SSD Hardwareverschlüsselung wie sicher?

[henok321]

Hallo Leute!

Ich überlege eine SSD für mein Macbook zu erwerben und habe ein Modell von Samsung ins Auge gefasst:

http://www.amazon.de/gp/product/B009M459YW/ref=noref?ie=UTF8&psc=1&s=computers

Samsung wirbt, wie viele andere Hersteller auch, mit einer hardwareseitigen Vollverschlüsselung. Samsung nennt das ganze Self-Encrypting Drive-Technologie (SED). Allerdings sind die Informationen, die unser aller Freund Google zu diesem Thema liefert, recht dürftig. Lediglich dass es sich um eine 256Bit AES-Verschlüsselung handelt, konnte ich auf der Herstellerseite in Erfahrung bringen. AES, 256Bit hört sich ja "sicher" an. Nur ist eine Verschlüsselung nichts Wert, wenn die Implementierung und Umsetzung schlampig sind und es Schlupflöcher gibt.

Bisher habe ich immer mit File Vault verschlüsselt, sollte die Hardwareverschlüsselung allerdings von der Sicherheit und Performance besser sein, würde ich diese natürlich vorziehen.

Hat jemand Erfahrungen mit dieser Technologie? Wie verwalte ich die Verschlüsselung, wie lege ich ein Passwort fest? Ist die Verschlüsselung ins BIOS bzw. beim Mac ins EFI integriert. Alles fragen auf die meine Google-Recherchen und auch der Hersteller Samsung keine Antworten geben, was mich doch etwas verwundert, da es die Technik schon seit einiger Zeit zu geben scheint.

Schon mal vielen Dank für eure voraussichtlich hilfreichen Antworten !

 

[Suendenbock]

Da würde ich nicht unbedingt drauf vertrauen. Die Vergangenheit hat schon oft gezeigt, dass bei diversen Produkten die Verschlüsselung ausgehebelt werden konnte. Das kann bei der Samsung so sein, muss aber natürlich nicht. Ist halt deine Entscheidung.

 

[henok321]

Wie sieht es mit der Performance und der Kompatiblität zum Mac aus wird da vorm Bootvorgang ein Passwort abgefragt?

 

[Hausbesetzer]

Sicherer ist es nicht, aber ca 20% schneller als FileVault.
HW Verschlüsselung ist genau so schwer/einfach zu umgehen wie Softwareverschlüsselung

 

[henok321]

Kann ich selber ein Passwort festlegen und wie geht das bei Mac/ EFI von statten? Ich habe gelesen das einige Hersteller die Festplatte lediglich inter über einen generierten Schlüssel verschlüsseln und somit der Zugriff ohne Passwort möglich ist auch z.b. wenn die Platte ausgebaut wird.

 

[kuketz]

Du kannst dir mal das Video vom letzten CCC Kongress im Dez. 2012 dazu anschauen: http://29c3.dontpanic.lu/mp4-h264-H...asierter_festplattenverschluesselung_h264.mp4

Ich kenn es noch nicht, aber in dem Beitrag geht es genau um das angesprochene Thema.

 

[elpik]

Ich besitze genau diese Festplatte und habe sie in meinem Macbook eingebaut.

Wie das ganze funktionieren soll (und ob es das überhaupt tut) ist mehr als fraglich. Ich konnte nirgendswo ein Passwort setzen. Nutze eben FileVault

 

[Clovertown]

Du kannst dir mal das Video vom letzten CCC Kongress im Dez. 2012 dazu anschauen: http://29c3.dontpanic.lu/mp4-h264-H...asierter_festplattenverschluesselung_h264.mp4

Ich kenn es noch nicht, aber in dem Beitrag geht es genau um das angesprochene Thema.

Jop. Das ist zu empfehlen!

 

[cifera]

Das müsste auch über ATA Security realisiert sein, gibt es eigentlcih schon sehr lange, muss aber vom Mainboard/BIOS/UEFI unterstützt werden, meines Wissens ist das bei Macs nicht der Fall. Somit lässt sich kein Passwort festlegen und entsprechend die Hardwareverschlüsselung auch nicht nutzen.

 

[tafkas]

So sicher wie eine Vierwalzen-ENIGMA

 

[henok321]

Das müsste auch über ATA Security realisiert sein, gibt es eigentlcih schon sehr lange, muss aber vom Mainboard/BIOS/UEFI unterstützt werden, meines Wissens ist das bei Macs nicht der Fall. Somit lässt sich kein Passwort festlegen und entsprechend die Hardwareverschlüsselung auch nicht nutzen.

Naja, dann werde ich auch weiter FileVault nutzen. Ansonsten ist die SSD ein Segen habe sie gestern eingebaut und die Geschwindigkeit besondern beim Booten und Starten von Programmen ist der Hammer. Schon mal danke für die vielen Antworten hier. Finde es allerings traurig, dass es von Seiten der Hersteller so schwierig ist an handfeste Informationen zu kommen. Bei der Platte lag wohl eine Anleitung bei, aber da wurde alles über so eine Samsung Treiber-Software installiert, initialisiert usw und sofort. Also mein Macbook hat das Teil ohne so einen Quatsch direkt erkannt.

Aber es ist schon schade, das die ATA-Passwörter zur Zeit nicht vom EFI unterstützt werden. Aber man ist es ja gewohnt, das Apple sich bei manchen Entwicklungen gerne quer stellt. Wenn man nur an Mini-Displayport, die Daten-/ Ladekabel der iPhones und iPods oder sonstige Insellösungen, die es dem User manchmal unnötig schwer machen.