Selbstverschlüsselnde Festplatten mit eingebauter Löschfunktion

Toshiba erweitert sein Angebot an 2,5-Zoll-Festplatten mit Hardware-Datenverschlüsselung -- sogenannte Self-Encrypting Drives ("SED") – um Modelle mit automatischer Löschfunktion ("Wipe"). Die nach der Opal-Spezifikation der Trusted Computing Group (TCG) arbeitenden Laufwerke der Baureihe MKxx61GSYD verschlüsseln sämtliche geschriebenen Daten per AES 256-Bit ohne Geschwindigkeitsverluste. Sie lassen sich etwa mit Hilfe eines Trusted Platform Modules (TPM) an die Hardware eines bestimmten Rechners koppeln. Erfolgt ein unberechtigter Zugriff, machen sie die gespeicherten Daten unlesbar, indem die Plattenfirmware selbsttätig den kryptografischen Schlüssel löscht.

Der Mechanismus kann je nach Einstellung durch verschiedene Ereignisse ausgelöst werden: durch einen Steuerbefehl, Abschalten der Versorgungsspannung oder sobald das Laufwerk mit einem "unknown host", also einem fremden Rechner verbunden wird. Diese gegenüber anderen selbstverschlüsselnden Festplatten neuartige Funktion soll zusätzlichen Schutz vor dem Zugriff auf vertrauliche Daten bieten, wenn nicht wie im Falle eines Notebooks gleich der ganze Rechner, sondern nur die Platte daraus gestohlen wird – etwa aus Kopierern oder Druckern, die Festplatten als Pufferspeicher benutzen.

Toshiba will die mit 7200 U/min rotierenden Platten mit Serial-ATA-II-Schnittstelle (3 GBit/s) und 16 MByte Cache in verschiedenen Varianten mit 160 bis 640 GByte Speicherkapazität noch im laufenden Quartal an OEM-Hersteller liefern. Zur Steuerung, der im Festplatten-Controller eingebauten Verschlüsselungsfunktionen braucht es noch Zusatzsoftware, etwa von Secude, Wave oder Winmagic. (boi)