Test: Digittrade Security Festplatte mit AES

AES und RFID, diese beiden Akronyme versprechen der Security Festplatte von Digittrade ein hohes Maß an Sicherheit (wir berichteten). Um zu sehen, ob auf der Festplatte gespeicherte Daten wirklich sicher sind, sehen wir uns die Funktionen geanuer an. Anschließend folgt der Praxistest.

Unter AES (Advanced Encryption Standard) versteht man ein Verschlüsselungssystem, das zur Ver- und Entschlüsselung den gleichen Code verwendet. Es handelt sich dabei um ein symmetrisches Kryptosystem. Der Verschlüsselungsvorgang läuft in mehreren Phasen ab, diese sind u.a. bei Wikipedia genauer erläutert.
Da es sich bei AES um eine Blockverschlüsselung handelt, werden die zu sichernden Daten erst in Blöcke unterteilt. Jeder dieser Blöcke wird einzeln verschlüsselt.

Der zur Entschlüsselung notwendige Schlüssel (im Fall der Festplatte ein beiliegender Chip) hat eine Länge von 128 Bit. Dass heißt, es gibt 2¹²⁸ mögliche Schlüssel, daraus resultiert eine neununddreißig-stellige Zahl möglicher Schlüssel.
Anwendungsgebiete von AES sind die Verschlüsselung von Dateiarchiven (z.B. RAR und 7-zip) sowie die bekannte WPA2-Verschlüsselung bei Wi-Fi.

Um die Daten auf der Festplatte nach einer Verschlüsselung wieder freizugeben befindet sich ein RFID-Chip im Lieferumfang. Dieser dient als Freigabeschlüssel (Transponder) und ohne ihn bleiben die Daten gesperrt. RFID steht für Radio Frequenzy Identification, also Identifizierung durch elektromagnetische Wellen – also drahtlos, über geringe Entfernungen.

Diese Technik wird beispielsweise auch im Logistikbereich zur Identifizierung von Containern verwendet oder zur Diebstahlsicherung von Waren.

Ohne einen RFID-Schlüssel an die Security Festplatte zu halten kommt man nicht an die gespeicherten Daten heran. Selbst wenn die Festplatte aus ihrem Gehäuse entfernt wird, bleiben die Daten verschlüsselt. Die RFID- Schlüssel sind ausschließlich an die Festplatte gebunden, nicht an das Gehäuse.

Die Festplatte im Detail

Uns wurde die 160 GB-Version der Festplatte zur Verfügung gestellt. Diese kostet aktuell 80 Euro. Weiterhin sind die Festplatten mit Kapazitäten von 120 GB für 70 Euro, 250 GB für 95 Euro und 320 GB für 110 Euro erhältlich.

Verpackung & Lieferumfang

• Digittrade Security Festplatte 160GB
• USB-Kabel (2x Stecker Typ A; 1x Ministecker Typ A)
• zwei RFID-Schlüssel
• Etui aus Leder
• Benutzerhandbuch (deutsch)

Die Festplatte wird in einer gelben Hülle geliefert, auf deren Rückseite die wichtigsten Daten aufgelistet sind.

Lobenswert ist, dass das beiliegende Heft detaillierte Informationen zur Partitionierung der Festplatte unter Windows, Mac OS X und Linux (am Beispiel von SuSe) enthält. Ebenso ist die Kompatibilität zwischen Dateisystemen und Betriebssystemen in einer Tabelle dargestellt. Die üblichen Spezifikationen und Hilfestellungen zum Anschließen enthält das Heft natürlich auch.

Design

Die Oberfläche der Festplatte ist, abgesehen vom gummierten Rand, mit einer Schutzfolie versehen. Denn nach Entfernen der Folie sind die spiegelnden Oberflächen sehr empfindlich für Kratzer und Fingerabdrücke. Geziert wird die Oberseite von einem Logo des Herstellers, sowie zwei kleinen Leuchten, welche zeigen ob die Festplatte gesperrt oder entsperrt ist.
Auf einer der schmalen Seiten befinden sich die Anschlüsse, ein Stromanschluss, daneben der Mini-USB-Eingang. Eine grüne LED zeigt an, ob die LED an oder ausgeschaltet ist – bei Zugriff leuchtet sie orange. Der An/Aus-Schalter befindet sich direkt neben der LED.

