Intel baut Festplatten-Verschlüsselung in Chipsätze und RAID-Adapter ein
Der im Herbst erwartete vPro-Chipsatz Q45 soll Daten auf SATA-Festplatten ebenso verschlüsseln können wie kommende RAID-Hostadapter, die Intel und LSI gemeinsam entwickeln.
Gewerblichen Nutzern von PCs und Servern will Intel die komplette Verschlüsselung von Festplatten-Daten – unabhängig vom Betriebssystem – schmackhaft machen. Auf Business-PCs zielt dabei die bereits auf dem letzten IDF von Pat Gelsinger angekündigte Integration der so genannen Danbury Technology und eines Trusted Platform Module (TPM 1.2) in den kommenden Chipsatz Q45. Um Server geht es bei einer Kooperation mit Intels langjährigen RAID-Hostadapter-Partnerfirma LSI, deren MegaRAID-Adapter um ein Trusted-Storage-Konzept namens Treemont erweitert werden soll.
Wie Intel auf dem IDF letzte Woche verkündete, soll Danbury Technology unter dem Namen Data Defense Technology im Q45 auftauchen. Die Integration eines Kryptobeschleunigers und eines sicheren Schlüsselspeichers im Mainboard-Chipsatz verspricht laut Intel einige Vorteile, etwa dass die Festplattenverschlüsselung unabhängig vom Typ der angeschlossenen Festplatte und dem Betriebssystem funktioniert, also insbesondere auch schon vor dem Start des Betriebssystems nutzbar ist. Dieser Umstand ist für die im Chipsatz ebenfalls integrierte AMT-Fernwartung wichtig, denn eine per Windows-BitLocker oder mit sonstiger Software verschlüsselte Harddisk ist auf einem havarierten System, dessen Betriebssystem nicht mehr startet, nicht zugänglich. Data Defense Technology ist also, sofern man keine Platte mit Hardware-FDE einsetzt, eine wichtige Voraussetzung, damit sich Fernwartung und Full Disk Encryption überhaupt kombinieren lassen.
Die Verschlüsselung von Daten auf Festplatten spielt auch bei "Enterprise Storage", also Speichersystemen für kommerzielle Server, eine wachsende Rolle. Was genau bei ihrer Treemont-Kooperation herauskommen soll, formulieren Intel und LSI aber sehr unscharf. Anscheinend geht es um eine "offene" Architektur für kommende Xeon-Server (also wohl auch Server-Chipsätze) und für SAS/SATA-RAID-Hostadapter. (ciw)