Selbstverschlüsselnde Laufwerke (SED)

SecureDoc Enterprise Server (SES) verwaltet selbstverschlüsselnde Laufwerke (SEDs) und erleichtert Unternehmen damit die Bereitstellung und Verwaltung. Bei SED-Laufwerken ist die Verschlüsselung ständig aktiv. Der Verschlüsselungsschlüssel ist ständig auf dem Laufwerk hinterlegt, und die Authentifizierung erfolgt unabhängig vom Laufwerk über das Betriebssystem.

Was ist ein SED?

Die Abkürzung „SED“ steht für „self-encrypting drive“, also selbstverschlüsselndes Laufwerk. Eine SED ist eine Festplatte (HDD) oder ein SSD-Laufwerk (Solid State Drive) mit einer in das Laufwerk integrierten Verschlüsselung. Es verschlüsselt transparent alle auf das Medium geschriebenen Daten. Wird es entsperrt, entschlüsselt es transparent alle vom Medium gelesenen Daten.

Bei einem SED verlassen die Verschlüsselungs-Keys selbst nie die SED-Hardware und sind daher sicher vor Angriffen auf Betriebssystemebene geschützt.  

Warum ist für die Verwaltung von SEDs eine softwarebasierte Verwaltung von Verschlüsselungs-Keys erforderlich?

Ohne leistungsstarke Authentifizierung und Authentifizierungsverwaltung bietet die Verschlüsselung keinen ausreichenden Schutz. Daher ist eine Verschlüsselungslösung erforderlich, die eine bessere Geräteauthentifizierung bietet und sicherstellt, dass Daten jederzeit zuverlässig geschützt bleiben.

WinMagic bietet applikationsorientierte, intelligente Verschlüsselungslösungen sowie leistungsstarke Lösungen für die Datensicherheit an, die einfach zu bedienen und verwalten sind. WinMagic bietet Unternehmen mit SecureDoc Enterprise Server (SES) die volle Kontrolle über ihre Datensicherheitsumgebung und gewährleistet so maximale Sicherheit und Transparenz im regulären Arbeitsablauf. 

Was ist ein SED?

Die Abkürzung „SED“ steht für „self-encrypting drive“, also selbstverschlüsselndes Laufwerk. Eine SED ist eine Festplatte (HDD) oder ein SSD-Laufwerk (Solid State Drive) mit einer in das Laufwerk integrierten Verschlüsselung. Es verschlüsselt transparent alle auf das Medium geschriebenen Daten. Wird es entsperrt, entschlüsselt es transparent alle vom Medium gelesenen Daten.

Bei einem SED verlassen die Verschlüsselungs-Keys selbst nie die SED-Hardware und sind daher sicher vor Angriffen auf Betriebssystemebene geschützt.  

Warum ist für die Verwaltung von SEDs eine softwarebasierte Verwaltung von Verschlüsselungs-Keys erforderlich?

Ohne leistungsstarke Authentifizierung und Authentifizierungsverwaltung bietet die Verschlüsselung keinen ausreichenden Schutz. Daher ist eine Verschlüsselungslösung erforderlich, die eine bessere Geräteauthentifizierung bietet und sicherstellt, dass Daten jederzeit zuverlässig geschützt bleiben.

WinMagic bietet applikationsorientierte, intelligente Verschlüsselungslösungen sowie leistungsstarke Lösungen für die Datensicherheit an, die einfach zu bedienen und verwalten sind. WinMagic bietet Unternehmen mit SecureDoc Enterprise Server (SES) die volle Kontrolle über ihre Datensicherheitsumgebung und gewährleistet so maximale Sicherheit und Transparenz im regulären Arbeitsablauf.  

Wie funktioniert eine SED?

Eine SED arbeitet mit einem einzigartigen und zufällig generierten Datenverschlüsselungs-Key (DEK). Ein DEK wandelt Daten in einen und von einem unknackbaren Code um. Eine Verschlüsselungs-Engine erstellt diese DEKs.

Wenn Sie Daten auf ein Laufwerk schreiben (z. B. eine Datei erstellen und auf der Festplatte speichern), werden diese mit dem DEK verschlüsselt. Wenn Sie Daten von der Festplatte lesen (z. B. auf eine auf der SED gespeicherte Datei zugreifen), werden sie mit demselben DEK entschlüsselt. Eine SED wird so hergestellt – sie beginnt mit der Verschlüsselung, sobald sie vom Fließband läuft.

Dadurch sind die Daten auf einer SED jederzeit verschlüsselt. Die gesamte Ver- und Entschlüsselung findet innerhalb des Laufwerks statt, nicht im Speicher oder Prozessor des Computers. Wird ein Computer gehackt, hat der Angreifer keinen Zugriff auf die DEKs.

Was sind die Vorteile einer SED?

Sie haben den Kauf eines selbstverschlüsselnden Laufwerks (SED) in Erwägung gezogen, aber noch keine Entscheidung getroffen? SEDs bieten eine Reihe interessanter Vorteile.

Zunächst einmal haben SEDs einen vernachlässigbaren Einfluss auf die Leistungsgeschwindigkeit. Sie werden die Verschlüsselung höchstwahrscheinlich nicht einmal bemerken. Die Verschlüsselungssoftware ist vollständig integriert, sodass andere Systemkomponenten nicht eingreifen müssen.

