specialforces
Goto Top

Externe HDD mit Hardwareverschlüsselung - OS installieren?

Hi,

ich habe mir diese externe Festplatte zugelegt --> http://go.iomega.com/en/products/external-hard-drive-desktop/prestige-a ...
Sie hat eine AES 256-bit Hardware-Verschlüsselung.
Ich frage mich nun, ob ich darauf auch ein Betriebssystem installieren kann, sodass man vor dem Booten ein Passwort eingeben müsste, um zu starten. Natürlich ginge das nicht so ohne Weiteres, aber ist das prinzipiell möglich und wenn ja, wie?
Bis jetzt läuft es so, dass ich mein Betriebssystem starte (Win 7 x64) und danach in ein Programmd des Herstellers das Passwort eingeben muss.

Über hilfreiche Antworten würde ich mich sehr freuen.

Content-ID: 179324

Url: https://administrator.de/forum/externe-hdd-mit-hardwareverschluesselung-os-installieren-179324.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

C.R.S.
C.R.S. 22.01.2012 um 11:41:55 Uhr
Goto Top
Die Platte verfügt meines Wissens nicht über "Hardware"-Verschlüsselung, sondern über eine 08/15-Verschlüsselungslösung, die auf einer CDFS-Partition abgelegt ist und nur unter Windows lauffähig ist (Hardware-Verschlüsselung kann man für den Preis nicht erwarten).

Grüße
Richard
SpecialForces
SpecialForces 22.01.2012 um 14:56:40 Uhr
Goto Top
Ok, ich dachte nur "AES 256-bit hardware encryption is built-in to secure your data at home, in the office or at school." würde nicht unbedingt 0815 heißen. Weiß jmd., was genau das ist?
Lochkartenstanzer
Lochkartenstanzer 22.01.2012 um 17:09:29 Uhr
Goto Top
Das problem mit diesen hardware-verschlüsselten Platten ist, daß die Sicherheit sehr stark von der Implementierung, insbesodnere der Client-Software abhängt.

Viele dieser Produkte haben schwächen bei der realen Implementierung, so daß die verschlüsselung nur zur Augenwischerei wird (einfach mal bei heise unter ct suchen).

dadurch, daß diese Platten auch spezielle Clientsoftware benöttigen sind sie für das booten davon nciht geeignet, weil die Clientsoftware erst anch dem laden des OS gestartet werden kann. um das zu können, müßte man den Schlüssel für die festplatte unabhängig vom OS/BIOS eingeben können, wie z.B. mit einer eigenen tastatur auf der Festplatte. Mir sind aber keine Produkte bekannt, die das ermöglichen.

Um eine verschlüsselte externe Boot-Platte zu haben, muß man daher auf die herkömlichen Varianten wie z.B. truecrypt und/oder cryptfs zurückgreifen. Diese haben auch den Vorteil, daß man im Prinzip sie mit jeder beleibigen Platte benutzen kann. So kann man, sofern nur das gehäuse defekt ist und nicht die Platte selbst, diese einafch in ein anders Gehäuse packen und wieder die daten herunterholen.

Ich hoffe, daß hlft Dir ein wenig.

lks
SpecialForces
SpecialForces 22.01.2012 um 18:09:42 Uhr
Goto Top
Danke, das hilft mir in der Tat.
Ist es denn möglich von einer mit TrueCrypt verschlüsselten Platte zu booten, also eine Art TrueCrypt Bootmanager zu implementieren, bei dem man vor dem Booten das Passwort eingibt?
Bzw. gibt es irgendeine Art der Verschlüsselung, bei der man zum Booten ein Passwort eingeben muss?
KingMcLane
KingMcLane 25.01.2012 um 14:02:05 Uhr
Goto Top
Bei TrueCrypt ist es, dass man im gebooteten OS die Platte verschlüsselt. Unteranderem gibt es dort auch die extra Funktion System Partition verschlüsseln. Hierbei wird gleich eine Passwordabfrage nach dem Starten vorgeblendet (ich meine sogar noch vor dem BIOS). Mit dem hier eingegebenen Passwort wird dann die betroffene Boot HDD entschlüsselt. Vorteil ist hier ganz klar, dass man auch wenn man die Festplatte in einem anderen PC einbaut nicht an die Daten kommt, ohne das entsprechende Passwird zu kennen.

Ich habe TrueCrypt jetzt mehrfach eingesetzt und kann es empfehlen. Einziger "nachteil" der aber nachvollziehbar ist, große Datenmengen bedeuten auch, das die Erstverschlüsselung lange braucht. Wenn das System gebootet ist, bemerkt man die Echtzeitverschlüsselung neuer daten kaum.noch.

VG
Lochkartenstanzer
Lochkartenstanzer 25.01.2012 um 15:08:57 Uhr
Goto Top
Zitat von @KingMcLane:
(ich meine sogar noch
vor dem BIOS).

Nein. vor dem BIOS kann truecrypt nicht aktiv werden es sei denn, es gibt inzwischen eine version, die sich zum BIOS in den Chip dazuflasht.

Außerdem kann truecrypt (noch?) nicht von USB starten (leider), bzw. das funktioniert nur bei einigen seltenen Systemen. Zumindest ist mir bisher kein System untergekommen, mit dem ich per TC von USB starten konnte.

lks
SpecialForces
SpecialForces 26.01.2012 um 19:01:32 Uhr
Goto Top
ok, werde dann wohl vom OS aus das gesamte System samt externer Platten verschlüsseln.
Danke für die Hilfe!