Flash Memory Summit: Initiative für selbstverschlüsselnde SSDs
Die Hardware-Verschlüsselung von SSDs lässt sich in Unternehmen nur unter Windows sinnvoll einsetzen. Die Drive Trust Alliance will das nun ändern.
Die meisten aktuellen SSDs und auch einige Festplatten verschlüsseln ihre Daten auch ohne Hilfe von Betriebssstem oder Anwendungen. Viele nutzen die einfache Methode, mittels ATA-Security-Kommandos vor dem Start des Betriebssystems ein Passwort abzufragen, bessere stellen Funktionen nach TCG OPAL und IEEE 1667 bereit. Diese lassen sich dann über Verwaltungsprogramme administrieren, die zentral im Unternehmensnetz laufen.
Bislang ist es lediglich unter Windows möglich, solche SSDs sinnvoll einzusetzen. Microsoft liefert etwa in den Pro- und Ultimate-Versionen von Windows 8 und 10 Bitlocker mit, womit man die SSD dann als eDrive einrichtet. Für andere Windows-Versionen gbt es kostenpflichtige Programme, unter Linux oder OS X gibt es noch gar keine Software, die mit der Hardware-Verschlüsselung der SSDs zusammenarbeitet.
Das soll sich nun ändern: Die Drive Trust Alliance stellt auf Sourceforge einen Opal-Test-Bench zur Verfügung und lädt ausdrücklich zur Weiterentwicklung ein. Die Software steht frei zur Verfügung und darf auch kommerziell eingesetzt werden.
Die Software soll zunächst für Windows, OS X und Linux geschrieben werden, aber auch Android und iOS stehen auf der Agenda. Zunächst soll eine Client-Software entwickelt werden, die ein Opal-Device initialisieren und provisionieren kann sowie einige Programme, die den Speicher zum Lesen und Schreiben freischalten. Dies soll später auch über einen Netzwerk-Client möglich sein.
Dabei ist es durchaus möglich und im Design bereits festgelegt, dass man von von einer SSD oder Festplatte mehrere Betriebssysteme booten kann. Ein passender Bootmanager sei Voraussetzung, das gerade laufende System hätte wahrscheinlich keinen Zugriff auf die anderen Partitionen des Festspeichers. (ll)