WD Hardware-Verschlüsselung

[das_micha]

Das liegt eher bei dir. Wer sagt denn, dass die Verschlüsselung der Daten mit dem Passwort des Benutzers geschehen muss?

Sollte keine Verschlüsselung vorgenommen werden, dann ist ein wesentlicher Bestandteil von WDs Produktpallete sozusagen erlogen. Das dürfte mittlerweile irgendjemandem aufgefallen sein.

Auch darüber hab ich mir schon gedanken gemacht. Einzig mögliche wäre dann, was deine theorie wieder untermauern würde, das z.B. anhand des Chips der auf dem Controller ist ein genereller "Entschlüsselungscode" vorliegt (eigentlich hat jeder der Chips eine besondere einmalige Kennung). Das würde Ermöglichen das die Daten pauschal verschlüsselt sind, und hätte zur Folge das nur auf die Daten zugegriffen werden kann wenn der dazu passende Chip verbaut ist. In dem Fall würde der Controller nur ein Passwort für den Zugriff auf den Schlüssel vom Chip freigeben oder verweigern der dann die Daten entschlüsselt.

Andererseits sagt WD in keinem Wort das es sich um eine einzeldateiverschlüsselung handelt. lediglich um eine Hardwareverschlüsselung.
Und wenn der Controller nur das Mounten der Laufwerke bei korrektem Schlüssel zulässt, wie es die Vermutung ist, so handelt es sich dabei auch um eine Hardwareverschlüsselung. und ohne die Möglichkeit die Platte einzeln ohne den verbauten Controller zu betreiben. Wie oben erwähnt, in dem Post mit den Benchmarks, ist leider der Controller direkt auf der Platine der Platte was mir ein trennen der Komponenten nicht ermöglicht hat.
Leider bieten, meiner Meinung nach, meine My Book Studio keine Verschlüsselung dieser Art, da weiß ich nämlich, da schon öfter gemacht, das ganz normale Platten plus eigenständiger Controllereinheit verbaut sind. Da wäre es ein Leichtes die Platten mal mit nem anderen Controller zu checken.

Ohne diese Sicherheit stützen sich die hier vertretenen Meinungen nur auf die eigene Interpretation und eine konkrete Antwort wird niemand so einfach erhalten.
In anderen Foren haben ich ähnliche Themen gefunden und in dem einen schreibt einer das er bei WD direkt angefragt hat und eine nichtssagende eher Produktbeschreibung zitierende Antwort erhalten hat. Was, zumindest mich und meine grundskeptische Haltung, in der Annahme bestärkt das es sich nur um einen controllerseitigen Schutz handelt.
Wie in dem Verlauf hier erkennbar ist, war ich anfangs auch der Meinung das es eine vollwertige verschlüsselung ist, bis zu deinem Argument das ein nahtloser Übergang zwischen geschützem und ungeschützem Betrieb ist. Wobei es mir recht lieb wäre wenn deine These stimmt und eine permanentverschlüsselung anhand des Controllerkeys stattfinden würde. Aber wie gesagt, das lässt sich nicht so einfach herausfinden.

 

[JohnnyBGoode]

Das liegt eher bei dir. Wer sagt denn, dass die Verschlüsselung der Daten mit dem Passwort des Benutzers geschehen muss?

Bei Truecrypt Volumes wird bei Änderung des Passwortes übrigens auch keine neue Verschlüsselung vorgenommen.

Sollte bei WD Festplatten keine Verschlüsselung vorgenommen werden, dann ist ein wesentlicher Bestandteil von WDs Produktpallete sozusagen erlogen. Das dürfte mittlerweile irgendjemandem aufgefallen sein.

Die Verschlüsselung findet mit einem Master Key statt, der mit aus dem Passwort generiert wird. Man kann zwar das Passwort ändern, behält man jedoch das alte Volume/Daten bei, kann man mit dem alten Passwort-Details die Daten knacken, da der ursprünglich erstellte Master Key beibehalten wird. Daher wird immer empfohlen, beim Ändern des Passworts ein völlig neues Volume zu erstellen.

