Secure Disk for Bitlocker unterstützt jetzt eDrive/Opal-2 Laufwerke!
In Windows 8 (Professional und Enterprise) sowie Windows Server 2012 wurde Bitlocker von Microsoft so angepasst, dass Hardware-basierende verschlüsselnde Laufwerke verwaltet werden können. Damit hat man die Geschwindigkeitsvorteile einer Hardware-Lösung, zugleich aber die Administrationsmöglichkeiten von Bitlocker.
Damit Laufwerke von Bitlocker verwaltet werden können, müssen sie „Microsoft eDrive“ kompatibel sein, in der Regel dürften diesem Standard alle OPAL-2 Festplatten unterliegen.
Die großen Laufwerkhersteller (sowohl von Festplatten als auch von SSD´s) haben allesamt Opal-Drives im Angebot. Allerdings ist die Unterstützung für den neueren Standard Opal 2.0 noch rar:
- Crusial/Micron SSD M500 (120 Gigabyte bis Terabyte)
- Samsung SSD 840 EVO (120 Gigabyte bis ein Terabyte)
- Seagate ST500LT025 (500 GB)
Seagate ST500LT015 besitzt zusätzlich eine FIPS 140-2-Zertifizierung
Mit Secure Disk for BitLocker können nun alle bisherigen Funktionen und Authentisierungsmethoden auch mit der eDrive Hardware angewendet werden.
Vorteile der hardwarebasierten Verschlüsselung
- Bei Opal ist die Verschlüsselung permanent aktiv („always on“). Es gibt keine Phase, in denen die Daten unverschlüsselt sind
- Die Verschlüsselung erfolgt Hardware-basiert und damit nahezu ohne Zeitverlust
- Kein Initialverschlüsselung der Festplatte notwendig
- Beim „End-of-Life“ der Datenträger“ ist es ein besonders komfortabler Ansatz, einfach den Encryption-Key eines vollverschlüsselten Laufwerks zu löschen