Rabbit_1990 - Adobe Stock

Mit SSD-Verschlüsselung Unternehmensdaten absichern

Eine SSD kann leicht in die falschen Hände geraten. Die SSD-Verschlüsselung ist ein leistungsfähiges Instrument zum Schutz unternehmenskritischer und persönlicher Daten.

Verschlüsselte SSDs gibt es schon seit mehr als einem Jahrzehnt, aber viele Endnutzer und einige Systemadministratorenverstehen sie nicht ganz.

Die meisten SSDs sind selbstverschlüsselnde Laufwerke (SEDs), die interne Verschlüsselung unterstützen. Es gibt jedoch verschiedene Verschlüsselungsstufen, Gründe für ihre Verwendung und Anbieter, die sie anbieten, so dass Unternehmen eine Menge zu beachten haben.

Wie SSD-Verschlüsselung funktioniert

SEDs verwenden den Advanced Encryption Standard (AES) zur Verschlüsselung von Daten. Die meisten verwenden AES-128- oder AES-256-Verschlüsselung. Diese Standardverschlüsselungsalgorithmen haben viele Sicherheitstests bestanden. Über die Art der SSD-Verschlüsselung müssen sich Administratoren nicht sorgen.

Eine SED verschlüsselt Daten, wenn sie auf das Laufwerk geschrieben werden, und verwendet dazu einen eindeutigen, werkseitig festgelegten Festplattenverschlüsselungsschlüssel (DEK). Nur Nutzer, die im Besitz eines anderen Schlüssels, des Authentifizierungsschlüssels (AEK), sind, können die SSD anweisen, die Daten zu entschlüsseln. Es würde unrealistisch viel Zeit und Ressourcen in Anspruch nehmen, die Daten ohne den Schlüssel zu entschlüsseln.

Abbildung 1: Funktionsweise des AES-Verschlüsselungsprozesses in der schematischen Darstellung.
Abbildung 1: Funktionsweise des AES-Verschlüsselungsprozesses in der schematischen Darstellung.

Ein Unternehmen kann eine stillgelegte SSD einfach entsorgen, da es unwahrscheinlich ist, dass ein zukünftiger Nutzer den AEK wiederherstellen kann. Darüber hinaus kann die IT-Leitung einen speziellen Befehl aufrufen, um den internen DEK des Laufwerks zu deaktivieren, wodurch es unmöglich wird, die verschlüsselten Daten wiederherzustellen.

Zusätzlich zur Verschlüsselung gibt es SSD-Protokolle, die von der Trusted Computing Group verwaltet werden und die sensibelsten Daten mit noch größerer Sicherheit verifizieren.

Warum SSD-Verschlüsselung wichtig ist

Kunden eines mittleren bis großen Rechenzentrums, das Systeme hostet, erwarten, dass das Rechenzentrum ihre Daten umfassend schützt. Ein Rechenzentrum hat jedoch immer wieder mit Hardwareausfällen zu kämpfen und aktualisiert seine Systeme auch von Zeit zu Zeit. In beiden Fällen kann es vorkommen, dass eine alte SSD durch eine neue ersetzt wird.

Wenn die alte SSD noch funktioniert und in die falschen Hände gerät, könnten diese Kundendaten gefährdet sein. Ohne SSD-Verschlüsselung wären Finanzdatenbanken, medizinische Patientenakten oder Geschäftsgeheimnisse für jemanden zugänglich, der entweder dem Kunden des Rechenzentrums oder dessen Kunden oder Patienten Schaden zufügen könnte.

Darüber hinaus können Datenrettungsdienste die Flash-Chips aus einer beschädigten oder ausgefallenen SSD wiederherstellen. Sie führen eine Datenwiederherstellung durch, um alles so wiederherzustellen, wie es vor dem Absturz war, was allerdings teuer sein kann. Wenn die Daten auf der ausgefallenen SSD verschlüsselt sind, werden bei der Wiederherstellung verschlüsselte Daten wiederhergestellt, die ohne den AEK nicht verwendet werden können, so dass die Daten dennoch sicher sind.

Für Unternehmen mit einem Rechenzentrum ist das in Ordnung, aber was ist mit kleineren Umgebungen, die mit PCs arbeiten? Würde eine SED einem PC-Benutzer nützen? Bedenken Sie dies: Befinden sich auf Ihrem PC sensible Daten? Vielleicht sind es Ihre persönlichen Finanzen oder private E-Mails. Was auch immer es ist, Sie sollten wissen, dass jeder, der Ihren PC stiehlt, ohne SSD-Verschlüsselung Zugang zu all diesen Daten hat.

Es gibt zahlreiche anderen Systeme, die das Ziel von Datendiebstahl sind. So kaufte eine kriminelle Organisation beispielsweise ausgemusterte digitale Fotokopierer von einem Kopierdienstleister und untersuchte alle auf den Festplatten der Kopierer gespeicherten Daten. Die Kunden des Kopierzentrums wussten nicht, dass die Kopierer Festplatten hatten. Die Kriminellen konnten Bilder von Hunderten von Steuererklärungen mit Sozialversicherungsnummern und anderen sensiblen Informationen wiederherstellen, da die Festplattenverschlüsselung nicht aktiviert war.

Produkte, die SSD-Verschlüsselung bieten

Die meisten der heutigen SSDs für Unternehmen bieten bereits Verschlüsselung im Controller-Chip des SSDs. Zu diesen Produkten gehören die folgenden:

  • alle Kioxia Enterprise SSDs
  • die Serien 5400, 6500 ION, 7450, 9400 und XTR von Micron
  • Seagate's Nytro-Reihe von SATA- und SAS-SSDs
  • alle SSDs von Samsung
  • die Mehrzahl der Solidigm-SSDs für Rechenzentren
  • Western Digitals vier SSD-Reihen für Rechenzentren: Ultrastar DC SN640, 650, 655 und 840

Erfahren Sie mehr über Flash Storage und SSD

ComputerWeekly.de
Close