HDD Hardware verschlüsselung

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

HDD Hardware verschlüsselung

Beitragvon Viennaboy » Mo 26 Nov, 2012 11:55

Hi
Ich weis ihr seit mit den Antworten sehr fix weil ich jetzt gleich bestellen muss. :gotred:
Ich brauche ne Raid Karte für ne Hardwareverschlüsselung.
Die günstigste die ich auf die schnelle gefunden habe die mal gut klingt ist die Intel RS2BL040.
Ich benötige nur 1Port für die HDD verschlüsselung aber 4 sind nicht zu verachten.
Ich habe gelesen das es eine Bat. Pack gibt wenn der Strom weg ist jetzt ist meine sorge was passiert wenn ich den Pc normal runterfahre sind dann auch die (Controller) Daten weg oder ist das "nur" das der Ram sicher auf die HDD leer schreiben kann?
Danke!

EDIT: Brauche ich das auch noch: http://ark.intel.com/products/54568/Int ... Management
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: HDD Hardware verschlüsselung

Beitragvon lordpeng » Mo 26 Nov, 2012 12:33

mit raid controllern die eine hardwareverschlüssellung anbieten hab ich nicht viel erfahrung, ABER ich kann dir versichern, dass es auf jedenfall sinn macht, dass du einen battery backed raid controller nimmst, da du sonst im falle einer spannungsschwankung oder einen stromausfalls vor einem problem stehen könntest - wobei ich aber davon ausgehe, dass man bei derlei anforderungen sowieso auch zusätzlich eine ordentliche USV betreibt ...

>jetzt ist meine sorge was passiert wenn ich den Pc normal runterfahre sind dann auch die
>(Controller) Daten weg oder ist das "nur" das der Ram sicher auf die HDD leer schreiben kann?
sorry, ich kann dir ned folgen, ein battery backup ist vor allem für eins da, es speichert die daten die im schreibcache des controllers liegen in einem nichtflüchtigen (batteriegestützem) speicher, so dass diese im falle eines unplanmässigen power loss bei der wiederinbetriebnahme des gerätes geschrieben werden können, man minimiert dadurch das risiko, dass das array schaden nimmt - die batterie alleine bringt aber ohne entsprechendes cache modul für den controller nicht viel!

btw. 1 ich persönlich würd das eher via verschlüsseltem filesystem lösen, da man bei einem hardware ausfall dann nicht an einen hersteller gebunden ist - wobei sich natürlich die frage stellt, ob das teil von intel überhaupt einen eigenen crypto-prozessor hat oder obs sowieso nur eine software-gschicht is die drüber glegt wird ...

btw. 2 die wikipedia erklärts besser als ich ... http://de.wikipedia.org/wiki/Battery_Backup_Unit

//Edit:
>Brauche ich das auch noch: http://ark.intel.com/products/54568/Int ... Management

wissen tu ich's ned wirklich, aber wenn man sich das produkt-datenblatt des controllers so durchliest, steht da gar nix von verschlüssellung, d.h. möglicherweise muss diese funktion optional dazu gekauft werden, aber das sollte dir der intel-produktspezialist deines lieblings-distributors beantworten können ...
http://www.intel.com/content/dam/www/pu ... -brief.pdf
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: HDD Hardware verschlüsselung

Beitragvon Viennaboy » Mo 26 Nov, 2012 13:17

Also nach einen langen... Telefonat mit einen super Intel MA weis ich nun mehr.
Ich (würde dann) brauchen:
1x RS2BL040
1x AXXRPFKDE
(1x AXXRSBBU8)
((1x AXXRPFKSSD)

