Hardware-Verschlüsselung für SSDs: So nutzt ihr die Crypto-Funktionen

Tutorial

von Mirco Lang
Teilen

Solid State Drives könnt ihr Hardware-seitig verschlüsseln. Das ist extrem schnell und unabhängig von zusätzlicher Software. Die Crypto-Funktion ist aber gut versteckt. Wir zeigen euch, wie ihr die Hardware-Verschlüsselung bei eurer SSD aktiviert.

Über eine Verschlüsselung auf Hardwarebasis sind eure Daten besonders gut gesichert.
Über eine Verschlüsselung auf Hardwarebasis sind eure Daten besonders gut gesichert. (Quelle: netzwelt)

Inhaltsverzeichnis

  1. Vorteile der Hardware-Verschlüsselung
  2. Kein ATA-Passwort? Alternativen!

Solid State Drives (SSDs) werden meistens wegen der viel besseren Geschwindigkeit gekauft, aber sie bieten auch ein interessantes Sicherheitsfeature - Verschlüsselung auf Hardware-Basis. Per Software lassen sich zwar alle Festplatten, auch alte Magnetspeicher, verschlüsseln.

Vorteile der Hardware-Verschlüsselung

Vorsicht: Das UEFI-Passwort blockiert nur den Zugang zum UEFI und hat nichts mit SSD-Verschlüsselung zu tun!
Vorsicht: Das UEFI-Passwort blockiert nur den Zugang zum UEFI und hat nichts mit SSD-Verschlüsselung zu tun! (Quelle: netzwelt)

Aber die Hardware-Variante hat zwei große Vorteile: Zum einen geht es schlicht und ergreifend schneller, schließlich ist Verschlüsselung ein durchaus rechenintensiver Prozess. Zum anderen können Hardware-verschlüsselte SSDs an jedem neuen Rechner entschlüsselt werden, ohne, dass erst bestimmte Software installiert werden muss. Nun, an fast jedem Rechner - ein Advanced-Technology-Adapter-Password (ATA) muss unterstützt werden.

ATA ist nämlich der ganze Trick an der Sache: Um die Verschlüsselung zu aktivieren, müsst ihr vor dem Systemstart das Basic Input Output System (BIOS) beziehungsweise das Unified Extensible Firmware Interface (UEFI) öffnen. Dort sucht ihr nach einem Bereich für Sicherheitseinstellungen und setzt dort ein Passwort für die gewünschte SSD - und schon wird die Platte komplett verschlüsselt.

ATA-Passwörter lassen sich leider häufig nur auf Mobilrechnern setzen - dabei würden auch Desktop-PCs von der einfachen Verschlüsselung profitieren.
ATA-Passwörter lassen sich leider häufig nur auf Mobilrechnern setzen - dabei würden auch Desktop-PCs von der einfachen Verschlüsselung profitieren. (Quelle: netzwelt)

Achtung: Im BIOS/UEFI findet ihr immer auch eine Option zum Setzen eines Admin- oder Benutzerpassworts, das lediglich den Zugang zu BIOS/UEFI sperrt! Und leider gibt es häufig nur diese Option.

Kein ATA-Passwort? Alternativen!

Auf Desktop-Rechnern gibt es die ATA-Passwort-Option recht selten, sie ist eher Laptops vorbehalten. Warum? Ganz einfach, bei Laptops ist die Gefahr, dass die Platte (samt Rechner) gestohlen wird deutlich größer und daher sehen die Hersteller dort wohl eher Bedarf - was sehr bedauerlich ist.

Vorbildlich: Samsungs Magician führt alle Verschlüsselungsoptionen sauber auf.
Vorbildlich: Samsungs Magician führt alle Verschlüsselungsoptionen sauber auf. (Quelle: netzwelt)

Aber es gibt Alternativen: Zum einen gibt es reine Software-Lösungen wie Microsofts Bitlocker oder das freie VeraCrypt, die sich auf allen Systemen einsetzen lassen. Zum anderen bieten zumindest einige SSD-Modelle eine Variante, bei der Bitlocker und Hardware-Verschlüsselung zusammenwirken. Diese Variante wird auch TCG OPAL genannt: Die Spezifikation Opal wird von der Trusted Computing Group definiert, einem Zusammenschluss diverser Hardware-Hersteller, und erlaubt es etwa mit Bitlocker zu arbeiten, die eigentliche Verschlüsselungsarbeit aber der Hardware zu überlassen.

In der Samsung Verwaltungssoftware Magician sind die Verschlüsselungsoptionen sauber aufgeführt, leider ist das nicht bei jedem Hersteller der Fall. Im Zweifelsfall müsst ihr über die Spezifikationen oder die Dokumentation selbst herausfinden, was eure SSD kann - In einem gesonderten Artikel verraten wir euch, wie ihr die Spezifikationen eurer SSD ermittelt.

Bei neuen Artikeln zu SSD benachrichtigen? Nein, Danke

Das könnte dich auch interessieren

Informationen zum Artikel

Dieser Artikel wurde mit den Schlagworten Datenschutz, Festplatte, SSD, Hardware, Dateien & Datenträger sicher löschen, Sicherheit und NAS versehen.

zur
Startseite

zur
Startseite