Die Notebooks der Reihe »Latitude« liefert Dell jetzt mit einer Festplatte aus, welche die Daten automatisch verschlüsselt. Das System lässt sich zudem »remote« verwalten.

Speziell für Firmenkunden dürften die mobilen Rechner von Dell mit integrierter Festplatten-Verschlüsselung interessant sein.

Auf diese Weise ist sichergestellt, dass sensible Informationen auf dem Gerät auch dann gegen fremden Zugriff geschützt sind, wenn das Notebook gestohlen wird oder verloren geht.

Das Full-Disk-Encrypted-Laufwerk (FDE) ist daher vorerst nur für Business-Notebooks von Dell erhältlich. Es handelt sich um die Modelle Latitude ATG, D531, D630, D631 und D830.

Allerdings will der Hersteller die Verschlüsselungsfunktion in Kürze auch bei den mobilen »Precision«-Rechnern anbieten.

Verschlüsselung mit AES

Die Daten auf der Platte werden mithilfe eines 128-Bit-Keys verschlüsselt. Dabei kommt der AES-Algorithmus (Advanced Encryption Standard) zum Einsatz.

Die Technik steuert Festplatten-Spezialist Seagate bei. Von ihm stammen die Harddisks der Reihe »Momentus 5400 FDE2« mit bis zu 120 GByte Kapazität.

Das Verschlüsseln der Daten erfolgt in Echtzeit und wirkt sich angeblich nicht negativ auf die Leistung des Rechners aus. Integriert ist ein Authentifizierungsmechanismus, der das System nach fünf fehlgeschlagenen Log-in-Versuchen sperrt.

Dell liefert die Notebooks zusammen mit der Software »Wave Embassy Trust Suite for Dell 3.0« aus. Sie erlaubt das Einrichten einer Pre-Boot-Authentifizierung, die Vergabe von lokalen Passwörtern sowie deren Wiederherstellung.

Fernwartung möglich

Admins haben zudem die Möglichkeit, Keys zu löschen und damit die Daten unlesbar zu machen. Daten und Dateisystem lassen sich dann nicht mehr rekonstruieren.

Sollen die mobilen Systeme ferngewartet werden, ist ein »Embassy Remote Administration Server« (Eras) erforderlich. Über ihn können Systemverwalter Geräte mit FDE-Platte fernwarten sowie Sicherheitsrichtlinien mithilfe von Active Directory auf- und umsetzen. Eras ermöglicht zudem eine zentrale Verwaltung von Usern und Passwörtern.

Auf der deutschen Web-Seite von Dell sind die Latitudes mit FDE-Platte noch nicht zu finden. In den USA kostet eine FDE-Platte mit 120 GByte rund 170 Dollar Aufpreis.

Für die »Tekkies« unter unseren Lesern: Hier finden Sie eine Präsentation von Seagate zum Thema FDE (in Englisch), und hier das Datenblatt der Momentus-5400-FDE2-Platten des Herstellers.