Hier zu finden: http://ark.intel.com/products/42875/Int ... ingretired

da du sonst im falle einer spannungsschwankung oder einen stromausfalls vor einem problem stehen könntest
"nur" wenn die Daten im Controler Cache liegen den ich (hoffentlich) deaktivieren kann weil ich nur eine HDD daran betreibe.
dass man bei derlei anforderungen sowieso auch zusätzlich eine ordentliche USV betreibt ...
Natürlich habe ich ne USV nur der AKKU ist im Po... :gotred:
ich persönlich würd das eher via verschlüsseltem filesystem lösen, da man bei einem hardware ausfall dann nicht an einen hersteller gebunden ist - wobei sich natürlich die frage stellt, ob das teil von intel überhaupt einen eigenen crypto-prozessor hat oder obs sowieso nur eine software-gschicht is die drüber glegt wird ...
Das problem ist das Bitlocker + Truecrypt von der Polizei (angeblich) einfach umgangen werden kann was ich natürlich nicht will. Ich habe eh schon viele Cache geschichten auf eine Ramdisk gelegt und Backups auf Ramdisks laufen aber trotzdem. Mit den TPM bin ich ja immer noch an meinen Pc gefunden und die wichtigen Daten gibt es bei mir eh 3x. Nein das ist ne Hardware geschichte wie man den Prozessor sieht.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: HDD Hardware verschlüsselung

Beitragvon lordpeng » Mo 26 Nov, 2012 13:24

>Natürlich habe ich ne USV nur der AKKU ist im Po...
das würd ich aber ändern, denn eine BBU ersetzt keine USV sie kann lediglich als zusätzliche massnahme zur datensicherheit angesehen werden

>Das problem ist das Bitlocker + Truecrypt von der Polizei (angeblich)
>einfach umgangen werden kann was ich natürlich nicht will
bitlocker als auch truecrypt verwenden IMHO AES128 oder AES256 (industriestandard, wenn ich mich ned ganz irre), mich würde stark wundern, wenn der intel controller eine andere verschlüssellungsmethode verwenden würde

http://de.wikipedia.org/wiki/Advanced_E ... n_Standard

>Ich habe eh schon viele Cache geschichten auf eine Ramdisk gelegt und Backups auf Ramdisks laufen aber trotzdem
kA was das heissen soll, ich lass es mal so im raum stehen ...

ich denk jetzt lieber nicht drüber nach was der satz mit der polizei bedeuten soll

>"nur" wenn die Daten im Controler Cache liegen den ich (hoffentlich) deaktivieren kann
>weil ich nur eine HDD daran betreibe.
autsch ... das wär dann ned so sinnvoll - einen raid controller ohne schreib cache zu betreiben ist vermutlich so sinnvoll wie ein auto ohne räder fahren zu wollen ... ich würd dir in dem fall eine festplatte mit integrierter verschlüssellung oder eine softwarelösung empfehlen beide varianten sollten vermutlich wesentlich günstiger sein ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: HDD Hardware verschlüsselung

Beitragvon Viennaboy » Mo 26 Nov, 2012 13:56

das würd ich aber ändern
Weist du wo man neue Akkus für MGE USVs bekommt wo man nicht einen Händleraufschlag von 100% zahlen muss? Bei MGE kann man ja nicht nachfragen da es die Firma nicht mehr gibt. :angelgrin:
bitlocker als auch truecrypt verwenden IMHO AES128 oder AES256 (industriestandard, wenn ich mich ned ganz irre), mich würde stark wundern, wenn der intel controller eine andere verschlüssellungsmethode verwenden würde
Der unterschied ist ja der wie verschlüsselt wird.
Du kennst bestimmt die USB Sticks mit AES256? Es gibt genug Video wo gezeigt wir wie (fachleute) die Software so Manipulieren das der Verschlüsselungskey ausgelesen werden kann. Mit mit ist die AES256 Verschlüsselung für den Po. Genauso macht das (angeblich) auch die Software für Bitlocker/ Truecrypt die sich dazwischen huscht. Nicht zu vergessen die paar MB Partition von Win die unverschlüsselt ist.

http://de.wikipedia.org/wiki/BitLocker# ... .BCsselung

ich denk jetzt lieber nicht drüber nach was der satz mit der polizei bedeuten soll
Mein Vater weigert sich einen Virenschutz zu verwerden "weil er ja nicht auf den Bösen Seite geht" und das W-Lan hat nur WEB "weil die reichweite eh nur 20m beträgt" (wir wohnen auf einen Hang mit +5km Sichtweite auf das "Tal". ;|
Du kannst dir sicher vorstellen das es nur eine frage der zeit ist bevor was passiert!
(Dazu kommt mein Dad betreibt einen Win2000 Server am öffentlichen Netz ohne Firewall und Updates...)
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: HDD Hardware verschlüsselung

