Externe HDD mit Hardwareverschlüsselung - OS installieren?
Hi,
ich habe mir diese externe Festplatte zugelegt --> http://go.iomega.com/en/products/external-hard-drive-desktop/prestige-a ...
Sie hat eine AES 256-bit Hardware-Verschlüsselung.
Ich frage mich nun, ob ich darauf auch ein Betriebssystem installieren kann, sodass man vor dem Booten ein Passwort eingeben müsste, um zu starten. Natürlich ginge das nicht so ohne Weiteres, aber ist das prinzipiell möglich und wenn ja, wie?
Bis jetzt läuft es so, dass ich mein Betriebssystem starte (Win 7 x64) und danach in ein Programmd des Herstellers das Passwort eingeben muss.
Über hilfreiche Antworten würde ich mich sehr freuen.
ich habe mir diese externe Festplatte zugelegt --> http://go.iomega.com/en/products/external-hard-drive-desktop/prestige-a ...
Sie hat eine AES 256-bit Hardware-Verschlüsselung.
Ich frage mich nun, ob ich darauf auch ein Betriebssystem installieren kann, sodass man vor dem Booten ein Passwort eingeben müsste, um zu starten. Natürlich ginge das nicht so ohne Weiteres, aber ist das prinzipiell möglich und wenn ja, wie?
Bis jetzt läuft es so, dass ich mein Betriebssystem starte (Win 7 x64) und danach in ein Programmd des Herstellers das Passwort eingeben muss.
Über hilfreiche Antworten würde ich mich sehr freuen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179324
Url: https://administrator.de/forum/externe-hdd-mit-hardwareverschluesselung-os-installieren-179324.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
7 Kommentare
Neuester Kommentar
Das problem mit diesen hardware-verschlüsselten Platten ist, daß die Sicherheit sehr stark von der Implementierung, insbesodnere der Client-Software abhängt.
Viele dieser Produkte haben schwächen bei der realen Implementierung, so daß die verschlüsselung nur zur Augenwischerei wird (einfach mal bei heise unter ct suchen).
dadurch, daß diese Platten auch spezielle Clientsoftware benöttigen sind sie für das booten davon nciht geeignet, weil die Clientsoftware erst anch dem laden des OS gestartet werden kann. um das zu können, müßte man den Schlüssel für die festplatte unabhängig vom OS/BIOS eingeben können, wie z.B. mit einer eigenen tastatur auf der Festplatte. Mir sind aber keine Produkte bekannt, die das ermöglichen.
Um eine verschlüsselte externe Boot-Platte zu haben, muß man daher auf die herkömlichen Varianten wie z.B. truecrypt und/oder cryptfs zurückgreifen. Diese haben auch den Vorteil, daß man im Prinzip sie mit jeder beleibigen Platte benutzen kann. So kann man, sofern nur das gehäuse defekt ist und nicht die Platte selbst, diese einafch in ein anders Gehäuse packen und wieder die daten herunterholen.
Ich hoffe, daß hlft Dir ein wenig.
lks
Viele dieser Produkte haben schwächen bei der realen Implementierung, so daß die verschlüsselung nur zur Augenwischerei wird (einfach mal bei heise unter ct suchen).
dadurch, daß diese Platten auch spezielle Clientsoftware benöttigen sind sie für das booten davon nciht geeignet, weil die Clientsoftware erst anch dem laden des OS gestartet werden kann. um das zu können, müßte man den Schlüssel für die festplatte unabhängig vom OS/BIOS eingeben können, wie z.B. mit einer eigenen tastatur auf der Festplatte. Mir sind aber keine Produkte bekannt, die das ermöglichen.
Um eine verschlüsselte externe Boot-Platte zu haben, muß man daher auf die herkömlichen Varianten wie z.B. truecrypt und/oder cryptfs zurückgreifen. Diese haben auch den Vorteil, daß man im Prinzip sie mit jeder beleibigen Platte benutzen kann. So kann man, sofern nur das gehäuse defekt ist und nicht die Platte selbst, diese einafch in ein anders Gehäuse packen und wieder die daten herunterholen.
Ich hoffe, daß hlft Dir ein wenig.
lks
Bei TrueCrypt ist es, dass man im gebooteten OS die Platte verschlüsselt. Unteranderem gibt es dort auch die extra Funktion System Partition verschlüsseln. Hierbei wird gleich eine Passwordabfrage nach dem Starten vorgeblendet (ich meine sogar noch vor dem BIOS). Mit dem hier eingegebenen Passwort wird dann die betroffene Boot HDD entschlüsselt. Vorteil ist hier ganz klar, dass man auch wenn man die Festplatte in einem anderen PC einbaut nicht an die Daten kommt, ohne das entsprechende Passwird zu kennen.
Ich habe TrueCrypt jetzt mehrfach eingesetzt und kann es empfehlen. Einziger "nachteil" der aber nachvollziehbar ist, große Datenmengen bedeuten auch, das die Erstverschlüsselung lange braucht. Wenn das System gebootet ist, bemerkt man die Echtzeitverschlüsselung neuer daten kaum.noch.
VG
Ich habe TrueCrypt jetzt mehrfach eingesetzt und kann es empfehlen. Einziger "nachteil" der aber nachvollziehbar ist, große Datenmengen bedeuten auch, das die Erstverschlüsselung lange braucht. Wenn das System gebootet ist, bemerkt man die Echtzeitverschlüsselung neuer daten kaum.noch.
VG
Nein. vor dem BIOS kann truecrypt nicht aktiv werden es sei denn, es gibt inzwischen eine version, die sich zum BIOS in den Chip dazuflasht.
Außerdem kann truecrypt (noch?) nicht von USB starten (leider), bzw. das funktioniert nur bei einigen seltenen Systemen. Zumindest ist mir bisher kein System untergekommen, mit dem ich per TC von USB starten konnte.
lks