Hallo,
1. Ihr kennt ja sicherlich die Problematik von softwarebasierender AES-Verschlüsselung auf SSD´s; Stichwort Wear-Leveling, ATA-TRIM und Garbage. Die Performance bricht deutlich ein (stärker als bei verschlüsselten HDD), die SSD altert schneller und durch das Weiterreichen des TRIM-Kommandos kann ein Angreifer feststellen, wie viele Daten tatsächlich auf der SSD gespeichert sind.
Ich weis, mit einer kleinen freien Partition am Ende der SSD zum „Erholen“ lässt sich das zwar etwas mildern, aber dann ist die SSD nicht mehr zu 100% verschlüsselt und es könnten wichtige Daten im unverschlüsselten Bereich ausgelagert werden.
2. Nun gibt es ja SSD´s mit Hardware-AES, Problem sind hier die proprietären Verschlüsselungstechniken der Controllerhersteller. Wie sicher die wirklich sind und ob nicht doch eine gewollte oder ungewollte Hintertür (Bug) besteht … man kann letztendlich nur dem Hersteller vertrauen.
Auch eine Datenrettung ist wesentlich komplexer oder ist im Einzelfall gar nicht möglich (bei TrueCrypt hat man wenigstens noch ein Ersatzschloss auf der CD):
„Herstellereigene Verschlüsselungs-Lösungen wie sie beispielsweise von Sandforce eingesetzt werden, sind für SSDs durchaus üblich. Allerdings liegt der Schlüssel dafür immer in der Hand des Herstellers und nicht beim Kunden. "Die Hersteller der SSD-Speicher geben diese Schlüssel auch im Fall eines Datenverlustes nicht aus der Hand, selbst wenn sie keine eigene Datenwiederherstellung bzw. -rettung anbieten", mahnt Böhret. "Eine Rettung der Daten wird dadurch wesentlich komplexer oder ist im Einzelfall gar nicht möglich."
http://www.heise.de/resale/artikel/SSDs-sind-nicht-sicherer-als-Festplatten-1747517.html
Des Weiteren ist mir gar nicht klar, ob die Daten überhaupt an sich verschlüsselt werden oder ob nur der Zugang zu den Daten lediglich im SSD-Controller verschlüsselt ist, Stichwort ATA-Passwort?
3. Meine eigentliche Frage, da ja die SSD Controller mit AES-Verschlüsselung vermutlich besser mit den Problemen wie Wear-Leveling, ATA-TRIM und Garbage zurechtkommen, müssten doch im Controller Befehlsanpassungen erfolgen, die diese Probleme kompensieren.
Wären die SSD´s mit Hardware-AES womöglich auch besser für Software-AES geeignet?
4. Eine andere Frage, lassen sich die Probleme aus 1. auch mit einer Softwareanpassung eliminieren; sodass TrueCrypt vielleicht mit einer speziellen SSD Variante nachrückt?
MfG
Chris
Borlander
chris22
