Im Test: G-Stor-Plus-Festplatte
Client-Harddisk als Datentresor
Datenschutz und Dateiverschlüsselung sind nicht nur Serversache. Auch auf den Massenspeichern von Clients befinden sich zunehmend sensible Daten, die nicht alle ausgelagert werden können. Exelstor hat daher eine preiswerte Festplatte mit hardwaregestützten Sicherheitsfunktionen auf den Markt gebracht.
Mit der G-Stor-Plus-Reihe erweitert der Festplattenhersteller Exelstor seine
ATAPI-Produktpalette um ein Modell mit integrierten Sicherheitsmerkmalen. Diese Fähigkeiten werden
über einen speziellen Chip zur Verfügung gestellt. Die Festplatte verfügt hardwareseitig über
Kennwortschutz und Dateiverschlüsselung sowie über Backup- und Restore-Funktionen, von Exelstor
selbst als "Reborn"- oder "Live-Disc-Protection-Option" bezeichnet. Diese Features sollen
beispielsweise im Intranet eines Unternehmens die Sicherheit auf der Client-Seite erhöhen. Damit
spricht Exelstor vor allem sicherheitsbewusste Anwender an, bei denen sich auf der Arbeitsplattform
sensible Daten befinden. Im Serverbereich dagegen wird das Gerät wegen der seiner
ATAPI-Schnittstelle wohl wenig Anklang finden, da hier RAID-Systeme auf SCSI- oder SATA-Basis
dominieren.
Da sich der chinesische Hersteller – in Deutschland vertreten durch MCE – in der Vergangenheit
auf kostengünstigen Modelle konzentriert hat, ist es nicht verwunderlich, dass auch diese
Festplatte im unteren Preisbereich rangiert. In das Ergebnis des LANline-Tests sollen
Performance-Werte, die oben erwähnten Sicherheitsoptionen und die Backup- und Restore-Funktionen
einfließen. Um die Vergleichbarkeit der Werte zu gewährleisten, wird das Testgerät erst mit
aktivierten und dann schrittweise mit ausgeschalteten Sicherheitsfunktionen denselben Testläufen
unterzogen. Diese Ergebnisse lassen sich so direkt gegenüber stellen.
Technische Daten und Testablauf
Bei der Festplatte handelt es sich laut Hersteller um ein ATAPI-133-Modell mit 80 GByte
Speicherplatz (40 GByte unter der Backup-/Restore-Funktion, ähnlich einem RAID-1-Verbund), einem
Cache von 2 MByte und einer Umdrehungszahl von 7200/min. Die mittlere Zugriffzeit soll 8,5 ms
betragen. Das Drive ist im 3,5-Zoll-Format ausgeführt. Der Sicherheitschip kann wahlweise über
Jumper aktiviert oder ausgeschaltet werden, weitere Master- und Slave-Optionen fehlen.
Die Arbeitsplattform der Testumgebung verwendet ein L7VMM2-Mainboard von Elitegroup, einen
Prozessor vom Typ Athlon-XP mit 1300 MHz, 512 MByte DDR-RAM (über 266 MHz FSB angebunden) und eine
Gforce4-MX-420 als Grafikkarte. Als Systemfestplatte befand sich in diesem Gerät eine
ST380020A-Festplatte von Seagate (mit 5400 U/min, 80 GByte Kapazität und 2 MByte Cache). Die
Seagate-Platte wurde über den zweiten ATAPI-Kanal betrieben. Das Testgerät wurde zur Inbetriebnahme
am primären IDE-Port angeschlossen und als zweites Boot-Laufwerk im BIOS eingerichtet. Zunächst
übernahm dann das CD-/DVD-ROM mit eingelegter Systemdisk den ersten Boot-Vorgang. Nach einer
Partitionierung und Formatierung mit dem NTFS-Format wurde Windows XP (mit Service-Pack 2)
installiert. Nach dem ersten Neustart erhielt das G-Stor-Laufwerk im BIOS den Status einer
Startpartition. Danach kam der Boot-Manager des Testgeräts erstmals zum Einsatz, der den Zugriff
auf drei parallel aufgespielte Betriebssysteme erlaubt. Zuerst wird dazu im Menü (erreichbar über
die F8-Taste) ein Master-Kennwort gesetzt, das unbefugten Zugriff auf die Konfiguration des
Boot-Loaders verhindert. Das User-Kennwort dagegen dient dem Schutz der verschlüsselten Daten, es
muss vor jedem Systemstart eingegeben werden. Für die Geschwindigkeitsmessungen kommt das Programn
HD-Tach von Simply Software in der Version 3.0.1.0 zum Einsatz. Dieses ermittelt selbstständig
Werte wie die mittlere Zugriffszeit und die Schreib-/Lese-Leistung und bietet außerdem eine
detaillierte grafische Darstellung der Messergebnisse. Die Software lässt zwei Testeinstellungen
(8-MByte-Sektoren und 32-MByte-Sektoren) zu. Für den Test wurde jeweils die 32-MByte-Einstellung
gewählt.
