Lücken in Firmware: SSDs auf Bitlocker-Softwareverschlüsselung umstellen
Die Firmwares mancher hardwareverschlüsselnder SSDs sind unsicher. Um solchen Lücken vorzubeugen, sollten Sie das Verschlüsselungstool BitLocker umstellen.
- Jan Schüßler
Es hätte so schön sein können: In den meisten SSDs stecken heutzutage Controllerchips, die genug Leistung haben, um die Inhalte des Laufwerks zu verschlüsseln. Bei diesen Self-Encrypting Drives (SEDs) werden stets automatisch alle Daten beim Schreiben ver- und beim Lesen entschlüsselt.
Dass man sie in ihrer Werkseinstellung trotzdem ohne irgendein Kennwort sofort benutzen kann, liegt daran, dass die Laufwerke in einem offenen, quasi transparenten Modus geliefert werden. Der Industriestandard dafür ist OPAL 2.0 der Trusted Computing Group (TCG).
Um den Zugriff zu beschränken und die Verschlüsselung scharfzuschalten, braucht es dann nur noch ein Schlüsselmanagement. Microsofts Verschlüsselungslösung BitLocker kann diese Rolle übernehmen und hält sich dabei an den Industriestandard IEEE 1667.