Hinter Schloss und Riegel

Hardware- versus Software-basiert

Grundsätzlich sind Hardware-basierte Konzepte bei einer direkten Gegenüberstellung reinen Software-Lösungen in mehreren Punkten überlegen. Diese haben zwar auch ihre Berechtigung und bieten einen gewissen Schutz, allerdings mit Nachteilen in Hinblick auf die Benutzerfreundlichkeit, die Geschwindigkeit bei der Datenübertragung und die nachhaltige Sicherheit.

Eine Software ersetzt nicht komplett den unmittelbaren lokalen Schutz durch eine Verschlüsselung auf der Hardware-Ebene und in vielerlei Hinsicht ist eine Hardware-basierte Lösung schlicht sicherer: Software-basierte Konzepte greifen zum Beispiel auf Nutzerpasswörter für die Verwendung eines Verschlüsselungskeys zurück, während ein dezidierter Hardware-Prozessor einen eigenen Zufallsgenerator nutzt, um einen Key zu erzeugen. Die Kodierungsschlüssel werden direkt auf dem Laufwerk erstellt, sind an das Gerät gebunden und können nicht entfernt werden. Die oben erwähnte Aktivierung vorausgesetzt, verschlüsselt die Hardware dabei automatisiert und ständig die Daten.

Auch das Argument, die Hardwareverschlüsselung verursache Leistungseinbußen, ist unbegründet. Vielmehr sind reine Software-Lösungen, zum Beispiel für USB-Sticks, wenig anwenderfreundlich, erfordern oft ein besonderes Key-Management und können zu Performanceeinbußen von bis zu 50 oder 60 Prozent führen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Wer also auf rein Software-basierte Verschlüsselung setzt, weil diese ohne Mehrkosten in Softwarelizenzen enthalten ist, spart unter Umständen an der falschen Stelle. Das häufig angebrachte Kostenargument ist dabei weniger eindeutig als man denkt: Für mittlere und größere Unternehmen ist eine Hardware-Verschlüsselung zusammen mit TCG OPAL durchaus effizient und kostengünstig. Zugleich senkt sie die allgemeinen Betriebskosten, da komplexe IT-Infrastrukturen für die Verwaltung wegfallen.

Und dennoch ist die zusätzliche Verwendung von Lösungen wie Bitlocker sinnvoll. Sie unterstützen in anderen Bereichen, zum Beispiel bei älteren Laptops ohne SEDs, sowie beim Management der selbstverschlüsselnden Laufwerke. Zwar ist bei BitLocker seit einem Update zunächst nur die Standard-Software-Verschlüsselung der Festplatte aktiviert und es hält sich das Gerücht, dass Hardware-basierte Lösungen nicht mehr unterstützt werden. Tatsächlich können Administratoren diese jedoch ohne Weiteres wieder zuschalten und das SED-Laufwerk weiterhin über Bitlocker verwalten.

1. Hinter Schloss und Riegel
2. Unterschätztes Risiko USB
3. Hardware- versus Software-basiert

Lesen Sie mehr zum Thema

Weitere Artikel zu Kingston Technology GmbH

Sicherheit von mobilen Datenträgern

USB-Stick ist nicht gleich USB-Stick

Gaming-Zubehör

Kingston verkauft Gaming-Sparte HyperX an HP

Storage

Consumer versus Enterprise SSDs

Advertorial

Mit verschlüsselten USB-Sticks gesichert für die DSGVO

Technologiepartnerschaft vereinbart

Ferrari setzt auf Blockchain beim Dokumentenaustausch

Weitere Artikel zu Kingston Technology Europe Ltd

Edge-Computing

Neue Herausforderungen an Rechenzentren

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft