Was ist Hardware-Verschlüsselung?
Hardware-Verschlüsselung bedeutet, dass die Verschlüsselung innerhalb des Laufwerks stattfindet. Eine SSD, bei der die Verschlüsselung in die Hardware integriert ist, wird allgemein als Self-Encrypting Drive (SED) bezeichnet. Die Mehrheit der Crucial® SSDs sind SEDs.
Wie funktioniert die Hardware-Verschlüsselung bei Crucial SEDs?
Bei einem SED ist die Verschlüsselung immer aktiv, d.h. wenn Daten auf das SED geschrieben werden, werden sie vom Controller verschlüsselt und dann entschlüsselt, wenn sie vom SED gelesen werden. Die Kennwortsicherheitsfunktion muss durch die Verschlüsselungsmanagement-Software aktiviert werden. Ist dies nicht der Fall, steht dem Lesen der Daten auf dem Laufwerk nichts im Wege. Mit anderen Worten: Das SED entschlüsselt großzügig alle Informationen für jeden, der danach fragt, es sei denn, es wird eine Sicherheitsverwaltungssoftware installiert, um dies zu verhindern.
Am einfachsten lässt sich dies mit einem Sicherheitssystem in einem Haus vergleichen. Solange dieses nicht „scharf“ geschaltet ist (z. B. durch den Einsatz einer Software eines Drittanbieters für die Anwendung von Anmeldedaten), ist es einfach nur da, schützt aber nicht aktiv Ihre Daten.
Was sind die Vorteile der Hardware-Verschlüsselung?
Die SED-Technologie bietet geprüfte und zertifizierte Datensicherheit, die einen nahezu unknackbaren Pre-Boot-Zugriffsschutz für Benutzerdaten bietet. Da die Verschlüsselung ein Teil des Laufwerk-Controllers ist, bietet sie einen Pre-Boot-Datenschutz. Das Ausführen eines Softwareprogramms, das versucht, Authentifizierungscodes zu knacken, ist nicht möglich, da die Verschlüsselung aktiv ist, bevor irgendeine Software geladen wird. Ein weiterer Vorteil einer jederzeit aktiven Verschlüsselungsfunktion besteht darin, dass das Laufwerk durch die Einhaltung der TCG Opal 2.0-Spezifikationen und der IEEE-1667-Zugangsauthentifizierungsprotokolle die Konformitätsanforderungen staatlicher Standards für Daten in Bank-, Finanz-, Medizin- und Regierungsanwendungen erfüllen kann. Crucial SEDs unterstützen außerdem das Standardprotokoll zur vollständigen Festplattenverschlüsselung durch den ATA-8-Sicherheitsbefehlssatz.
Da die Verschlüsselung auf dem SED und nirgendwo sonst stattfindet, werden die Verschlüsselungsschlüssel im Controller selbst gespeichert und verlassen nie das Laufwerk.
Hardware-Verschlüsselung vs. Software-Verschlüsselung?
Der Hauptvorteil der Hardwareverschlüsselung gegenüber der Softwareverschlüsselung auf SSDs besteht darin, dass die Hardwareverschlüsselungsfunktion mit dem Rest des Laufwerks optimiert ist. Wenn ein Benutzer eine Softwareverschlüsselung auf ein Speicherlaufwerk anwendet, werden dem Schreibvorgang auf dem Laufwerk mehrere zusätzliche Schritte hinzugefügt, da die Daten während des Schreibvorgangs von der Verschlüsselungssoftware verschlüsselt werden müssen. Dieselben Daten müssen dann von der Software wieder entschlüsselt werden, wenn der Benutzer auf sie zugreifen will, was den Lesevorgang verlangsamt. Mit anderen Worten: Die Hinzufügung einer Software-Verschlüsselungsebene wirkt sich negativ auf die Leistung einer SSD aus.
Die Hardware-Verschlüsselung einer SED ist jedoch in den Controller integriert, was bedeutet, dass es weder kurz- noch langfristig Auswirkungen auf die SSD-Leistung gibt. Bei den Lese- und Schreibgeschwindigkeiten wird die Verschlüsselung bereits berücksichtigt, da sie bei jedem Schreibzyklus erfolgt und die Entschlüsselung bei jedem Lesezyklus stattfindet. Die Verschlüsselung ist einfach ein Teil des normalen Betriebs des Laufwerks.
Wie aktiviert man die Hardware-Verschlüsselung?
Alles, was ein Benutzer benötigt, um die Verschlüsselungsfunktion eines SED zu nutzen, ist ein Softwareprogramm, das die Verwaltung von Verschlüsselungsschlüsseln für SED-Geräte ermöglicht. Die SEDs von Crucial sind vollständig mit dem Microsoft® eDrive-Standard kompatibel, der durch die Verwendung von Windows® BitLocker® einfache Plug-and-Play-Datensicherheit bietet. Da Windows BitLocker das Laufwerk nicht verschlüsseln muss, bevor es verwendet werden kann (dies wurde bereits vom SSD-Controller erledigt), gibt es keine Verzögerung oder Wartezeit, bis die Verschlüsselung stattfindet. Nachdem Windows BitLocker aktiviert wurde, ist die SED sofort einsatzbereit. Alles, was Sie tun müssen, ist, das selbstverschlüsselnde Laufwerk so arbeiten zu lassen, wie es die ganze Zeit funktioniert hat, und die Sicherheit und hohe Leistung eines hardwarebasierten Verschlüsselungslaufwerks zu genießen.