Re: SSD-Festplattenverschluesselung

Peter Ross wrote:
> On Tue, 25 Sep 2012, Oliver Fromme wrote:
> > Die Verschlüsselung wird in dem Artikel nur am Rande erwähnt,
> > daher ist es nicht ganz eindeutig, aber vermutlich ist SED
> > gemeint (self-encrypting drive), auch Hardware-FDE genannt
> > (full-drive encryption). Das wird schon seit einiger Zeit
> > von diversen Festplatten und auch SSDs gemacht (meist "nur"
> > AES-128). Vom Hersteller wird dabei werksseitig ein Key
> > eingestellt (für jedes Laufwerk natürlich ein anderer).
>
> Okay.. also, wenn der Hersteller dann eine Zuordnung von Schlüssel zu
> Platte hat, kann er (oder andere interessierte Parteien) auch wieder
> entschüsseln?

Ja, den Herstellern muss man grundsätzlich vertrauen, aber
das gilt ja auch für viele andere Arten von Produkten.
Manche Hersteller gehen mit so etwa auch ganz offen um;
Dell z.B. bietet an, seine OEM-Festplatten mit einem Master-
Passwort zu entsperren (gegen eine Gebühr), wenn man das
ATA Security Passwort vergessen hat.

Aber im Falle von SED kann ich mir nicht vorstellen, dass
die Hersteller den Aufwand treiben, eine Datenbank mit den
Keys aller jemals produzierten Festplatten vorzuhalten.
Evtl. wäre auch hier ein Master-Key denkbar, aber wozu?
Und falls so etwas jemals herauskäme, könnte der Hersteller
einpacken.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"Python is an experiment in how much freedom programmers need.
Too much freedom and nobody can read another's code; too little
and expressiveness is endangered."
        -- Guido van Rossum
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message