Western Digital: Neue Sicherheitsplattform ArmorLock und neue NVMe-SSD vorgestellt
von Benjamin Mamerow | Ein Kommentar
Das auf Speicherlösungen spezialisierte Unternehmen Western Digital hat seine neue Sicherheitsplattform ArmorLock und passend dazu auch direkt die erste mit der G-Technology ArmorLock-verschlüsselte NVMe-SSD vorgestellt. Ziel der neuen Verschlüsselungstechnologie ArmorLock sei es, eine sichere Dateninfrastruktur zu schaffen, die „vielfältige Sicherheitsanforderungen von datenzentrierten und vertraulichen Anwendungen in unterschiedlichen Branchen wie Regierung, Gesundheitswesen, IT-Unternehmen und Medien erfüllen“ soll. Die neue Technologie soll nach und nach in immer mehr Speicherlösungen von Western Digital implementiert werden.
Die erste mit der Speicherplattform ausgestattete Festplatte ist die G-Technology-ArmorLock-verschlüsselte NVMe-SSD von Western Digital. Im Gegensatz zu kennwortbasierten Verschlüsselungstechnologien, die eine, laut Hersteller schnelle Verfügbarkeit digitaler Inhalte verhindern, biete die ArmorLock-Plattform ein hohes Maß an Sicherheit, die eine Kontrolle darüber ermöglicht, wer wann auf Daten zugreifen kann.
Verschiedene Technologien decken den ArmorLock-Produktlebenszyklus von der Herstellung bis hin zur sofort einsatzbereiten Einrichtung, Vor-Ort-Aktualisierungen sowie Konfigurations- und Schlüsselverwaltung ab. Diese sind direkt mit hardwaregestützten Modulen und biometrischem Schutz auf einigen Smartphone- und Desktop-Plattformen verknüpft. So kann der Umgang mit kritischen Daten verbessert werden. Benutzer müssen keinen Kompromiss mehr zwischen Datenschutz und -zugriff eingehen, da die Plattform beides bietet. – Western Digital
Parallel kündigt das Unternehmen auch an, seine Kernkryptographie-Bibliothek „Sweet B„, die der ArmorLock-Plattform zugrunde liegt, quelloffen zugänglich zu machen.
Die wichtigsten Merkmale der ArmorLock-Sicherheitsplattform:
- Fertigungstechnologien, die Geräte mit einem Vertrauensanker und einem digitalen Produktechtheitszertifikat ausstatten
- Einfache und zuverlässige Firmware-Updates, die über die Anwendung bereitgestellt werden
- Von Dritten geprüfte Open-Source-Kernkryptographie zur Abwehr von Seitenkanalangriffen
- Sandbox-Smartphone- und Desktop-Anwendungen werden über plattformeigene App-Stores bereitgestellt – kein spezielles Installationsprogramm erforderlich
- Kommunikation über drahtlose und kabelgebundene Verbindungen mit zertifikatsbasierter Zero-Touch-Bereitstellung
- Passwortlose Authentifizierungs- und Schlüsselvereinbarungstechnologie, die die Verschlüsselung mit hardwaregesicherter biometrischer Identifizierung verbinden
- Verwaltung von öffentlichen Schlüsseln ohne Vorkenntnisse, um die Privatsphäre zu schützen, selbst wenn das ArmorLock-Gerät verloren geht
Bezüglich der neuen ArmorLock-NVMe-SSD heißt es, dass diese mit Lese- und Schreibgeschwindigkeiten von bis zu 1000 MB/s aufwarten kann und einen SuperSpeed-USB-Port mit 10 Gbit/s besitzt. Mit der ArmorLock-App kann das Gerät drahtlos über das Smartphone durch Gesichtserkennung, Fingerabdruck oder dem PIN-Code des Handys entsperrt werden. Die entsprechenden mobilen und Desktop-Anwendungen des Unternehmens erlauben es, mehrere Laufwerke zu konfigurieren und zu verwalten.
Weitere Merkmale der SSD und der ArmorLock-App:
- Einfache Einrichtung und Freischaltung mit dem Smartphone über die App
- 256-Bit-AES-XTS-Hardware-Verschlüsselung
- Sicheres Löschen und Neuformatieren auf das bevorzugte Dateisystem in einem Schritt
- Nachverfolgung der letzten bekannten Position der Festplatte auf einer Karte
- Updates vor Ort für kontinuierliche Sicherheitsunterstützung, Verbesserungen und neue Funktionen
- Ultra-robustes Gehäuse mit IP67 Staub-/Wasserbeständigkeit, bis zu 3 Meter Fallschutz und 450 kg Druckfestigkeit
Die neue ArmorLock-NVMe-SSD ist bereits im Onlineshop von Western Digital und bei ausgewählten Händlern (auch in DE) zu bekommen, bietet eine Kapazität von 2 TB und soll knapp 600 Euro kosten. Die ArmorLock-App steht sowohl für iOS als auch macOS kostenlos bereit.
Wird geladen ...
OpenSource schön und gut, aber kann die Firmware auch gepatcht werden, wenn mal ein Sicherheitsproblem aufgetreten ist? Wie schnell wird WD auf Fehler reagieren und Patches bereitstellen? Vor allem ist nicht klar, ob WD nicht trotzdem Generalschlüssel im Firmwarespeicher hinterlegt oder ob dessen Chip mit Reverse-Engineering ausgelesen werden kann.
Die Entriegelung per App ist aber sowieso etwas, bei dem man gar nicht genug Hände für ein Face-Palm haben kann. Hauptsache die Cloud ist im Spiel und es gibt viele komplexe Elemente mit möglichst viel Angriffsfläche. Wozu das alles?
Meiner Meinung nach schon vom Konzept her eine völlig unsichere Fehlkonstruktion.