Um die Eckdaten der Festplatte genauer zu überprüfen, wurde die Software HD-Tach unter allen
Einstellungen, die der Sicherheitschip bietet, mehrfach ausgeführt. Eine vollständige Auflistung
aller Testergebnisse ist in der Performance-Tabelle zu finden. Hierbei sind einige Werte von
besonderem Interesse. Ohne die Hardwareverschlüsselung überträgt die Festplatte im Burst-Modus bis
zu 85,4 MByte/s, dabei liegt die durchschnittliche Lesegeschwindigkeit bei etwa 49 MByte/s (beides
ohne Auslagerungsdatei und Reborn-Option). Wenn das Betriebssystem das Testgerät zusätzlich
fordert, sinkt die Burst-Rate auf 70 MByte/s, die Lesegeschwindigkeit erreicht dann ungefähr 45
MByte/s. Mit Hardwareverschlüsselung und ohne Backup-Funktionen erreicht das Testgerät ähnliche
Werte (im Burst-Benchmark 70 MByte/s). Bei der mittleren Leseleistung zeigt die G-Stor-Plus hier
Transferraten von 44 MByte/s. Mit Komprimierung und Spiegelung ist eine Geschwindigkeit von
ebenfalls 70 MByte/s unter der Burst-Einstellung zu messen, die durchschnittliche Leseleistung
zeigt hier wie erwartet einen etwas geringeren Wert als beim Test zuvor (41 MByte/s). Bei diesen
Testläufen lag die mittlere Zugriffzeit zwischen 13,8 und 15,9 Millisekunden.
Sicherheit
Um den Zugriff auf die Festplatte zu reglementieren, setzt der Hersteller einen proprietären
Boot-Manager ein. Dieser ist im Sicherheitschip integriert und kommt vor dem Betriebssystem zum
Einsatz. Die Vorgehensweise bietet somit Schutz vor Manipulationen der Sicherheitseinstellungen
innerhalb und außerhalb der Betriebssystemebene. Über Hotkeys (F5 oder F8) bekommt der
Administrator während des Boot-Vorgangs Zugriff auf das Hauptmenü des Managers. Dabei setzt der
Administrator nach der Betriebsysteminstallation als erstes ein User- und Master-Kennwort, das fünf
bis zehn Zeichen Länge aufweist.
Das Menü des Managers ist schnell erklärt. Zum einen umfasst es die
Live-Disc-Protection-Funktion des getesteten G-Stor-Modells, damit ist eine Spiegelung der gesamten
Verzeichnisstruktur gemeint. So bleibt allerdings die Hälfte der Gesamtspeicherkapazität wie in
einem RAID-1-Verbund nicht nutzbar. Es ist eine inkrementelle Restore-Funktion (Rollback)
integriert, die Veränderungen am System – etwa nach Fehlbedienungen oder einem Virusbefall –
rückgängig machen kann.
