Verschlüsselte Platte oder SSD nachrüsten

Praxis & Tipps | Tipps & Tricks

Kann ich bei meinem PC eine Festplatte oder SSD mit Datenverschlüsselungsfunktion einbauen? Worauf muss ich achten?

Bei Massenspeichern mit integrierter Datenverschlüsselung benötigen Sie zur Eingabe des Passwortes entweder eine Zusatzsoftware oder Sie können die Verschlüsselung mit Hilfe des ATA-Security-Passwortes steuern. Die zuletzt genannte Methode funktioniert mit allen momentan erhältlichen selbstverschlüsselnden Festplatten oder SSDs, unabhängig vom Betriebssystem und ohne Zusatzkosten. Allerdings muss das BIOS oder die UEFI-Firmware Ihres Mainboards die ATA-Security-Funktionen unterstützen, sprich: bei jedem Systemstart ein „HDD-Passwort“ anfordern.

Ein Self-Encrypting Drive (SED) verschlüsselt Daten nicht mit dem von Ihnen gewählten Passwort, sondern mit einem intern generierten Zufallswert. Wenn Sie diesen mit dem Befehl „HDD Secure Erase“ löschen, sind alle gespeicherten Daten unwiederbringlich verloren und das SED generiert einen neuen internen Schlüssel.

Ob Ihr Mainboard ein Passwort verwalten kann, sollten Sie dem Handbuch entnehmen können. Suchen Sie hier nach BIOS-Setup-Funktionen wie „HDD Password“ oder „Security Feature Set“. Unserer Erfahrung nach beherrschen viele Intel-Mainboards ATA-Security-Funktionen, allerdings unter Umständen nicht an jedem SATA-Port. Gute Chancen bestehen beim ersten SATA-Port des Chipsatzes (Port 0 oder 1), schlechte vor allem bei solchen SATA-(6G-)Anschlüssen, die per Zusatzchip (etwa von Marvell, Jmicron oder Asmedia) angebunden sind.

Bietet das Mainboard keine ATA-Security-Funktionen, können Sie ein SED einbauen, welches zur Spezifikation TCG Opal kompatibel ist. Zusätzlich brauchen Sie eine Software zum Ver- und Entriegeln des Laufwerkes. Solche Programme bieten beispielsweise die Firmen Secude (FinallySecure), Sophos (SafeGuard), Wave Systems (Drive Trust Manager) oder Winmagic (SecureDoc) ab 100 Euro für den Einsatz mit Windows, Linux oder Mac OS. Origin Storage verkauft Nachrüstkits, die neben der Platte auch die Software enthalten.

Prüfen Sie unbedingt, ob das Passwort auch nach dem Aufwachen aus dem Standby-Modus ACPI S3 (Windows: Energie sparen) und dem Ruhezustand (S4) angefordert wird. Falls nicht, sollten Sie diese Funktionen in der Energieverwaltung des Betriebssystems abschalten. Wake on LAN lässt sich mit SEDs ebenso wenig sinnvoll nutzen wie das zeitgesteuerte Wecken des Systems, etwa für nächtliche Backups. Auf regelmäßige Datensicherung sollte man bei SEDs besonders achten. (boi)

Artikel kostenlos herunterladen

Anzeige