Insgesamt ist das Design der Security Festplatte schlicht gehalten, wie es bei externen Festplatten üblich ist. Es wirkt, dank der spiegelnden Oberflächen dennoch modern und ansprechend. Die Empfindlichkeit ist allerdings ein Minuspunkt. Gut, dass ein Lederetui beiliegt.

Die Technik im Praxistest

Angeschlossen wird das Laufwerk über die USB-Schnittstelle des Rechners. Dazu sind unter USB 1.1 zwei freie USB-Eingänge nötig, um eine ausreichende Stromversorgung zu gewährleisten, da beim Einschaltvorgang mehr Strom benötigt wird, als nur ein USB-Anschluss zur Verfügung stellen kann. Unter USB 2.0 reicht einer der Stecker aus, USB 1.0 wird nicht unterstützt.

Der Schalter für das Aktivieren ist nicht leicht zu betätigen, da muss etwas mit dem Fingernagel nachgeholfen werden. Ein kurzer Piep und eine rote Diode signalisiert, dass die Festplatte gesperrt ist. In diesem Zustand wird sie auch vom Rechner noch nicht erkannt.

Einer der beiden RFID-Schlüssel muss über die Oberseite auf Höhe des Antennensymbols gehalten werden. Anfangs muss der Schlüssel etwas länger auf dieser Position verweilen- erst später, wenn der Nutzer den Dreh raus hat, geht das Entschlüsseln sehr flott – sogar durch das Lederetui. Ein doppelter Piep signalisiert die Erkennung des Schlüssels, die rote Diode erlischt. Die Festplatte ist entschlüsselt und wird direkt vom Rechner erkannt.

Den gesamten Vorgang des Einschaltens und Freigebens zeigen wir in diesem Video:

Wie üblich weichen die Angaben der Kapazität im Betriebssystem von den Angaben des Herstellers ab, aufgrund der unterschiedlichen Umrechnung. Hersteller von Speichermedien rechnen metrisch (1 KB = 1000 Byte), die Betriebssysteme dagegen rechnen im Binärsystem (1 KB = 1024 Byte). Zur Unterscheidung der Umrechungsverfahren gibt es Einheitenvorsätze, an die sich aber selten gehalten wird – näheres dazu. Somit hat die verwendete Security Festplatte unter Windows 149,01 GiB („Gibibyte“, oft nur GB).

Das beiliegende Handbuch befindet sich werksseitig nochmals im PDF-Format auf der Festplatte. Knapp 100 MB der Kapazität belegt die Software, sodass dem Nutzer letztendlich etwa 148 GB zur Verfügung stehen.

Wenn die Festplatte vom Rechner getrennt wird, werden die Daten automatisch verschlüsselt, allerdings nicht per AES sondern mit einer XOR-Veschlüsselung. Die Verschlüsselung verläuft sehr schnell. Selbst wenn die Festplatte aus dem Case entfernt und an einem anderen Rechner oder in einem anderen Gehäuse installiert wird, bleiben die Daten verschlüsselt und es erfolgt keine Freigabe.

Technische Informationen

Digittrade gibt an, dass Festplatten unterschiedlicher Marken zum Einsatz kommen. Als mögliche Hersteller werden Samsung, Fujitsu Siemens, Western Digital und Toshiba genannt.