Als Manko ist anzumerken, dass eine Neukonfiguration der Festplatte über das Boot-Menü mit
Datenverlust einhergeht. Vorkommen kann dies etwa dann, wenn die Live-Disc-Protection zu einem
späteren Zeitpunkt wieder ausgeschaltet werden soll, um den Speicherplatz ganz zu nutzen. Die
Hardwareverschlüsselung (Encryption) schaltet der Anwender oder Administrator ebenfalls im
Boot-Manager ein oder aus. Die Aktivierung der Verschlüsselung schützt aber nur dann vor unbefugtem
Zugriff, wenn auch ein User-Passwort gesetzt wird. Anderenfalls wird der Inhalt der Festplatte zwar
chiffriert, aber die Daten können dennoch ausgelesen werden. Der Sicherheitschip geht davon aus,
dass bei nicht gesetztem Kennwort jeder Schreib- oder Lesezugriff die erforderliche Berechtigung
aufweist. Dies dürfte manchen Anwender unnötig verwirren.
Besser als bei der Konfiguration schneidet das Testgerät bei den Sicherheitsmaßnahmen selbst ab.
Diese werden innerhalb des Verschlüsselungschips ausgeführt, daher sind Angriffe von vornherein
erschwert. Um das Kennwort zu ermitteln, benötigen Knack-Programme wie LC4 (L0phtcrack in der
Version 4) Zugriff auf die Hash-Werte der Passwörter. Sind diese wie in unserem Fall in einem
separaten Speicherbereich abgelegt, kann keine Attacke gestartet werden. Angreifer müssen
Netzwerkpakete auffangen (Sniffing) und auswerten oder die Kennwortabfrage des Boot-Managers vor
dem Betriebssystemstart per Brute-Force-Angriff kompromittieren. Die Verschlüsselung wird laut
Hersteller mit einem proprietären Algorithmus vorgenommen, der mit 64 Bit Schlüssellänge
arbeitet.
Fazit
Um die Festplatte sicher in Betrieb zu nehmen, muss auf vier Dinge geachtet werden. Zunächst
muss die Festplatte am primären ATAPI-Port angeschlossen und mit einem Betriebssystem versehen
werden. Dann setzt der Anwender ein User-Passwort und aktiviert die Verschlüsselung. Dieses
Vorgehen erschwert eine nachträgliche Einbindung der Festplatte als Datentresor für sensible
Dokumente. Ansonsten schlägt sich das Testgerät wacker, maximal 85,4 MByte/s im Burst-Modus sowie
die Schreibleistung von durchschnittlich 48,9 MByte/s stellen gute Werte dar. Die mittlere
Zugriffszeit von etwa 14 Millisekunden ist Durchschnitt, vergleichbare Festplatten mit ebenfalls
7200/min erreichen der HD-Tach-Datenbank zufolge etwa 12 bis14 Millisekunden. Nicht im Test
bestätigen ließ sich die vom Hersteller angegebene Zugriffszeit von 8,5 Millisekunden.
Die Sicherheitsfunktion überzeugt durch die Bedienbarkeit, wenn man die unglückliche
Abhängigkeit der Verschlüsselungvom User-Kennwort außen vor lässt. Die Backup- und Restore-Optionen
verdienen hinsichtlich der Benutzerfreundlichkeit Lob, und die Verschlüsselungsgeschwindigkeit ist
ebenfalls positiv zu bewerten. Auch wird dem Benutzer nicht zugemutet, sich mit zusätzlicher
Software auseinanderzusetzen, da die Sicherheitsfunktionen auf der Festplatte selbst ablaufen.
Damit geht allerdings auch ein Nachteil einher: Diese Funktionen lassen sich nur umständlich per
Firmware-Update aktualisieren. Der Bootmanager erlaubt das Arbeiten mit unterschiedlich "gehärteten"
Betriebssystemen, etwa offline und beim Webzugriff.
Administratoren können auf die Festplatte getrost zurückgreifen, wenn sie die Sicherheit von
Clients erhöhen wollen. Für Serveranwendungen dürfte die Performance aber kaum ausreichen. Das von
uns getestete Modell G-Stor-Plus (GP1080) mit 80 GByte ist inzwischen bei Versandhändlern für etwa
140 Euro zu haben.
Info: MCE Tel.: 089/608070 Web: www.mce.de, www.gstor.de
Lesen Sie mehr zum Thema