Beitragvon lordpeng » Mo 26 Nov, 2012 16:55

>MGE kann man ja nicht nachfragen da es die Firma nicht mehr gibt.
MGE ist schneider electric bzw. apc, was spricht dagegen ganz normale bleigel akkus rein zu geben? die akkupacks der hersteller sind auch nix anderes - derartige batterien bekommt man dann eigentlich sehr leicht, bsp. bei conrad-elektronic rs-components, etc ...

>Es gibt genug Video wo gezeigt wir wie (fachleute) die Software so Manipulieren das der Verschlüsselungskey ausgelesen >werden kann. Mit mit ist die AES256 Verschlüsselung für den Po. Genauso macht das (angeblich) auch die Software für
>Bitlocker/ Truecrypt die sich dazwischen huscht. Nicht zu vergessen die paar MB Partition von Win die unverschlüsselt ist.
höre ich zum ersten mal, allerdings lasse ich mich gerne eines besseren belehren - ich kann mir eher vorstellen, dass hierbei andere systemtechnische unzulänglichkeiten ausgenutzt werden, die mit der eigentlichen verschlüssellung rein gar nix zu tun haben, dass es jedoch nur eine frage der zeit bzw. rechnerleistung ist bis wann ein verschlüssellungsstandard fällt, liegt aber auf der hand...

>Mein Vater weigert sich einen Virenschutz zu verwerden "weil er ja nicht auf den Bösen Seite geht" und das W-Lan hat
>nur WEB "weil die reichweite eh nur 20m beträgt" (wir wohnen auf einen Hang mit +5km Sichtweite auf das "Tal".
>Du kannst dir sicher vorstellen das es nur eine frage der zeit ist bevor was passiert!
>(Dazu kommt mein Dad betreibt einen Win2000 Server am öffentlichen Netz ohne Firewall und Updates...)
ich kann diesen ausführungen ned folgen, auch erkenne ich den zusammenhang mit einer staatlichen ermittlungsbehörde nicht ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: HDD Hardware verschlüsselung

Beitragvon medice » Mo 26 Nov, 2012 17:29

lordpeng hat geschrieben:>Mein Vater weigert sich einen Virenschutz zu verwerden "weil er ja nicht auf den Bösen Seite geht" und das W-Lan hat
>nur WEB "weil die reichweite eh nur 20m beträgt" (wir wohnen auf einen Hang mit +5km Sichtweite auf das "Tal".
>Du kannst dir sicher vorstellen das es nur eine frage der zeit ist bevor was passiert!
>(Dazu kommt mein Dad betreibt einen Win2000 Server am öffentlichen Netz ohne Firewall und Updates...)
ich kann diesen ausführungen ned folgen, auch erkenne ich den zusammenhang mit einer staatlichen ermittlungsbehörde nicht ...


und weiters versteh ich nicht inwieweit da eine Hardwareverschlüsselung der Festplatte irgendeine Verbesserung der ansonsten sehr kritischen Sicherheitssituation bringt.
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Re: HDD Hardware verschlüsselung

Beitragvon lordpeng » Mo 26 Nov, 2012 17:31

>und weiters versteh ich nicht inwieweit da eine Hardwareverschlüsselung der Festplatte irgendeine
>Verbesserung der ansonsten sehr kritischen Sicherheitssituation bringt.
naja, dann wärs wenigstens professionell verschlüssellt (aber vermutlich erst wieder mit einem 'unsicheren' AES algorithmus, weil ich ned glaub, dass intel da selber was entwickelt hat)
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: HDD Hardware verschlüsselung