Im Testmodell kommt eine Toshiba-HDD vom Typ MK1646GSX zum Einsatz, die folgende Daten aufweist (Herstellerseite für weitere Informationen):

• Umdrehungen: 5400 U/min
• durchschnittliche Zugriffszeit: 12 ms
• Cache: 8 MB
• Bus-Typ: SATA2 (300 MB/s)
• Geräuschentwicklung: 25 dB
• MTBF (Mean Time Between Failures): 600 000 Stunden

Benchmarks

Als Software verwendeten wir HD Tach 3.0.4. Alle Messungen wurden mehrmals durchgeführt, die Diagramme stellen den Mittelwert aus drei Messungen dar.
Unser Testrechner ist in diesem Fall ein Dell Vostro 1400, dessen Intel Core 2 Duo T8400 hat einen Takt von 2.40 GHz, er verfügt über 3 GB DDR2-RAM (667 MHz), eine nVidia GeForce 8400M GS sowie eine Seagate Momentus Festplatte (ST9200420ASG) mit 200GB und einer Umdrehungszahl von 7200 U/min. Als Betriebssystem ist Windows Vista Business (32 Bit) installiert.

Zum Vergleich der Testwerte verwenden wir den kürzlich getesteten Corsair Flash Survivor 32GB, welcher mit einer Software zur Verschlüsselung daher kommt.

Im Vergleich zum USB-Stick ist die Festplatte schneller, aufgrund der unterschiedlichen Bauweise. Anhand der Werte lässt sich erkennen, dass die Verschlüsselung die Datenrate der Security Festplatte kaum beeinträchtigt.

Fazit

Die Digittrade Security Festplatte verschlüsselt die Daten automatisch, dies ist sehr benutzerfreundlich, da keine extra Software installiert werden muss und sie so von jedem Rechner erkannt wird – auch unter Linux.

Unterwegs ist die HDD dank beiliegender Ledertasche gut geschützt. Die spiegelnde Oberfläche ist leider sehr empfindlich für Kratzer und Fingerabdrücke. Für den Anwender ist sehr wichtig, dass er neben der Festplatte auch auf einen der Schlüssel aufpasst, der zu jeder Datenfreigabe notwendig ist.

Sind beide Schlüssel verloren, kann der Hersteller diese unter hohem Aufwand und hohen Kosten nachbauen. Dazu ist ein Besitzer-Zertifikat notwendig, um Missbrauch zu verhindern.

Aus der Verschlüsselung resultiert kein spürbarer Geschwindigkeitsnachlass. Unter Zugriff bleibt die Festplatte angenehm leise.

Die Datenübertragung zur Festplatte ist dank AES-Verschlüsselung sehr sicher, das Entschlüsseln der würde mit heutiger Technik mehrere Jahrzehnte in Anspruch nehmen. Für den Hausgebrauch kann das Kramen nach den RFID-Freigabeschlüsseln etwas nervig sein. Wer seine Daten unterwegs in Sicherheit wissen möchte, für den ist die kompakte Security Festplatte von Digittrade ein klarer Kauftipp.

Pro

• automatische AES-Verschlüsselung
• drahtlose Freigabe der Daten per RFID
• umfangreicher Lieferumfang
• gute Datenraten

Contra

• empfindliche Oberfläche
• erhöhter Preis (aktuell 50 Cent pro GB)

Ergänzende Stellungnahme vom 03. Dezember 2008

Einige Leser machten uns auf einen Bericht von Heise Security aufmerksam, welcher die Datensicherheit der Security Festplatte stark anzweifelt. Denn nur der Datenzugriff wird per AES verschlüsselt wird und nicht die Daten selbst. Dazu möchten wir kurz Stellung beziehen.

Wie aus dem Bericht auch hervorgeht, wird der Zugriff per AES verschlüsselt und nicht die Daten selbst. Bei einer vollständigen Datenverschlüsselung per AES ist auch fraglich wie sich diese auf die Datenraten auswirken wird – denn die Geschwindigkeit steht bei Festplatten noch immer stark im Vordergrund. Daher bietet die Digittrade Security Festplatte ein gutes Konzept, welches Daten in jedem Fall sicherer hält als andere handelsübliche Festplatten. Das dies in der Werbung als absolute Sicherheit verkauft wird, mag übertrieben sein – wie überall ist der Werbung eben kein zweifelsfreies Gehör zu schenken. Mal ganz davon abgesehen, dass es im Bereich der Verschlüsselung keine absolute Datensicherheit gibt.

Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.

Redaktion

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.