Festplatte mit eingebauter Datenzerstörung

Die Serie MKxx61GSYG ist eine Erweiterung der 2,5-Zoll-Festplatten mit der Modellnummer MKxx61GSYD. Wie dieses Modell können auch die neuen Geräte die Daten auf Hardwareebene mit AES-256 verschlüsseln, was als sicher gilt. Der wesentliche Unterschied: Die neuen Festplatten erlauben einen Zugriff auf ihre Inhalte je nach Konfiguration nur an einem "trusted host".

Toshibas verschlüsselte Laufwerke arbeiten dafür nach der Trusted-Computing-Spezifikation Opal (PDF), die ein Authentifizierungsverfahren beschreibt, das über die üblichen ATA-Funktionen hinausgeht. Nur ein Passwort zum Zugriff reicht nicht, die Festplatten lassen sich auch an die Hardware eines PCs, etwa über ein Trusted-Platform-Module (TPM), binden.

Daten der neuen Festplatten (Tabelle: Toshiba)

Erfolgt ein unberechtigter Zugriff, können die Toshiba-Festplatten die im Gerät gespeicherten Schlüssel löschen, die verschlüsselten Daten bleiben aber erhalten, so dass der Prozess sehr schnell ablaufen dürfte. Toshiba erklärte Computerworld, dass es bei unberechtigten Zugriffen vier Möglichkeiten für ein Auslösen der Löschung gibt. Die Festplatte kann sich entweder auf ATA- und Opal-Funktionen verlassen, was unter anderem Verwaltungssoftware wie Intels Active Management beherrscht. Außerdem kann sie die Löschaktion bei jedem Einschalten, beim Anschluss an einen fremden PC oder nach mehrfacher Eingabe eines falschen Passworts auslösen.

Strom weg, Daten weg

In der schärfsten Einstellung reicht es also, einen Rechner mit der verschlüsselten Festplatte vom Stromnetz zu trennen, beim nächsten Einschalten des Laufwerks werden dessen Daten unbrauchbar gemacht. Bei den anderen Optionen gibt es noch die Möglichkeit, an die Informationen über die Eingabe eines Administratorpassworts zu gelangen, etwa, wenn ein neuer trusted host verwendet werden soll. In Umgebungen mit einer Trusted-Computing-Infrastruktur ist dieses Passwort in der Regel zentral gelagert und für die Anwender nicht zugänglich. Ein Anschluss der Laufwerke an einen anderen PC, etwa bei einem Hardwareausfall, ist damit prinzipiell möglich.

Die sichere Verschlüsselung von Daten ist aber nicht nur ein technisches, sondern unter Umständen ein juristisches Problem. Auch Strafverfolgungsbehörden, sagte ein Toshiba-Sprecher Computerworld, könnten auf die Laufwerke mit eigener Hardware nur zugreifen, wenn ein Beschuldigter das Administratorpasswort preisgebe. Dazu können beispielsweise britische Bürger auch per Haftstrafe gezwungen werden, was im Herbst 2010 in einem Fall bereits angewendet wurde.

Die neuen Toshiba-Festplatten sollen noch im zweiten Quartal 2011 ausgeliefert werden, Preise hat das Unternehmen noch nicht genannt. Die Geräte gibt es im 2,5-Zoll-Format mit 9,5 Millimetern Bauhöhe und in Kapazitäten von 160 bis 640 GByte. Toshiba will die Laufwerke vor allem an PC-Hersteller liefern, die sie in ihre Sicherheitsmechanismen einbinden sollen.