zurück zum Artikel

Die "DriveTrust"-Technik soll Daten auf Momentus-5400-FDE.2-Laufwerken vor unberechtigtem Zugriff schützen, aber auch DRM-Funktionen digitaler Videorecorder stärken.

Ab Anfang 2007 will Seagate [1] einige Notebook-Festplatten-Versionen aus der Momentus-5400-Baureihe [2] mit einem Chip für AES [3]-Verschlüsselung ausstatten.

Notebooks werden vergleichsweise häufig gestohlen; schwerer als der finanzielle Schaden und der Aufwand für die Ersatzbeschaffung wiegt oft die Sorge, dass Daten auf der Notebook-Festplatte in falsche Hände geraten. Dieses Risiko soll die Verschlüsselung sämtlicher auf den Magnetscheiben gespeicherten Informationen (Full Disk Encyption, FDE) minimieren.

Bereits im Juni vergangenen Jahres [4] hatte Seagate Festplatten-Modelle namens Momentus 5400 FDE mit Ultra-ATA [5]/100-Schnittstelle angekündigt, die allerdings bisher nicht erschienen sind. Damals war von 192-Bit-TDEA-Verschlüsselung die Rede. Die neuen DriveTrust-Laufwerke mit AES-Chip heißen Momentus 5400 FDE.2 und sollen ab Anfang 2007 mit Ultra-ATA- und SATA [6]-Interfaces zu haben sein. Schnellere 7200-Touren-Laufwerke für Notebooks will Seagate offenbar nicht mit DriveTrust ausstatten.

Die AES-Verschlüsselung der Momentus 5400 FDE.2 soll den Vorgaben der Trusted Computing Group (TCG [7]) entsprechen, außerdem sollen die Festplatten mit dem Trusted Platform Module (TPM [8]) auf dem Notebook-Mainboard kooperieren können. Die TCG hatte im Februar 2006 neue Standards [9] für FDE angekündigt [10], die bisher aber noch nicht verabschiedet wurden. Windows Vista soll FDE als BitLocker [11] Drive Encryption (BDE [12]) unterstützen, wobei außer einem TPM auch ein (Vista-Logo-zertifizierter [13]) USB-Stick als Zertifikatsspeicher dienen kann.

Ob die DriveTrust-Technik später auch in Hybrid-Festplatten mit Flash [14]-Cache [15] zum Einsatz kommen soll, die Seagate (außer Samsung [16]) ebenfalls angekündigt [17] hat und die Voraussetzung [18] für Notebooks mit Vista-Logo werden könnten, ist noch unklar.

Neben den Momentus-FDE.2-Platten für Laptops und Tablet-PCs will Seagate auch einige DB35 [19]-Modellversionen für digitale Videorecorder (DVR) mit DriveTrust ausstatten. An die gespeicherten Filme kommt man dann ohne Kenntnis der Schlüssel oder nach Trennung der Festplatte vom Recorder nicht heran – eine Voraussetzung für starkes Digital Rights Management (DRM [20]). Festplatten mit Krypto-Chip hat auch der Seagate-Konkurrent Excelstor im Angebot [21]. (ciw [22])

URL dieses Artikels:
https://www.heise.de/-113374

Links in diesem Artikel:
[1] http://www.seagate.com/
[2] http://www.seagate.com/products/notebook/momentus.html
[3] http://www.heise.de/glossar/entry/Advanced-Encryption-Standard-396935.html
[4] https://www.heise.de/news/Seagate-kuendigt-neue-Laufwerke-an-108553.html
[5] http://www.heise.de/glossar/entry/Ultra-ATA-396553.html
[6] http://www.heise.de/glossar/entry/Serial-ATA-396147.html
[7] https://www.trustedcomputinggroup.org/
[8] https://www.heise.de/news/Infineon-und-VeriSign-arbeiten-bei-Trusted-Computing-zusammen-143997.html
[9] https://www.trustedcomputinggroup.org/groups/storage/
[10] https://www.heise.de/news/Trusted-Computing-Group-entwickelt-Sicherheitsstandards-fuer-Festplatten-175485.html
[11] https://www.heise.de/news/Offiziell-Sechs-Namen-fuer-Windows-Vista-106767.html
[12] http://www.microsoft.com/whdc/system/platform/hwsecurity/BitLockerFAQ.mspx
[13] https://www.heise.de/news/Microsoft-startet-Website-zu-Hardware-Empfehlungen-fuer-Vista-Update-125894.html
[14] http://www.heise.de/glossar/entry/Flash-Speicher-397321.html
[15] http://www.heise.de/glossar/entry/Cache-395216.html
[16] https://www.heise.de/news/Hybrid-Festplatte-zur-Serienreife-entwickelt-122816.html
[17] https://www.heise.de/news/2-5-Hybrid-Festplatte-mit-Serial-ATA-131703.html
[18] https://www.heise.de/news/Hybrid-Festplatten-sollen-Pflicht-fuer-Notebooks-mit-Vista-Logo-werden-132863.html
[19] http://www.seagate.com/products/consumer_electronics/db35series.html
[20] http://www.heise.de/glossar/entry/Digital-Rights-Management-399485.html
[21] http://www.heise.de/ct/05/14/078/default.shtml
[22] mailto:ciw@ct.de

Copyright © 2006 Heise Medien