Sichere Festplatte mit Intels vPro

Unter dem Code-Namen Danbury entwickelt Intel derzeit Verschlüsselungstechnologien, die in die vPro-Plattform eingebettet werden. Kommerzielle Verschlüsselungslösungen werden damit leistungsfähiger, heißt es vom Hersteller.

Dafür sorgen spezielle On-Board-Komponenten und Integrationsschnittstellen für diese Programme. Zudem will der Hersteller so eine neue Schutzschicht für inaktive Festplatten realisieren. Die Technologie Danbury werde außerdem eine sichere Ablage für Sicherheitsschlüssel aus unterschiedlichen Anwendungen bieten.

Festplattenverschlüsselungen werden derzeit von verschiedenen Herstellern angeboten. Doch meist greifen diese Software-basierten Lösungen erst dann, wenn das Betriebssystem vollständig hochgefahren ist. Damit tut sich Angreifern ein Leck in der Datensicherheit auf und Anwender, so heißt es von Intel wiegten sich oft in falscher Sicherheit. Denn auch im Energiesparmodus oder im Standby könne man zwar auf die Festplatte zugreifen, eine Verschlüsselungslösung greife dann jedoch nicht.

Diesem Problem wolle nun Intel mit einer Hardware-basierten Verschlüsselung entgegenwirken. Das Unternehmen wolle jedoch nicht in den Markt für Verschlüsselung einsteigen, sondern vielmehr mit Anbietern wie Utimaco, PGP oder Pointsec zusammenarbeiten. Diese können dann von Funktionen, wie etwa dem Austausch von Schlüsseln auf Hardware-Ebene, profitieren.

Im Zusammenspiel mit der Management Technologie IAMT (Intel Active Management Technolgie) soll Danbury auch den Remote-Zugriff auf verschlüsselte Festplatten durch einen Administrator und damit auch die Fernwartung gesicherter Systeme ermöglichen, ohne dass der User auf dem Client gefragt ist. Häufig müssen heute Administratoren zunächst ein System entschlüsseln, bevor sie einen Patch aufspielen oder eine Änderung vornehmen können.