Festplatten mit eingebauter Verschlüsselung

Praxis & Tipps | Tipps & Tricks

Bei mir steht die Anschaffung einer externen Festplatte an, und zwar mit USB 3.0. Eigentlich wollte ich eine von Western Digital kaufen, doch ein Detail der „WD My Passport“ ließ mich stutzen: die Funktion „WD Security“ zur Datenverschlüsselung. Bedeutet das nicht, dass eine Datenrettung nach einem Defekt praktisch unmöglich ist?

Ja, Sie haben recht: „WD Security“ kann die Platte so einrichten, dass vor dem Zugriff ein Passwort eingegeben werden muss. Dieses Passwort darf relativ kurz sein, weil es mit einer Art Zeitschloss gesichert ist: Bei falscher Eingabe verlängert sich die Wartezeit bis zum nächsten Versuch.

Ein böswilliger Angreifer könnte den Zugriffsschutz umgehen, indem er die Magnetscheiben ausbaut und von einem Datenrettungsunternehmen auslesen lässt. Um das zu verhindern, speichern solche Festplatten, die man Self-Encrypting Drives (SEDs) nennt, ausschließlich verschlüsselte Daten. Das ist sogar dann der Fall, wenn Sie gar keine „Security“ wünschen. Als Schlüssel dient ein zufällig von der Plattenelektronik ausgewürfeltes Geheimnis, welches die Platte nie verlässt. Deshalb befinden sich auf den Magnetscheiben keine unverschlüsselten Informationen. Die Platte lässt sich blitzschnell und unwiderruflich „löschen“, indem man sie anweist, das bisherige Geheimnis zu vergessen und ein neues zu wählen (ATA Security Erase).

Im Zusammenspiel mit dem Passwort ergibt sich ein recht zuverlässiger Zugriffsschutz, sofern der Hersteller keine Bugs oder Hintertüren eingebaut hat. Das Auslesen der Daten ohne die Elektronik der Platte ist unmöglich: Fällt der Controller aus, sind die Daten futsch.

Das ist sehr selten von Nachteil. Sie sollten sich niemals auf einen einzigen Datenträger verlassen, sondern Backups auf unterschiedlichen Medien anlegen, die an verschiedenen Orten lagern. Gerade externe Festplatten fallen relativ häufig herunter oder sie gehen komplett verloren – dann ist Datenrettung unmöglich, aber Verschlüsselung von Vorteil. Sie sollten auch die sehr hohen Kosten für professionelle Datenrettung bedenken und sich schon deshalb nicht darauf verlassen, sondern auf Sicherungskopien setzen. (ciw)

Artikel kostenlos herunterladen

weiterführende Links