Gibt es eine Möglichkeit, andere daran zu hindern, meine Festplatte zu klonen? Oder eine Festplatte so einzustellen, dass sie nur mit einem Computer funktioniert? Ich habe versucht, das herauszufinden, aber kein entsprechendes Thema gefunden.
Ich habe eine Originalfestplatte, die geklont werden soll. Ich möchte wissen, ob es möglich ist, dass die geklonten Festplatten nie wieder geklont werden können und nur auf einem bestimmten Computer funktionieren.
Ich hoffe, dass mir jemand dabei helfen kann. Vielen Dank im Voraus.
Antwort1
Ihre Frage besteht aus zwei (mehr oder weniger zusammenhängenden) Teilen, daher werde ich diese einzeln beantworten:
- Sofern Ihre Festplattencontroller nicht über eine Art Sicherheitsmechanismus verfügen, der verhindert, dass der Controller in einem anderen Computer als dem verwendet wird, an den er ursprünglich angeschlossen war, werden Sie nie darum herumkommen, dass jemand die Festplatte „klont“. Derzeit wird ein Festplattencontroller verwendet, bevor auf den Festplatteninhalt zugegriffen wird (Festplatteninformationen, Befehlssätze usw.). Selbst wenn jemand physischen Zugriff auf die Festplatte erhalten würde, könnte er die Karte gegen eine austauschen, die nicht an einen Computer angeschlossen ist (und sie so an seinen eigenen Computer anschließen und den Controller verwenden). Darüber hinaus könnte jemand die Festplattenplatten sogar in ein anderes Gehäuse oder eine saubere Umgebung verpflanzen und Wiederherstellungstools verwenden, um die Plattendaten zu kopieren.
- Wie in der Antwort von @AcePL angegeben, können Sie Daten an ein bestimmtes Gerät „binden“, indem Sie die Festplatte verschlüsseln und ein TPM verwenden, sodass nur dieses TPM die Festplatte entschlüsseln kann. Durch die Verwendung eines TPM können Sie sicher sein, dass (wenn das TPM wirklich einzigartig ist!) jemand, der Ihre Festplatte geklont hat, sie niemals entschlüsseln kann – ähnlich wie bei der Verschlüsselung mit öffentlichem Schlüssel können Sie Hunderte von Kopien der Festplatte haben, aber nur ein TPM kann sie entschlüsseln – was sie für jeden, der eine Kopie Ihrer Festplatte, aber kein TPM hat, völlig nutzlos macht.
Die Festplattenverschlüsselung kann auch mit einem Passwort (und anderen Mitteln wie einem Zertifikat auf einem USB-Stick) funktionieren, was Ihnen andere Optionen bietet, so dass Sie die Festplatte in einen anderen Computer einlegen und Ihr Passwort zur Entschlüsselung eingeben können. Diese spezielle Methode – um bei Ihrer Frage zu bleiben – wäre nicht sehr nützlich, da die Festplatte nicht an eine bestimmte Hardware gebunden ist.
Antwort2
Ich habe die Antwort umgeschrieben, damit sie die zweiteilige Frage besser widerspiegelt.
Kurz gesagt: ja, das ist möglich. Sie können es auf zwei Arten tun: auf einfache oder auf sichere Art.
Eine einfache Möglichkeit besteht darin, im BIOS ein Passwort für eine Festplatte einzugeben. Auf diese Weise ist die Festplatte unbrauchbar, wenn kein Passwort angegeben wurde. Ohne Passwort reagiert die Festplatte nicht auf Befehle. Es wird erkannt, aber das ist auch schon alles. Der Nachteil ist – bei bestimmten Anbietern – dass die Festplatte blockiert wird, wenn Sie das Passwort vergessen. Sie können also jede sinnvolle Datenwiederherstellung vergessen. Ich sageeinige Anbieterweil manche Laufwerke das Passwort unverschlüsselt in der Firmware speichern, sodass jemand mit den richtigen Tools darauf zugreifen kann. Die meisten modernen SSDs sind jedoch gegen diese Art von Angriff resistent und wenn Sie das Passwort vergessen, kann das Laufwerk kaputt gehen. Denken Sie also gut darüber nach.
Eine andere Möglichkeit ist die Verschlüsselung des Laufwerks. Auch hier haben Sie zwei grundlegende Optionen: Hardware-Verschlüsselung und Software-Verschlüsselung. Wenn Sie Ihren Computer nicht aus der Hand geben, reicht die Software-Verschlüsselung aus. Das liegt daran, dass Verschlüsselungsschlüssel normalerweise im RAM gespeichert sind. Wenn also jemand Ihren Computer in die Hände bekommt, wasnichtIm ausgeschalteten Zustand können sie Schlüssel aus dem Speicher extrahieren und später ohne Ihr Wissen auf den Computer zugreifen.
Wenn Sie auf Nummer sicher gehen wollen, entscheiden Sie sich also unbedingt für den OPAL-Standard (wie im zweiten Link beschrieben), was übrigens die zweite Option wäre – Hardwareverschlüsselung.
Ich bin nicht sicher, wie ich TPM in meiner bevorzugten Klassifizierung einordnen soll (es könnte OPAL-kompatibel sein, ist aber nur eine der sichersten Optionen von mehreren). Dieses bietet meiner Meinung nach das beste Verhältnis von Sicherheit zu allen möglichen Problemen. Es kombiniert Hardwareplattform (TPM) und Verschlüsselung (z. B. BitLocker), sodass Sie das Laufwerk mit einem bestimmten Computer verknüpfen können. Wenn beispielsweise jemand Ihr Laufwerk aus dem Computer nimmt und versucht, es auf seiner Maschine zu klonen, ist die Festplatte nicht zugänglich, da geprüft wird, ob sie mit einem bekannten, mit TPM ausgestatteten System verbunden ist. Wenn nicht, versagt Bitlocker. Leider hängt vieles davon von der Hardware ab, um erreicht zu werden. Zunächst einmal müssen Sie ein TPM-kompatibles System haben, und zwar mindestens v1.2. Dann muss die BitLocker-Verschlüsselung aktiviert werden.
Eine Sache, die Sie unbedingt überprüfen sollten, ist, wie sich dies auf nicht bootfähige Laufwerke auswirkt (das heißt: wie wäre es mitzweiteLaufwerk?). Ich bin mir nicht sicher, wie das in diesem Fall funktioniert.
Als Zweites sollten Sie das Backup überprüfen. Normalerweise müssen Daten entschlüsselt werden, um ein Backup zu erstellen. Sie müssen also sicherstellen, dass Sie einen sicheren Speicherort für Backups haben. Und ich empfehle auf jeden Fall, regelmäßig Backups auf SSDs zu erstellen (egal, ob verschlüsselt oder nicht – die „Hardware“-Ausfallrate auf SSDs ist immer noch viel zu hoch. Außerdem unterstützen einige Backup-Programme keine Verschlüsselung (ich vereinfache das hier). Überprüfen Sie also, ob Sie überhaupt Backups erstellen können.
Ich kenne mich mit Technologien zur Klonerkennung nicht aus und kann Ihnen daher nicht dabei helfen, die Anzahl der Laufwerksklonierungen zu begrenzen. Mit der richtigen Software ist das definitiv möglich, aber ich glaube nicht, dass es dafür etwas auf dem Markt gibt. Und selbst wenn, wäre es Voraussetzung, dass das Laufwerk zunächst verschlüsselt wird, damit es überhaupt funktioniert.
Mehr Details: http://web.mit.edu/cron/documentation/dell-server-admin/en/SUU/tpm.htm