Sicherheit: WD My Passport Essential HW-Encryption für Mac

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Liebe Freunde der Sicherheit, gute Nachrichten.
Immer, wenn am Markt eine "verschlüsselnde Platte" auftaucht prüfe ich, ob sie
a) unter OS X läuft
b) eine reine SW-Lösung ist
c) echte HW-Verschlüsselung auch der Platte und nicht nur des Passwortes bietet

Letzte Woche ist mir die WD Passport Essential aufgefallen, zZt. sogar in den Orangen Märkten mit der Geizgeil-Sloganwerbung zu habe für rund 100 Euro (500GB).
Die Fragen a) und b) kann ich so beantworten: Ja, es geht mit OS X, nein, es ist keine SW-Lösung sondern tatsächlich eine Hardware-Encryption. Nur... wie ich bei der Freecom lernen musste kann sich klug formuliert die Encryption auch nur auf das PWD beziehen, d.h. der Schutz wäre nicht besser als das reine IDE_Security-Feature in PCs (ohne HW-verschlüsselnder Platte). Datenretter und damit auch SchäubleSchergen könnten dann direkt von den Platters lesen.

Daher die Frage an den WD-Support, wie das denn nun wirklich sei, die Antwort:

WD Support Team schrieb:
Answering your question please note the whole drive is encrypted so that is why there is no way to get data via data recovery.

Damit kann ich diese Platte als günstige Lösung (die Amacom Data Locker Enterprise kostet 400 Euro, arbeitet allerdings mit einem eigenen Eingabefeld und ist völlig OS-unabhängig) empfehlen. Endlich wird auch ein TimeMachine-Backup auf einer verschlüsselten Disk möglich!
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Ich habe das Teil jetzt ordentlich benutzt und muss sagen: Es scheint eine lückenlose OS X-Unterstützung zu haben. Man kann sogar die Firmware unter OS X updaten!

Zusammengefasst:
+ Echte 256bit-Hardwareverschlüsselung (daher auch immun gegen Frozen RAM)
+ Komplette OS X-Unterstützung (inkl. Firmwareupdate-Tool unter OS X)
+ Leise und klein.
+ Extrem günstig (90 bis 100 Euro Straßenpreis für 500 GB).
+ In klassischen Märkten verfügbar (d.h. nicht nur über Bestellung, sondern nehmen, barzahlen, freuen).

- Der Stecker für die Rechnerseite ist Typ A-USB, aber an der Geräteseite ist er anders als ich normale Mini-USB kenne. Ich _vermute_ es ist ein Micro B-USB-Stecker, kann das aber nur durch den optischen Vergleich mit HIER sagen und daher nicht zu 100% behaupten.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Update: Auch die WD Passport Elite glänzt mit diesen Vorteilen PLUS für die rund 20 Euro mehr bekommt man (neben einer hübschen Anzeige auf der WD) eine Dockingstation mitgeliefert. Und, oh Wunder, die Passport _Essential_ passt in das Dock der Passport _Elite_.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Update

Falls sich jemand diese Platten auf meine Empfehlung kauft ein Hinweis:
Das Firmwareupdate kann man als User (mit Adminpasswort) durchführen.
Das Softwareupdate nicht. Das klappt aus mir unerfindlichen Gründen nicht - aber es kommt zu keinem Fehler, es ist einfach nicht da. Ich empfehle daher, die "Ersteinrichtung" respektive auch weiter "Updates" unter einem Adminaccount zu machen. Das ist meiner Ansicht nach keine relevante Einschränkung da das ja höchstens ein- oder zweimal im Jahr vorkommt, idealerweise nach der Ersteinrichtung niemals.
 

JeffHeck

Granny Smith
Registriert
14.12.09
Beiträge
13
Hallo SilentCry,

ich hätte da mal ein paar Fragen an dich, bezüglich der Hardware-Encryption:

1. Stützt du dich im Bezug auf die Hardware-Encryption rein auf die Antwort von Western Digital, oder hast du eigene Tests oder Untersuchungen durchgeführt, welche dich zu deiner Aussage bewegen?

2. Wie kann man sich den Vorgang der Passwortabfrage vorstellen, wenn man die Platte an ein System anschließt?

3. Beziehen sich deine Aussagen nur auf MacOS oder hast du es zufällig auch an einem System mit Windows Betriebssystem getestet und/oder probiert?

Besten Gruß,
JeffHeck
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Hi,
ad 1) Mein persönlicher Eindruck (und ich habe viel Erfahrung mit solchen Produkten, man kann schon an der Art der Software erkennen, wie solide die Lösung ist) sowie der Tatsache dass ich bei aller Recherche nichts Gegenteiliges finden konnte plus der Aussage von WD lassen mich zumindest nicht zweifeln. Ich versuche gerade noch eine große Computerzeitschrift zu einem Test dieses Drives zu motivieren.

ad 2) Eine virtuelle CD wird gemountet (WD SmartWare), darauf ist ein Tool "Drive Unlock". Durch Aufruf dieses Tools und Eingabe des Passwortes wird dann das echte Laufwerk freigegeben.

ad 3) Ich beziehe mich auf OS X. Windows interessiert mich nicht.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Sobald ich es weiß, sage ich es Euch.
 

Der_Apfel

Transparent von Croncels
Registriert
03.12.07
Beiträge
305
Guten Morgen!

Bringt es wirklich so viel, dass das Passwort nicht im RAM des Computers gespeichert ist? Irgendwo muss doch das Passwort während der Benutzung gespeichert sein, bei dieser zwar nicht im RAM des Computers, sondern im Controller (?) der Platte. Aber kann man dann nicht "einfach" die Platte einfrieren und deren Speicher auslesen (nachdem man sie geöffnet und den Speicher ausgebaut hat ...)?

Ist das denn wirklich sooooo viel sicherer, als wenn das Passwort im RAM ist?
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Ja. Die Platte speichert kein Passwort. Die Platte besitzt einen "Key", den sie sich praktisch beim ersten Mal per echtem Zufall in einen Chip brennt. Was der Anwender setzt ist ein Lock-Key. Der, richtig eingegeben, sagt der Platte "alles ist in Ordnung, bitte führe Ver- und Entschlüsselung transparent durch". Der Key ist dann nicht mehr nötig, die Platte ist "unlocked". Nichts kann man aus der eingefrorenen Platte lesen. Den Key kann man nicht extrahieren, das TPM-System der Platte schützt vor Versuchen, sie ausgebaut an einem anderen Controller zu "unlocken".

PS: Das gibt es übrigens auch für USB-Sticks so. Manchmal verwirrt man die Menschen mit sogenannten "recovery unlocks". Dabei wird aber das TPM des Sticks angewiesen, den Hardwarekey zu zerstören und einen neuen (per Zufall) zu setzen. Alle Daten auf dem Stick werden dadurch völlig unlesbar.
 

Der_Apfel

Transparent von Croncels
Registriert
03.12.07
Beiträge
305
Aha! Gut erklärt! TPM ist auch ein sehr gutes Stichwort gewesen.

Danke!
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Nein. Computerzeitschriften scheinen an HW-Sicherheit auch nur mäßig interessiert zu sein.