Außerdem zählen SEDs zu den besten Sicherheits-Tools am Markt. Sie sind unabhängig vom Betriebssystem, sodass es selbst bei einem Hackerangriff auf einen Computer nahezu unmöglich ist, bei ausgeschalteten Geräten auf die SED (und die darauf gespeicherten Verschlüsselungs-Keys) zuzugreifen.

Des Weiteren ist die Verwendung einer SED einfach. Das ist insbesondere dann der Fall, wenn sie mit einer Verschlüsselungssoftware von Drittanbietern kombiniert wird. Die Software optimiert die Entschlüsselungs- und Verschlüsselungsfunktionen der SED sowie die Schlüsselverwaltung, sodass Sie sich um nichts kümmern müssen.

SEDs sind zudem kostengünstig in der Bereitstellung und Wartung. SEDs verschlüsseln, sobald sie vom Fließband laufen. Die Managementsoftware erledigt den Rest und stellt sicher, dass die SEDs ihre Arbeit ohne menschliches Zutun verrichten. Das spart Zeit und Geld.

SED on-board technology to encrypt data

Unternehmen in aller Welt sichern vertrauliche Daten zunehmen auf selbstverschlüsselnden Laufwerken (SEDs), da sich Sicherheitsmaßnahmen für gespeicherte Daten so besser umsetzen lassen.

Da Storage und Sicherheit immer enger miteinander verknüpft sind, sind Lösungen wie selbstverschlüsselnde Laufwerke auf dem Vormarsch und bieten Unternehmen einen leistungsstarken und unkomplizierten Schutz für geschäftskritische Daten. SED-Laufwerke werden zunehmend zum Standard bei Unternehmenskunden, die eine gewisse Sicherheit in ihre Geräte integriert wissen möchten. Sie verfügen über eine integrierte Verschlüsselungstechnologie für auf dem Laufwerk gespeicherte Daten und unterstützen oftmals die OPAL-Spezifikation der Storage Working Group der Trusted Computing Group (TCG).

Weitere Informationen

Zusätzliche Authentifizierungsfunktion

Zentrale Steuerung und Verwaltung

 

Unterstützung heterogener Umgebungen mit Hard- und Software-Verschlüsselung

Schutz über das verschlüsselte Laufwerk hinaus einschließlich Verschlüsselung von Wechselmedien

 

Audit-Trails und Aktivitätsüberwachung

Hochleistungs-Hardware-Verschlüsselung

How Self-Encrypting Drives work

SecureDoc Enterprise Server (SES) erfasst Informationen zu Verschlüsselungs-Keys des selbstverschlüsselnden Laufwerks und bietet dieselbe zentrale Steuerung, Schlüsselhinterlegung und denselben Schutz wie für softwareverschlüsselte Laufwerke. SecureDoc-Client-Installationen auf Windows-, Mac- und Linux-Plattformen sorgen für die nötige Hardware-Verschlüsselung. Derzeit werden die meisten OPAL-konformen SEDs unterstützt.

SecureDoc unterstützt heterogene Umgebungen, sodass verschiedene Verschlüsselungsformate genutzt werden können. Selbstverschlüsselnde Laufwerke können gemeinsam mit der SecureDoc-Softwareverschlüsselung für ältere Geräte verwendet werden, bis sie durch neue Hardware ersetzt werden.
Mit SecureDoc lassen sich die Vorteile der Hardware-Verschlüsselung unmittelbar nutzen. Gleichzeitig werden geltende Vorschriften und Richtlinien eingehalten, indem auch ältere Geräte zuverlässig geschützt werden – und das alles mit nur einer Lösung. WinMagic ist und bleibt das führende Unternehmen im Bereich innovative Festplattenverschlüsselung.
Ponemon Study

Ponemon-Studie. Vorteile:

  • Deutliche Kosteneinsparungen durch selbstverschlüsselnde Laufwerke (SEDs) dank Produktivitätssteigerungen für Anwender
  • Geringere Kosten pro Anwender und Jahr durch SEDs im Vergleich zu softwarebasierten Verschlüsselungslösungen
  • Mehrwert der Festplattenverschlüsselung übersteigt die Kosten um das 4- bis 20-Fache – unabhängig von der verwendeten Verschlüsselungsmethode
  • …und das ist noch längst nicht alles!

Jetzt herunterladen


Mit SecureDoc OSA (Operating System Agnostic, betriebssystemunabhängig) sind Anwender in der Lage, ihre Festplatte zu verschlüsseln, ohne eine zusätzliche Software auf dem Betriebssystem zu installieren. Die Installation erfolgt vor dem Systemstart mithilfe von OPAL-SEDs. So muss kein betriebssystemspezifisches Installationspaket erstellt werden. Das ist besonders in Unternehmen von Vorteil, die Linux einsetzen möchten, aber dennoch die Systemsicherheit verwalten und prüfen wollen.

SecureDoc OSA (Operating System Agnostic)
WinMagic TCG SED Compatibility Certification Program

Kompatibilitäts-Zertifizierungsprogramm von WinMagic für TCG-SEDs

Das TCG-SED-Kompatibilitäts-Zertifizierungsprogramm von WinMagic bietet SED-Herstellern die Möglichkeit, OPAL-Implementierungen auf Kompatibilität mit WinMagic-Software zu testen, zu validieren und zu zertifizieren. Weitere Informationen

Unterstützte Laufwerke anzeigenZertifizierte Partner anzeigen