Unkomplizierte Hardware-Verschlüsselung dank Opal 2 und eDrive

Bitlocker unterstützt jetzt Opal-2-Laufwerke

| Autor / Redakteur: Peter Riedlberger / Stephan Augsten

Dank Bitlocker-Integration lässt sich die Hardware-Verschlüsselung einfacher umsetzen.
Dank Bitlocker-Integration lässt sich die Hardware-Verschlüsselung einfacher umsetzen. (Bild: Andrea Danti - Fotolia.com)

Datenträger mit Hardware-Verschlüsselung bieten gegenüber Software-basierten Lösungen einige Vorteile. In der Vergangenheit musste man allerdings Abstriche hinsichtlich der Administrierbarkeit machen. Abhilfe schafft Microsoft mit Windows 8 und Windows Server 2012.

Beim Opal-Standard (der genaue Name lautet Opal SSC v1.0 bzw. v2.0, wobei SSC für „Security Subsystem Class“ steht) geht es um Hardware-Verschlüsselung von Laufwerken, also Festplatten und SSDs. So soll eine Kompromittierung von Daten verhindert werden, falls firmeneigene Hardware durch Verlust oder Diebstahl in fremde Hände gerät.

An Bedeutung gewinnt der Opal-Standard derzeit in Form der Version 2.0, da er nun in den neuesten Windows-Versionen automatisch unterstützt wird. Seit diesem Jahr sind auch die ersten kompatiblen Laufwerke verfügbar.

Der Opal-Standard bietet erhebliche Vorteile gegenüber vielen Software-basierten Lösungen:

  • Bei Opal ist die Verschlüsselung permanent aktiv („always on“). Es gibt also keine temporären Phasen, in denen Daten im Klartext vorliegen würden und damit das System kompromittierbar wäre.
  • Die Verschlüsselung erfolgt Hardware-basiert und damit praktisch ohne Overhead. Microsoft gibt beispielsweise für Software-basierte Verschlüsselung mit Bitlocker einen Overhead „im einstelligen Prozentbereich“ an – was aber nur stimmt, wenn der Prozessor AES-NI-Kommandos unterstützt. Administratoren klagen, dass dieser Wert real durchaus höher erscheint.
  • Software-basierte Lösungen haben aufgrund der unterschiedlichen Architektur häufig Probleme im Zusammenspiel mit SSDs. Setzt man auf Opal, kann dasselbe Verfahren für alle Laufwerke desselben Computers verwendet werden.
  • Beim Ausmustern von Datenträgern („End-of-Life Sanitization“) ist es ein besonders komfortabler Ansatz, einfach den Encryption-Key eines vollverschlüsselten Laufwerks zu löschen. Diese Arbeitserleichterung für Administratoren kann man sich aber nur dann guten Gewissens leisten, wenn alle Daten stets verschlüsselt waren – was bei Opal im Gegensatz zu Software-Lösungen der Fall ist.
  • Opal unterscheidet sich von anderen Hardware-basierten Verschlüsselungstechnologien durch die integrierte Nutzerverwaltung. Primitivere Formen der Hardware-Verschlüsselung sind zum Beispiel überfordert, wenn in einem Business-Umfeld mehrere Mitarbeiter denselben PC teilen, nicht aber Zugriff auf die Daten des anderen haben sollen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42430811 / Storage)