Suchen

Unkomplizierte Hardware-Verschlüsselung dank Opal 2 und eDrive Bitlocker unterstützt jetzt Opal-2-Laufwerke

| Autor / Redakteur: Peter Riedlberger / Stephan Augsten

Datenträger mit Hardware-Verschlüsselung bieten gegenüber Software-basierten Lösungen einige Vorteile. In der Vergangenheit musste man allerdings Abstriche hinsichtlich der Administrierbarkeit machen. Abhilfe schafft Microsoft mit Windows 8 und Windows Server 2012.

Firma zum Thema

Dank Bitlocker-Integration lässt sich die Hardware-Verschlüsselung einfacher umsetzen.
Dank Bitlocker-Integration lässt sich die Hardware-Verschlüsselung einfacher umsetzen.
(Bild: Andrea Danti - Fotolia.com )

Beim Opal-Standard (der genaue Name lautet Opal SSC v1.0 bzw. v2.0, wobei SSC für „Security Subsystem Class“ steht) geht es um Hardware-Verschlüsselung von Laufwerken, also Festplatten und SSDs. So soll eine Kompromittierung von Daten verhindert werden, falls firmeneigene Hardware durch Verlust oder Diebstahl in fremde Hände gerät.

An Bedeutung gewinnt der Opal-Standard derzeit in Form der Version 2.0, da er nun in den neuesten Windows-Versionen automatisch unterstützt wird. Seit diesem Jahr sind auch die ersten kompatiblen Laufwerke verfügbar.

Bildergalerie

Der Opal-Standard bietet erhebliche Vorteile gegenüber vielen Software-basierten Lösungen:

  • Bei Opal ist die Verschlüsselung permanent aktiv („always on“). Es gibt also keine temporären Phasen, in denen Daten im Klartext vorliegen würden und damit das System kompromittierbar wäre.
  • Die Verschlüsselung erfolgt Hardware-basiert und damit praktisch ohne Overhead. Microsoft gibt beispielsweise für Software-basierte Verschlüsselung mit Bitlocker einen Overhead „im einstelligen Prozentbereich“ an – was aber nur stimmt, wenn der Prozessor AES-NI-Kommandos unterstützt. Administratoren klagen, dass dieser Wert real durchaus höher erscheint.
  • Software-basierte Lösungen haben aufgrund der unterschiedlichen Architektur häufig Probleme im Zusammenspiel mit SSDs. Setzt man auf Opal, kann dasselbe Verfahren für alle Laufwerke desselben Computers verwendet werden.
  • Beim Ausmustern von Datenträgern („End-of-Life Sanitization“) ist es ein besonders komfortabler Ansatz, einfach den Encryption-Key eines vollverschlüsselten Laufwerks zu löschen. Diese Arbeitserleichterung für Administratoren kann man sich aber nur dann guten Gewissens leisten, wenn alle Daten stets verschlüsselt waren – was bei Opal im Gegensatz zu Software-Lösungen der Fall ist.
  • Opal unterscheidet sich von anderen Hardware-basierten Verschlüsselungstechnologien durch die integrierte Nutzerverwaltung. Primitivere Formen der Hardware-Verschlüsselung sind zum Beispiel überfordert, wenn in einem Business-Umfeld mehrere Mitarbeiter denselben PC teilen, nicht aber Zugriff auf die Daten des anderen haben sollen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 42430811)