[...] may be able to decrypt your volume even after you change its password and/or keyfile(s) (because the master key does not change when you change the volume password and/or keyfiles). In such a case, create a new TrueCrypt volume and move all files from the old volume to this new one.

 

[das_micha]

Die Verschlüsselung findet mit einem Master Key statt, der mit aus dem Passwort generiert wird. Man kann zwar das Passwort ändern, behält man jedoch das alte Volume/Daten bei, kann man mit dem alten Passwort-Details die Daten knacken. Daher wird immer empfohlen, beim Ändern des Passworts ein völlig neues Volume zu erstellen.

Das würde dann aber wiederum die These von Harden untermauern das eine permanent verschlüsselung der Daten vorliegt bei der ein Masterkey der z.B. vom Controllerchip vorgegeben und verwendet wird

 

[JohnnyBGoode]

Oder es findet gar keine eigene Verschlüsselung und lediglich eine Sperrung durch den Controller statt. Aber um das definitiv herauszufinden, müsste man die Festplatte richtig zerlegen und mit einem neutralen Controller versehen, wie du bereits ausgeführt hast. Mir ist das alles suspekt, besonders da nicht bekannt ist, in welchen Stufen es funktioniert. Wenn es keine Schwachstellen gäbe, könnte man der Transparenz willen und ohne Einbußen in der Sicherheit die Methoden offenlegen, wie genau verschlüsselt wird.
Und dass eine fixe "verschlüsselte Verbindung" zwischen Chip x und Chip y nicht wirklich der Bringer ist, durfte Intel ja kürzlich mit dem HDCP-Mechanismus erleben, dessen aktueller Master Key komplett geknackt wurde, so dass man nach Belieben funktionierende Schlüssel generieren kann.

 

[harden]

Nur dass HDCP einen einzigen Schlüssel besitzt und bei den WD Platten jede einzelne Festplatte einen eigenen Schlüssel besitzen kann.

Das keine Verschlüsselung stattfindet glaube ich nicht. Die WD Festplatten gibt es bereits seit Jahren mit Hardwareverschlüsselung. Würde keine Verschlüsselung stattfinden, wäre das schon längst aufgefallen und zum PR Desaster für WD geworden. Technik Blogger weltweit würde bei jeder Neuvorstellung einer WD Festplatte in Gelächter ausbrechen.

 

[das_micha]

Oder es findet gar keine eigene Verschlüsselung und lediglich eine Sperrung durch den Controller statt. Aber um das definitiv herauszufinden, müsste man die Festplatte richtig zerlegen und mit einem neutralen Controller versehen, wie du bereits ausgeführt hast. Mir ist das alles suspekt, besonders da nicht bekannt ist, in welchen Stufen es funktioniert. Wenn es keine Schwachstellen hat, könnte man der Transparenz willen und ohne Einbußen in der Sicherheit die Methoden offenlegen, wie genau verschlüsselt wird.
Und dass eine fixe "verschlüsselte Verbindung" zwischen Chip x und Chip y nicht wirklich der Bringer ist, durfte Intel ja kürzlich mit dem HDCP-Mechanismus erleben, dessen aktueller Master Key komplett geknackt wurde, so dass man nach Belieben funktionierende Schlüssel generieren kann.

das stimmt. Allerdings muss man auch mal die kirche im dorf lassen. wir jeden hier von einem lowcost-consumer-gerät das hinsichtlich der robustheit, performance und letztlich auch optik (einziges manko ist der miniusb in verwendung ohne das doc welches bei der elite bei ist) einen guten schnitt macht.
jeder der auf 100% sicherheit angewiesen ist, wird zum einen seine daten nicht achtlos, wie ich, rumliegen lassen und zum anderen ein bestreben haben eine möglichst sichere, oft auch kostenpflichtige/-intensive, verschlüsselung zu nutzen.
Bei dem Sicherheitsbedürfnis des normalsterblichen denke ich ist es unwichtig ob es nun wirklich eine vollverschlüsselung ist oder nur durch den controller geblockt. wichtig ist, das ohne höheren aufwand, in diesem fall wohl die trennung von controller und platte, der zugriff auf die platte verweigert wird. das macht sich scheinbar ganz gut und damit sollte es für den normalsterblichen, für den es idR nur ärgerlich ist das die daten futsch sind (was es auch ohne verschlüsselung wäre) ausreichen zu wissen das damit kein bockmist angestellt wird.
und an dieser stelle noch ein satz den ich sehr stimmig fand: Sicherheit definiert sich durch zeit - Mit dem nötigen Zeitaufwand und der dafür obligatorischen Fachkenntnis dürfte sich wohl das meiste Knacken lassen.

