss ich die Verschlüsselung und entschlüsselung über die WD Security Software steuern, jedoch gibt es die wohl nicht als Linux Version. Nun habe ich auch Platten mit RFID Chip gefunden und welche die mit PIN und Smartcardversclüsselung daher kommen. Jedoch sind diese recht teuer für die Größe die Sie mir bieten. Kann mir jemand etwas empfehlen wie die WD Passport, die aber auch unter Linux laufen ?

 

 

Nachtrag:

 

Wir laden von einem Kunden große Datenmengen herunter. Unsere 100MBit Standleitung schafft das aber nicht in der vorgegebenen Zeit. Eine Aufstockung der Leitung ist technisch nicht realisierbar bei uns. Daher haben wir uns in einem Rechenzentrum einen Platz gemietet. Kundenbedingt läuft dort eine Linuxmaschine die die Daten herunterlädt. Nun müssen wir zweimal am Tag die Platten dort abholen. Da die Daten darauf aber sensibel sind müssen diese vor unberechtigtem Zugriff geschützt werden.

 

Daher meine Frage.

bearbeitet 11. August 2014 von CrankSG

[zahni 550]

Normalerweise  baut  man die eher in Notebooks ein. Im  BIOS dieser  Geräte sind dann auch Funktionen für die  PBA  und die  Neuerstellung der  Schlüssel eingebaut.

Im Serverbereich würde  ich davon eher abraten, schon weil man dort  ein  RAID verwenden sollte.

Im Windows-Bereich kann man es dann mit  dem Bitlocker probieren (Server haben oft auch einen TPM-Chip).

[CrankSG 18]

Wir nutzen die Platten nur um Daten von einem Rechenzentrum in Unsere Firma zu transportieren. Daher muss es sich dabei um externe Platten handeln.

[Sunny61 806]

Ein Tool, wie z.B. TrueCrypt, kommt nicht in Frage? Mounten, Daten in den Container kopieren, unmount. Verschicken und am Zielort wieder mounten.

[zahni 550]

Vielleicht  reicht ja so  was:

 

http://www.apricorn.com/aegis-secure-key.html

 

Da gibt man die  PIN auf dem Stick ein.

[CrankSG 18]

Also die Version eines Sticks habe ich bereits im Einsatz für mich Privat aber für die Datenmengen die Wir bekommen ist das wirklich zu klein. Datenmenge liegt bei um die 800GB in 12 Stunden.

 

@Sunny: da stelllt sich uns die Frage welche Übertragungsgeschwindifgkeit bekommen wir mit solchen Tools hin. Wie ist es mit einer Linuxversion die sich nur über die Kommandozeile ausführen lässt? Die Hardwareverschlüsselung war für uns die sinnvollste Alternative aber ich lasse mich gerne auch von einer Software überzeugen. Bitlocker hatten wir schon mal versucht war vom Zeitaufwand aber viel zu groß. Beim Entschlüsseln von 800GB Daten hatte der sehr lange gebraucht. Da wir aber nur ein kleines Zeitfenster haben für die Verarbeitung der Daten war die Verschlüsselung ein Flaschenhals.

[zahni 550]

Weiter unten auf  der Website  gibt es auch Festplatten mit Keypad.

[Daniel -MSFT- 129]

Wieso müsst ihr bei Bitlocker die Daten entschlüsseln? Ihr könnt doch transparent auf die verschlüsselten Datenträger zugreifen? Ihr will doch den Transportweg verschlüsseln.

 

Beispiel: Installiert in dem Server Windows Server 2012 R2 (und verschlüsselt ihn selbst mit Bitlicker - idealerweise hat der Server einen TPM). Die externe Festplatte verschlüsselt ihr mit Bitlocker to go. Jetzt schliesst ihr die Platte am Server an und entsperrt sie über den Key (kann optional im Server zum Auto-Entsperren hinterlegt werden) oder eine Smartcard.

Nachdem die Daten auf die Platte geschrieben werden, werft ihr die sicher aus (wichtig diese Funktion zu nutzen, damit der Cache vorher geflushed wird).

Nun nehmt ihr die Platte mit und schliesst sie im Unternehmen an einen Server oder eine Workstation an. Auch hier entsperrt ihr die Platte (siege oben) und könnt die Daten direkt verarbeiten.

 

Wenn ihr eine neue, leere Platte dafür nehmt, geht die Erstverschlüsselung sehr schnell, wenn ihr nur den schon belegten Speicherplatz verschlüsselt. Neue Daten werden ja automatisch on The fly verschlüsselt). Wenn ihr eine Platte mit existierenden Daten nehmen wollt, dann dauert die Ersteinrichtung länger, weil ihr dann alle Sektoren sicherheitshalber verschlüsseln solltet.

Alternativ formatiert ihr die Platte mit einem Dateisystem, das beide Betriebssysteme direkt nutzen können (FAT32 z.B.) und arbeitet mit einem Truecrypt-Container.

[zahni 550]

Gibt es Linux-Support für den Bitlocker?  ;)

Das ist ja sein Problem.

[Daniel -MSFT- 129]

Deswegen sag ich ja "Beispiel: Installiert einen Windows-Server...alternativ nehmt Truecrypt als Container"

[Sunny61 806]

@Sunny: da stelllt sich uns die Frage welche Übertragungsgeschwindifgkeit bekommen wir mit solchen Tools hin. Wie ist es mit einer Linuxversion die sich nur über die Kommandozeile ausführen lässt?

Von was die Linux Version? Von Truecrypt? Weiß ich nicht ob es das gibt.

 

Bei der Zeit konnte ich in Sachen Truecrypt nichts gegenteiliges feststellen, allerdings habe ich auch nicht mit solchen Datenmengen gearbeitet.

 

Zum Bitlocker hat dir ja Daniel geantwortet, ist das keine Alternative?

[CrankSG 18]

Bitlocker wäre eine alternative wenn es unter Linux läuft. Unser Problem mit dem Linux ist, das wir eine Software unseres Kunden zur Verfügung gestellt bekommen, diese der Kunde selbst geschrieben hat, welche aber nur unter Linux läuft.

[daabm 1.334]

Pfffth.... http://www.heise.de/download/truecrypt.html

"Betriebssysteme:    Windows XP, Vista, 7, 8, Linux, Mac OS X/PPC, Mac OS X/Intel"

 

Noch Fragen?

[zahni 550]

Aber mit einer unklaren Zukunft

 

http://truecrypt.sourceforge.net/

 

WARNING: Using TrueCrypt is not secure

[daabm 1.334]

...deshalb ja auch der Link zu Heise und nicht zu Sourceforge :cool: