Self Encrypting Drive ? - Seite 2

Quintus14 · 22.08.2012, 18:04

Zitat:

Zitat von Lowrider20

Warum sollte dann was weg sein? Du verwechselst das mit einer Selbstzerstörung.

Kann ja sein, dass ich wirklich am Schlauch stehe. Ich denke mir, wenn HP das Teil konfiguriert, müsste HP:

die SED-Funktion einschalten und
dann Recovery- und Originalinstallation drauf machen.

Damit müssten Recovery- und Originalinstallation vercryptet auf der SSD liegen. Wenn man nun im BIOS die Geschichte ausschaltet, dürfte es mit dem Zugriff auf Recovery- und Originalinstallation vorbei sein.

LG

Lowrider20 · 22.08.2012, 19:25

Falsch. Dann wird es entschlüsselt. Dafür bedarf es eben der TPM-Plattform und dem Passwort. Du verwechselst es wirklich mit einem Selbstzerstörungsmechanismus, bei dem die Daten in keinster Weise entschlüsselt werden dürfen.

Nachtigall · 20.03.2013, 11:42

Vielleicht schon etwas zu spät - jedoch will ich auch noch "meinen Senf" dazu geben:

In Verbindung mit SED Platten hat man es mit zwei speziellen Schlüsseln (Passwörter) zu tun: DEK und AK.

Data Encryption Key (DEK)
• jener Schlüssel, welcher verwendet wird, um alle Daten auf dem Laufwerk zu verschlüsseln
• wird durch das Laufwerk erzeugt und verlässt nie das Laufwerk!
• dieser Schlüssel wird in einem verschlüsselten Format im Laufwerk gespeichert
• wird der DEK geändert oder gelöscht, können keine vorhandenen Daten auf dem Laufwerk mehr entschlüsselt werden!

Authentication Key (AK)
• jener Schlüssel, welcher verwendet wird, um das Laufwerk zu entsperren
• eine Hash dieses Schlüssel kann auf der Festplatte gespeichert werden
• nach der erfolgreichen Bestätigung wird diese Schlüssel zum Entschlüsseln des DEK verwendet

Dies heißt: Verschlüsselt ist nicht gleich sicher!!

Im Auslieferungszustand besitzt eine SED einen nur intern bekannten DEK und verschlüsselt hiermit sämtliche Daten out-of-the-box.
Wurde der AK nicht definiert (z.B. per BIOS HDD Passwort Funktion, Nutzung des TPM Chip oder SED Verwaltungstools), so werden bei einem Lesezugriff sämtliche Daten automatisch mit dem DEK wieder entschlüsselt.
Die SED erscheint für den Anwender also quasi "unverschlüsselt" - in Wirklichkeit wird die Ver-/Entschlüsselung einfach nur transparent im Hintergrund automatisch durchgeführt.

In diesem Zustand kann die SED an beliebigen Geräten ohne Einschränkung genutzt werden.

Erst mit Definition des AK (=Initialisierung) ist eine SED auch tatsächlich sicher!

Sobald der AK definiert wurde, wird der AK verwendet, um den DEK zu verschlüsseln. In diesem Zustand kann selbst die SED den DEK nicht mehr zur Entschlüsselung verwenden.
Erst mit Eingabe des AK wird der DEK wieder entschlüsselt und somit die SED in die Lage versetzt, die Daten wieder mit Hilfe des DEK zu entschlüsseln.

Ich hoffe, etwas Licht in die Sache gebracht zu haben.

Gruß

20.03.2013, 11:42	#13
Nachtigall Newbie Registriert seit: 20.03.2013 Alter: 59 Beiträge: 1	Hintergrund Info zu SED Vielleicht schon etwas zu spät - jedoch will ich auch noch "meinen Senf" dazu geben: In Verbindung mit SED Platten hat man es mit zwei speziellen Schlüsseln (Passwörter) zu tun: DEK und AK. Data Encryption Key (DEK) • jener Schlüssel, welcher verwendet wird, um alle Daten auf dem Laufwerk zu verschlüsseln • wird durch das Laufwerk erzeugt und verlässt nie das Laufwerk! • dieser Schlüssel wird in einem verschlüsselten Format im Laufwerk gespeichert • wird der DEK geändert oder gelöscht, können keine vorhandenen Daten auf dem Laufwerk mehr entschlüsselt werden! Authentication Key (AK) • jener Schlüssel, welcher verwendet wird, um das Laufwerk zu entsperren • eine Hash dieses Schlüssel kann auf der Festplatte gespeichert werden • nach der erfolgreichen Bestätigung wird diese Schlüssel zum Entschlüsseln des DEK verwendet Dies heißt: Verschlüsselt ist nicht gleich sicher!! Im Auslieferungszustand besitzt eine SED einen nur intern bekannten DEK und verschlüsselt hiermit sämtliche Daten out-of-the-box. Wurde der AK nicht definiert (z.B. per BIOS HDD Passwort Funktion, Nutzung des TPM Chip oder SED Verwaltungstools), so werden bei einem Lesezugriff sämtliche Daten automatisch mit dem DEK wieder entschlüsselt. Die SED erscheint für den Anwender also quasi "unverschlüsselt" - in Wirklichkeit wird die Ver-/Entschlüsselung einfach nur transparent im Hintergrund automatisch durchgeführt. In diesem Zustand kann die SED an beliebigen Geräten ohne Einschränkung genutzt werden. Erst mit Definition des AK (=Initialisierung) ist eine SED auch tatsächlich sicher! Sobald der AK definiert wurde, wird der AK verwendet, um den DEK zu verschlüsseln. In diesem Zustand kann selbst die SED den DEK nicht mehr zur Entschlüsselung verwenden. Erst mit Eingabe des AK wird der DEK wieder entschlüsselt und somit die SED in die Lage versetzt, die Daten wieder mit Hilfe des DEK zu entschlüsseln. Ich hoffe, etwas Licht in die Sache gebracht zu haben. Gruß

22.08.2012, 19:25	#12
Lowrider20 Gesperrter Benutzer Registriert seit: 11.08.2002 Beiträge: 5.485	Falsch. Dann wird es entschlüsselt. Dafür bedarf es eben der TPM-Plattform und dem Passwort. Du verwechselst es wirklich mit einem Selbstzerstörungsmechanismus, bei dem die Daten in keinster Weise entschlüsselt werden dürfen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)