 

[JohnnyBGoode]

das stimmt. Allerdings muss man auch mal die kirche im dorf lassen. wir jeden hier von einem lowcost-consumer-gerät das hinsichtlich der robustheit, performance und letztlich auch optik (einziges manko ist der miniusb in verwendung ohne das doc welches bei der elite bei ist) einen guten schnitt macht.
jeder der auf 100% sicherheit angewiesen ist, wird zum einen seine daten nicht achtlos, wie ich, rumliegen lassen und zum anderen ein bestreben haben eine möglichst sichere, oft auch kostenpflichtige/-intensive, verschlüsselung zu nutzen.
Bei dem Sicherheitsbedürfnis des normalsterblichen denke ich ist es unwichtig ob es nun wirklich eine vollverschlüsselung ist oder nur durch den controller geblockt. wichtig ist, das ohne höheren aufwand, in diesem fall wohl die trennung von controller und platte, der zugriff auf die platte verweigert wird. das macht sich scheinbar ganz gut und damit sollte es für den normalsterblichen, für den es idR nur ärgerlich ist das die daten futsch sind (was es auch ohne verschlüsselung wäre) ausreichen zu wissen das damit kein bockmist angestellt wird.
und an dieser stelle noch ein satz den ich sehr stimmig fand: Sicherheit definiert sich durch zeit - Mit dem nötigen Zeitaufwand und der dafür obligatorischen Fachkenntnis dürfte sich wohl das meiste Knacken lassen.

Volle Zustimmung. Für mich mit leicht zwangsneurotischen Zügen geht es bei diesen Dingen immer um's Prinzip und meckere daher gegen Closed Source-Geschichten
Selber nutze ich bei mobilen externen Festplatten immer TrueCrypt, auch wenn die Performance unter OS X ziemlich bescheiden ist.

 

[das_micha]

truecrypt war damals auch meine überlegung, aber da ich als dozent mit ständig wechselnden Schulungssystemen, die aus administrativer Sicht von offen wie ein Scheunentor bis ich kann nichtmal ne Schrift installieren gehen, war TrueCrypt nicht anwendbar. Das virtuelle Laufwerk das sich bei der MyPassport automatisch mountet und damit die Passworteingabe ermöglicht war nie ein Problem. Bei TrueCrypt ist leider, wenn es anders geht immer raus damit, keine vergleichbar kompatible Möglichkeit gegeben. Zumal die MyPassport im virtuellen Laufwerk sowohl eine Windows als auch ne Mac Variante hat.

 

[C=Mac]

Der Thrad ist zwar schon älter, aber das Thema passt

Da ich auf der Suche nach einer neuen externen HD bin, bin ich bei der Suche auch auf die
Western Digital My Book Studio gestossen.

Welche ja über eine Hardware-Verschlüsselung verfügt, dazu habe ich aber noch ein paar Fragen:

1. Ist in der Zwischenzeit bekannt od die Daten auf der Platte selber verschlüsselt werden, oder nur der Zugriff gesperrt?

2. Braucht man für die Platte (Verschlüsselung) die WD eigene Programme oder geht es auch mit den Bordmittel von ML?

3. Kann man die Platte problemlos partionieren, ohne auf Funktionen zu verzichten?

Besten Dank und Gruss
C=Mac.

 

[pti'Luc]

Dank FileVault müsstest Du Dir beim Mac eh keine Gedanken machen, ob die Platte das in HW oder SW macht.

1. Mir nicht.
2. Wenn WD-eigen, dann WD-eigen.
3. Sollte davon unabhängig sein.