WD ArmorLock: verschlüsselte SSD mit Smartphone-Entsperrung
Die WD-Tochter G-Technology bringt neue "ArmorLock"-Sicherheitsfunktionen für mobile Anwender: Erster Baustein ist eine externe SSD mit USB 3.2 Gen 2.
(Bild: Rinrada_Tan/Shutterstock.com)
Western Digital bringt unter der Marke G-Technology die externe SSD "ArmorLock" mit Verschlüsselung auf den Markt. Die Verschlüsselung soll sich besonders einfach und bequem einrichten und in der Praxis nutzen lassen. Western Digital bindet dazu das Smartphone des Anwenders ein, das bei der Ersteinrichtung mit der SSD per Bluetooth gekoppelt wird.
Die passende App gibt es bisher aber nur für iOS, dort entsperrt man mit dem Fingerabdruckscanner oder per FaceID auch gleich die ArmorLock-SSD. Auch unter macOS lässt sich die SSD nach Angaben von Western Digital freigeben. Software für Android und Windows soll folgen. Die ArmorLock-Technik will Western Digital später wahrscheinlich auch bei anderen Laufwerken einsetzen.
Die SSD arbeitet mit USB 3.2 Gen 2 (10 GBit/s) und soll beim Lesen und Schreiben rund 1 GByte/s erreichen. Das wasser- und staubdichte Aluminiumgehäuse dient als Kühlkörper und Fallschutz; die SSD soll einen Sturz aus zwei Metern Höhe vertragen. Eine einzige Kapazität steht bereit: 2 TByte für 600 Euro.
Daten sicher teilen
Über die App lassen sich mehrere ArmorLock-SSDs verwalten und auch der Zugriff anderer Nutzer auf die SSD freigeben. Dazu erzeugt man einen QR-Code, den die anderen Nutzer dann direkt abscannen oder per E-Mail oder über einen beliebigen Messenger erhalten. So lasse sich etwa eine Festplatte mit sensiblen Daten verschicken, meint Western Digital, ein Zugriff Dritter auf die Daten sei ausgeschlossen. Bei der Ersteinrichtung wird ein sogenannter Recoverycode erzeugt, der den Zugriff auf die SSD freigibt, falls das zugehörige Smartphone einmal verloren gehen sollte.
Verwirrenderweise erwähnt WD auch das Übertragungsprotokoll NVMe, obwohl die externe SSD per USB kommuniziert; vermutlich ist damit das interne Protokoll gemeint. Die eigentliche Verschlüsselung der Daten in den Flash-Chips erfolgt per AES-XTS mit 256 Bit. Der von WD offengelegte und von einer anderen Firma auditierte ECC-Algorithmus Sweet-B schützt das Schlüsselgeheimnis. In einem Whitepaper erklärt WD die Technik genauer.
Ein ähnliches Konzept verfolgte bereits 2018 das SecureDrive BT, ein USB-Speicher, der mit Festplatten oder SSDs erhältlich ist. Die Freischaltung erfolgt über ein mit dem Gerät per Bluetooth verbundenes Smartphone. Das Konzept von WD geht aber darüber hinaus, etwa durch die Offenlegung einiger Teile der Firmware als Open Source und die Möglichkeit zum Teilen des Schlüssels. (ll)
