Secure Disk for Bitlocker unterstützt jetzt eDrive/Opal-2 Laufwerke!

In Windows 8 (Professional und Enterprise) sowie Windows Server 2012 wurde Bitlocker von Microsoft so angepasst, dass Hardware-basierende verschlüsselnde Laufwerke verwaltet werden können. Damit hat man die Geschwindigkeitsvorteile einer Hardware-Lösung, zugleich aber die Administrationsmöglichkeiten von Bitlocker.

Damit Laufwerke von Bitlocker verwaltet werden können, müssen sie „Microsoft eDrive“ kompatibel sein, in der Regel dürften diesem Standard alle OPAL-2 Festplatten unterliegen.

Die großen Laufwerkhersteller (sowohl von Festplatten als auch von SSD´s) haben allesamt Opal-Drives im Angebot. Allerdings ist die Unterstützung für den neueren Standard Opal 2.0 noch rar:

  • Crusial/Micron SSD M500 (120 Gigabyte bis Terabyte)
  • Samsung SSD 840 EVO (120 Gigabyte bis ein Terabyte)
  • Seagate ST500LT025 (500 GB)
    Seagate ST500LT015 besitzt zusätzlich eine FIPS 140-2-Zertifizierung

Mit Secure Disk for BitLocker können nun alle bisherigen Funktionen und Authentisierungsmethoden auch mit der eDrive Hardware angewendet werden.

Vorteile der hardwarebasierten Verschlüsselung

  • Bei Opal ist die Verschlüsselung permanent aktiv („always on“). Es gibt keine Phase, in denen die Daten unverschlüsselt sind
  • Die Verschlüsselung erfolgt Hardware-basiert und damit nahezu ohne Zeitverlust
  • Kein Initialverschlüsselung der Festplatte notwendig
  • Beim „End-of-Life“ der Datenträger“ ist es ein besonders komfortabler Ansatz, einfach den Encryption-Key eines vollverschlüsselten Laufwerks zu löschen