Hitachi Global Storage Technologies (Hitachi GST) und die Secude International AG haben eine Lösung entwickelt, mit der sich die »Travelstar 5K500.B«-Festplatten von Hitachi verschlüsseln lassen. Damit sind die Daten auf einem mobilen Rechner bei Diebstahl oder Verlust des Systems sicher.

Secude steuert seine Software »Finally Secure Enterprise« bei. Die Kombination mit den Festplatten der Reihe Travelstar 5K500.B von Hitachi mit der Sicherheitslösung der schweizerischen Firma soll verhindern, dass Daten auf Notebook-Festplatten in falsche Hände geraten, wenn das Gerät gestohlen wird oder der Benutzer es verliert.

Die Travelstar 5K500.B im Format 2,5 Zoll hat eine Kapazität von 120 bis 500 GByte. Hitachi liefert sie auf Wunsch mit einer »Bulk-Data-Encryption« (BDE) auf Hardware-Ebene aus. Die Festplatte ist nach Angaben des Herstellers die erste Harddisk, welche die Spezifikation »Storage Security« der Trusted Computing Group (TCG) erfüllt. Diese Norm soll in Kürze herauskommen.

Zu den Sicherheitsfunktionen zählt die Authentifizierung des Benutzers vor dem Booten des Systems (Pre-Boot Authentication). Zudem kann der User auf der Platte bis zu vier separate Datenbereiche einrichten, die durch unterschiedliche Schlüssel geschützt werden. Diesen Datenbereichen lassen sich unterschiedliche Benutzerprofile zuordnen – etwa bei Notebooks, die sich mehrere Firmenmitarbeiter teilen.

Zentrales Management der Sicherheitsfunktionen

Wenn ein Notebook verloren geht oder gestohlen wird, kann Finally Secure die Festplatte ferngesteuert löschen oder zeitweilig stilllegen.

Die Hardware-gestützte Verschlüsselung, die Finally Secure bietet, lässt sich zentral einrichten und verwalten. Durch die Entfernung des Datenschlüssels werden die Informationen auf der Platte gelöscht. Nutzer oder Administratoren können die Festplatte anschließend entsorgen, ohne dass die Gefahr besteht, dass sich die Daten wiederherstellen lassen.

Wird die Platte anderweitig eingesetzt, wird ein neuer Schlüssel generiert, und alte, unlesbare Daten werden durch neue überschrieben.

Ein Vorteil der Nutzung einer verschlüsselten Festplatte in Kombination mit einer Sicherheitssoftware ist nach Angaben von Hitachi GST und Secude die Leistungssteigerung: Die CPU des Systems wird für Betriebssystem und Applikationen verwendet, während die Datenverschlüsselung vollständig auf der Festplatte bleibt. Das ist besonders bei Notebooks relevant, bei denen die Forderung nach einem möglichst geringen Stromverbrauch die Verwendung von starken CPUs begrenzt.

Die Lösung von Secude unterstützt Windows ab der Version 2000. Bei der Hardware-unterstützten Verschlüsselung kommt AES mit 128-Bit-Keys zum Zuge, bei der Software-Variante sind es AES (128 oder 256 Bit), DES, 3DES und Blowfish.