Beitragvon Viennaboy » Mo 26 Nov, 2012 17:33

höre ich zum ersten mal, allerdings lasse ich mich gerne eines besseren belehren - ich kann mir eher vorstellen, dass hierbei andere systemtechnische unzulänglichkeiten ausgenutzt werden, die mit der eigentlichen verschlüssellung rein gar nix zu tun haben
Die verschlüsselung ist ja auch Bombenfest nur das Program das die Daten Ver/ Entschlüsselt ist kaka und Knackbar und wenn man den Key hat kann man selber entschlüsseln.
ich kann diesen ausführungen ned folgen, auch erkenne ich den zusammenhang mit einer staatlichen ermittlungsbehörde nicht ...
Ganz einfach wenn die mal bei uns vorbeikommen und alle Geräte beschlagnahmen weil irgend jemand illegale Daten hochgeladen hat sollen meine Daten eben geschützt sein ganz einfach. Meine Daten gehen auch nur mich was an!
MGE ist schneider electric bzw. apc, was spricht dagegen ganz normale bleigel akkus rein zu geben?
Die haben ja eine gewisse Form/ Grösse das sie in die USV passen?! Dazu muss die Leistung passen und und ?!
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: HDD Hardware verschlüsselung

Beitragvon lordpeng » Mo 26 Nov, 2012 17:39

>Die verschlüsselung ist ja auch Bombenfest nur das Program das die Daten Ver/ Entschlüsselt ist kaka und Knackbar und
>wenn man den Key hat kann man selber entschlüsseln.
das verhält sich dann in etwa so wie der eure infrastruktur ... du verwendest was das möglicherweise als 'sicher' gilt, jedoch bringst du diese 'sicherheit' durch andere unzulänglichkeiten zu fall - sorry, des konzept würd ich nochmals überdenken, weil es kann ned funktionieren ...

>Ganz einfach wenn die mal bei uns vorbeikommen und alle Geräte beschlagnahmen weil irgend jemand illegale Daten
>hochgeladen hat sollen meine Daten eben geschützt sein ganz einfach.
glaub mir, wenn deine computer beschlagnahmt werden hast sicherlich andere sorgen, als deine paar dateien ...

>Die haben ja eine gewisse Form/ Grösse das sie in die USV passen?! Dazu muss die Leistung passen und und ?!
steht alles aufm akku drauf was man wissen muss ... idR. sinds ein paar in zusammengeschaltete 12V akkus die man überall bekommt ... für kleinere USV's wärs bsp. sowas da http://www.conrad.at/ce/de/product/250202/
... wobei ich die dinger jetzt ned unbedingt beim conrad bestellen würd, die sind zu teuer ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: HDD Hardware verschlüsselung

Beitragvon medice » Mo 26 Nov, 2012 17:44

bei dem genannten Sicherheitsfiasko würd ich mir als Ermittlungsbehörde sparen die Datenträger abzuführen sondern mich via WLAN auf die Daten einklinken ;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Re: HDD Hardware verschlüsselung

Beitragvon Viennaboy » Di 27 Nov, 2012 09:35

nur kommst du nicht in mein Netzwerk rein weil ich eine Firewall am laufen habe.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: HDD Hardware verschlüsselung

Beitragvon jutta » Di 27 Nov, 2012 09:59

wenn es um polizeiliche oder gerichtliche ermittlungen geht, musst du sowieso die passwoerter hergeben.

datentraeger zu verschluesseln hilft eher im fall von diebstahl oder verlust.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: HDD Hardware verschlüsselung

Beitragvon lordpeng » Di 27 Nov, 2012 10:48

>nur kommst du nicht in mein Netzwerk rein weil ich eine Firewall am laufen habe.
mir stellt sich grad die frage ob du euren kunden auch derartige 'netzwerklösungen' verkauft ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: HDD Hardware verschlüsselung

Beitragvon Viennaboy » Di 27 Nov, 2012 11:03

wenn es um polizeiliche oder gerichtliche ermittlungen geht, musst du sowieso die passwoerter hergeben.
Wenn nicht holen sie das Telefonbuch?
Wenn mein PW 20 Stelle hat mit $&$&($&"( wie soll ich das auswendig wissen?
Ausserdem wenn ich einen Token verwende geht es auch nicht einfach so.
mir stellt sich grad die frage ob du euren kunden auch derartige 'netzwerklösungen' verkauft ...
Das was ich verkaufe funktioniert auch immer wenn du das meinst.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Nächste

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 40 Gäste