Jump to content

Festplatten mit Hardwareverschlüsselung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich bin auf der Suche nach einer Festplatte mit Hardwareverschlüsselung. Ich bin da bereits auf einiges gestoßen jedoch auch mit Hindernissen. Wir verwenden an einem Server Windows und auf dem anderen Linux. Jetzt habe ich als erstes die WD Passport Platten gesehen, jedoch muss ich die Verschlüsselung und entschlüsselung über die WD Security Software steuern, jedoch gibt es die wohl nicht als Linux Version. Nun habe ich auch Platten mit RFID Chip gefunden und welche die mit PIN und Smartcardversclüsselung daher kommen. Jedoch sind diese recht teuer für die Größe die Sie mir bieten. Kann mir jemand etwas empfehlen wie die WD Passport, die aber auch unter Linux laufen ?

 

 

Nachtrag:

 

Wir laden von einem Kunden große Datenmengen herunter. Unsere 100MBit Standleitung schafft das aber nicht in der vorgegebenen Zeit. Eine Aufstockung der Leitung ist technisch nicht realisierbar bei uns. Daher haben wir uns in einem Rechenzentrum einen Platz gemietet. Kundenbedingt läuft dort eine Linuxmaschine die die Daten herunterlädt. Nun müssen wir zweimal am Tag die Platten dort abholen. Da die Daten darauf aber sensibel sind müssen diese vor unberechtigtem Zugriff geschützt werden.

 

Daher meine Frage.

bearbeitet von CrankSG
Link zu diesem Kommentar

Normalerweise  baut  man die eher in Notebooks ein. Im  BIOS dieser  Geräte sind dann auch Funktionen für die  PBA  und die  Neuerstellung der  Schlüssel eingebaut.

Im Serverbereich würde  ich davon eher abraten, schon weil man dort  ein  RAID verwenden sollte.

Im Windows-Bereich kann man es dann mit  dem Bitlocker probieren (Server haben oft auch einen TPM-Chip).

Link zu diesem Kommentar

Also die Version eines Sticks habe ich bereits im Einsatz für mich Privat aber für die Datenmengen die Wir bekommen ist das wirklich zu klein. Datenmenge liegt bei um die 800GB in 12 Stunden.

 

@Sunny: da stelllt sich uns die Frage welche Übertragungsgeschwindifgkeit bekommen wir mit solchen Tools hin. Wie ist es mit einer Linuxversion die sich nur über die Kommandozeile ausführen lässt? Die Hardwareverschlüsselung war für uns die sinnvollste Alternative aber ich lasse mich gerne auch von einer Software überzeugen. Bitlocker hatten wir schon mal versucht war vom Zeitaufwand aber viel zu groß. Beim Entschlüsseln von 800GB Daten hatte der sehr lange gebraucht. Da wir aber nur ein kleines Zeitfenster haben für die Verarbeitung der Daten war die Verschlüsselung ein Flaschenhals.

Link zu diesem Kommentar

Wieso müsst ihr bei Bitlocker die Daten entschlüsseln? Ihr könnt doch transparent auf die verschlüsselten Datenträger zugreifen? Ihr will doch den Transportweg verschlüsseln.

 

Beispiel: Installiert in dem Server Windows Server 2012 R2 (und verschlüsselt ihn selbst mit Bitlicker - idealerweise hat der Server einen TPM). Die externe Festplatte verschlüsselt ihr mit Bitlocker to go. Jetzt schliesst ihr die Platte am Server an und entsperrt sie über den Key (kann optional im Server zum Auto-Entsperren hinterlegt werden) oder eine Smartcard.

Nachdem die Daten auf die Platte geschrieben werden, werft ihr die sicher aus (wichtig diese Funktion zu nutzen, damit der Cache vorher geflushed wird).

Nun nehmt ihr die Platte mit und schliesst sie im Unternehmen an einen Server oder eine Workstation an. Auch hier entsperrt ihr die Platte (siege oben) und könnt die Daten direkt verarbeiten.

 

Wenn ihr eine neue, leere Platte dafür nehmt, geht die Erstverschlüsselung sehr schnell, wenn ihr nur den schon belegten Speicherplatz verschlüsselt. Neue Daten werden ja automatisch on The fly verschlüsselt). Wenn ihr eine Platte mit existierenden Daten nehmen wollt, dann dauert die Ersteinrichtung länger, weil ihr dann alle Sektoren sicherheitshalber verschlüsseln solltet.

Alternativ formatiert ihr die Platte mit einem Dateisystem, das beide Betriebssysteme direkt nutzen können (FAT32 z.B.) und arbeitet mit einem Truecrypt-Container.

Link zu diesem Kommentar

@Sunny: da stelllt sich uns die Frage welche Übertragungsgeschwindifgkeit bekommen wir mit solchen Tools hin. Wie ist es mit einer Linuxversion die sich nur über die Kommandozeile ausführen lässt?

Von was die Linux Version? Von Truecrypt? Weiß ich nicht ob es das gibt.

 

Bei der Zeit konnte ich in Sachen Truecrypt nichts gegenteiliges feststellen, allerdings habe ich auch nicht mit solchen Datenmengen gearbeitet.

 

Zum Bitlocker hat dir ja Daniel geantwortet, ist das keine Alternative?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...