Re: SSD-Festplattenverschluesselung

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 26 Sep 2012 15:35:25 +0200 (CEST)

Peter Ross <> wrote:
> On Wed, 26 Sep 2012, Oliver Fromme wrote:
> > Aber im Falle von SED kann ich mir nicht vorstellen, dass
> > die Hersteller den Aufwand treiben, eine Datenbank mit den
> > Keys aller jemals produzierten Festplatten vorzuhalten.
> > Evtl. wäre auch hier ein Master-Key denkbar, aber wozu?
> > Und falls so etwas jemals herauskäme, könnte der Hersteller
> > einpacken.
>
> Naja, über Jahre gabs nicht mal No Such Agency. Keine Ahnung, ich betreibe
> nicht WikiLeaks. Unser Aussie in London würde wahrscheinlich eher GELI als
> SieGeht vertrauen;-)

Das kann ich durchaus nachvollziehen.

Wenn man es ernst meint, ist eine zusätzliche Verschlüsselung
per Software, wie z.B. GELI, sicherlich nicht das Schlechteste.
Zumindest wäre das ein zusätzlicher Schutz, der es den "Bösen"
schwerer macht.

Im Fall von GELI kommt noch hinzu, dass es sich um Open-Source
handelt, der schon von zahlreichen Augen angesehen und über den
schon einige Arbeiten geschrieben wurden. Das erschwert es zum
einen, Master-Keys oder andere Arten von Backdoors einzubauen,
zum anderen haben es auch unbeabsichtigte Bugs schwerer, die
die Sicherheit beeinträchtigen können.

Der Nachteil ist, dass Software-Verschlüsselung etwas von der
CPU-Performance abknabbert (auch wenn der von GELI verwendete
AES-Algorithmus recht effizient ist). Ob das relevant ist,
kommt auf den Einzelfall an. Theoretisch könnte man solche
Aufgaben an eine (GP)GPU delegieren, aber FreeBSD hat dafür
leider keine Unterstützung.

Ein weiterer Nachteil ist unabhängig vom Algorithmus und der
CPU: In bestimmten Fällen gibt es deutliche Einbußen bei der
Performance aufgrund der Beschaffenheit des Mediums, etwa bei
SSDs mit Controllern, die die Daten komprimieren. Hier muss
man mit einer Halbierung des Schreib-Durchsatzes rechnen (die
Lesegeschwindigkeit bleibt gleich), und möglicherweise sogar
mit einer Reduzierung der Lebensdauer.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
I suggested holding a "Python Object Oriented Programming Seminar",
but the acronym was unpopular.
        -- Joseph Strout
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 26 Sep 2012 - 15:35:40 CEST

search this site