Ob Urlaubsbilder oder E-Mails: Es gibt eigentlich auf fast jedem Rechner Dokumente, die nicht in fremde Hände gelangen sollen. Für mehr Sicherheit sorgen externe Festplatten mit Verschlüsselung.

Für 80 Euro bietet Digittrade eine externe SATA-Festplatte im 2,5-Zoll-Format an, die nicht nur 160 GByte Speicherplatz mitbringt, sondern die Dateien zusätzlich per RFID-Chip und der sehr sicheren 128-Bit-AES-Verschlüsselung vor Diebstahl sichern soll. Last but not least wirbt Digittrade auf der Verpackung auch mit Linux-Support – Grund genug für die Redaktion, sich die Platte näher anzusehen.

Einfache Handhabung

Die “Digittrade RFID Security 160GB” [1] lässt sich problemlos unter Linux in Betrieb nehmen. Schließen Sie die externe Disk über USB an den Rechner an, erkennt dieser zunächst kein Laufwerk. Erst wenn Sie einen der zwei mitgelieferten RFID-Schlüssel über das Gehäuse halten und die LED grün blinkt, erkennt Linux den mit NTFS ausgelieferten Datenträger. Dieser lässt sich nun nach Belieben formatieren oder partitionieren. Löblich: Das Handbuch bringt dazu einen ganzen Abschnitt mit, der die Partitionierung unter OpenSuse auf mehreren Seiten beschreibt. Die Platte arbeitet zudem sehr schnell: sie liest mit bis zu 29 MByte/s und schreibt mit maximal 27 MByte/s über USB 2.0. Zum Lieferumfang gehört auch ein Kunstleder-Etui.

Zweifelhafte Sicherheit

Komplett mit AES verschlüsselte Festplatten anderer Hersteller kosten normalerweise das Zwei- bis Dreifache der Digittrade-Platte und bringen für die Verschlüsselung einen einen eigenen Mini-Prozessor oder Chip mit. Wir demontierten deshalb das Gehäuse und suchten nach einem Bauteil, das für die Verschlüsselung in Frage kommt. Fündig wurden wir beim kleinen Chip mit der Aufschrift Innmax IM7206 (Abbildung 1, rot markiert). Eine kurze Recherche bei Google ergibt, dass es sich hierbei um einen Controller handelt, der gleichzeitig als USB-SATA-Brücke, RFID-Decoder und AES-Verschlüsselungschip arbeitet [2]. Laut einem Artikel von Heise-Online [3] nutzt er die AES-Verschlüsselung jedoch nur zum Verschlüsseln der ID des RFID-Chips, die eigentlichen Daten verbirgt das Digittrade-Gerät per XOR-Verknüpfung [4] vor dem Nutzer. Aus dem Gehäuse ausgebaut, lässt sich die Verschlüsselung daher durch eine so genannte Known-Plaintext-Attacke in wenigen Minuten knacken, sofern der Angreifer Teile von Dateien auf der Platte kennt.

Abbildung 1: Das kleine Innmax-Bauteil rechts von der Magnetspule arbeitet als RFID-Decoder, USB-SATA-Brücke und AES-Chip.

In unserem Testgerät war eine SATA-Festplatte von Toshiba verbaut. Je nach Kapazität – die Digittrade-Platte gibt es in verschiedenen Größen – finden Sie Harddisks von anderen Herstellern vor. Die Verschlüsselung erfolgt zwar über einen auf der Festplatte abgelegten Schlüssel, aber nicht in der Platte. Das wird spätestens dann klar, wenn man die Festplatte außerhalb des Gehäuses neu partitioniert und dabei die Partitionstabelle löscht, wie in unseren Tests geschehen: Wieder in das RFID-Gehäuse eingebaut, erkennt jeder Rechner sie ohne weiteres als externes Laufwerk und bindet die Partitionen ein. Eine Verschlüsselung ist nicht mehr möglich, der Schlüssel verloren.

Fazit

Eine (nach derzeitigem Kenntnisstand sichere) 128-Bit-AES-Verschlüsselung bietet die “Digittrade RFID Security 160GB” also nicht. Das AES-Feature bezieht sich nur auf den RFID-Schlüsselaustausch, nicht aber auf die Ablage der Daten. Wem es nur darum geht, Informationen vor dem Zugriff Neugieriger zu schützen, dem bietet die Platte jedoch genügend Schutz. Sie kostet zudem kaum mehr als eine unverschlüsselte externe 2,5-Zoll-Disk und arbeitet zudem sehr flott.