Das sicherste Speichergerät der Welt

SSD 007

Ein externer Datenspeicher, der sich selbst zerstört, wenn Datendiebe darauf zugreifen wollen? Was nach einem Geheimdienst-Gadget aus dem Labor von James Bonds "Q" klingt, können auch Nicht-Agenten auf dem freien Markt erwerben.
Egal, um welchen Dienst es sich dreht, den Benutzern geht es immer zu langsam. Der Schwerpunkt des ADMIN-Magazins 05/2011 verrät, mit welchen Tools man ... (mehr)

Als sicher angepriesene Massenspeicher gibt es viele. Da sind einmal die beliebten USB-Sticks mit Verschlüsselung, die ihre Daten nur nach dem Eintippen eines geheimen Schlüssels wieder freigeben. Für größere Datenmengen gibt es SSD-Drives, die ebenfalls mit starker Kryptographie versuchen, die gespeicherten Daten zu schützen. So bietet beispielsweise Digittrade eine SSD mit 128 GByte Speicherkapazität an, die Daten per 256-Bit AES-CBC-Standard verschlüsselt und legitime Benutzer über eine zweistufige Authentifizierung durch Smartcard und eine achtstellige PIN verifiziert [1] . Was aber passiert, wenn ein solches Gerät in die falschen Hände gerät?

Diese Frage haben sich auch die Entwickler der Securedrives [2] gestellt, die noch einen entscheidenden Schritt weiter gehen: Sie statten ihre SSD-Speicher mit Sensoren und einem Selbstzerstörungsmechanismus aus, der jeden unautorisierten Zugriff endgültig verhindern soll. Der Hersteller preist sein Produkt als der Welt sicherstes Speichergerät an ( Abbildung 1 ). Es besitzt Schnittstellen für USB 3.0 und eSATA bei einer Datenrate von bis zu 6 Gbps über SATA-3. Wie das Digittrade-Gerät verwendet es AES-CBC-Verschlüsselung mit 256 Bit, die ein Krypto-Prozessor übernimmt, der nach dem amerikanischen Standard FIPS 140-2 zertifiziert ist [3] . Der zugehörige PIN-Code für den Zugriffsschutz darf zwischen acht und 20 Stellen lang sein.

Abbildung 1: Das angeblich sicherste Speichergerät der Welt.

Zum Backup lassen sich zwei Securedrives ohne weitere manuelle Eingriffe über das vom Hersteller sogenannte Zero Touch Backup synchronisieren. Auch bei der Datenübertragung, die bis zu etwa 130 Mbps schnell ist, kommt wieder AES-Verschlüsselung zum Einsatz. Das erfordert allerdings neben einem zweiten Securedrive noch eine separate Docking-Station.

Der Clou des Securedrive ist aber seine Fähigkeit, sich selbst zu zerstören, wenn es in die falschen Hände gerät. Hierbei bietet das Gerät mehrere Möglichkeiten. Der Selbstzerstörungsmechanismus kann zum Beispiel starten, wenn die Anzahl der Fehlversuche bei der Eingabe des PIN-Codes einen Wert überschreitet, den der legitime Besitzer vorher festgelegt hat – möglich sind hierbei zwischen zwei und acht Fehlversuche.

Eingebaute Sensoren versuchen außerdem zu erkennen, ob jemand das Securedrive gewaltsam öffnet. Stellen sie das fest, beginnt die Selbstzerstörung. Da diese Sensoren logischerweise Strom benötigen, aber die eingebauten Batterien irgendwann leer sind, haben die Entwickler auch diese Lücke geschlossen: Ist das Gerät entsprechend konfiguriert, zerstört es sich auch kurz vor dem endgültigen Stromausfall selbst!

Schließlich bietet das Securedrive auch noch die Möglichkeit, ein GSM-Funksignal zu tracken, um den eigenen Aufenthaltsort zu bestimmen. Verliert es das Signal, weil ein Dieb es ins Auto packt und damit davonrast, leitet es die Selbstzerstörung ein. Alternativ lässt sich die Selbstzerstörung auch aktiv per GSM starten.

Selbstzerstörung

Das Unbrauchbarmachen des Securedrive geschieht nach Herstellerangaben innerhalb von 300 Millisekunden und läuft in vier Schritten ab:

  • das Securedrive ändert den gespeicherten Schlüssel, was im Fall des Falles die nachträgliche Wiederherstellung des Originalschlüssels erschweren soll.
  • die Partitionstabelle der SSD wird mit weißem Rauschen überschrieben.
  • die eingebauten NAND-Bausteine werden physisch zerstört! ( Abbildung 2 , Abbildung 3 ). Das soll verhindern, dass die Speicherbausteine ausgebaut und in einem anderen Board ausgelesen werden können.
Abbildung 2: Im Ernstfall zerstört das Securedrive seine NAND-Speicherbausteine und macht damit jede Wiederherstellung unmöglich.
Abbildung 3: Nahaufnahme eines zerstörten Speicher-Chips.
  • auch der Security-Controller wird physisch zerstört.

Die Preise für das Securedrive bewegen sich zwischen 375 englischen Pfund für die Basis-Version und 420 Pfund für die Ausführung, die sich auch remote zerstören lässt. Im letzteren Fall kommt dazu noch ein Mobilfunkvertrag, der für 18 Monate 83 Pfund kostet.

Fazit

Der Hersteller preist sein Securedrive als die sicherste Speichertechnologie der Welt an. Dazu verwendet er nicht nur starke kryptographische Methoden, sondern auch einen Selbstzerstörungsmechanismus, der jeden nachträglichen Zugriff auf die gespeicherten Daten unmöglich machen soll.

Wer das Gerät entsprechend konfiguriert, sagt seinen Daten auch dann Lebewohl, wenn die Batterie zur Neige geht. Ein solches Maß an Sicherheit ist nicht in jedem Fall angebracht und hat auch seinen Preis. (ofr)

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Mobiler Tresor


Der informationstechnische Supergau droht, wenn wichtige Unternehmensdaten abhandenkommen. Zwar bietet eine verschlüsselte Festplatte schon einigen Schutz. Was aber, wenn der Rechner selbst bereits kompromittiert ist und die Gefahr droht, dass Angreifer die Passworteingabe abhören? Die Linux Technical Review hat sich zwei externe Festplatten mit autarker Verschlüsselung angesehen.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023