Warum wir Hardware-Verschlüsselung mit TCG Opal 2.0 nicht empfehlen - TUXEDO Computers

Kunden fragen uns gelegentlich, ob wir die Verschlüsselung von SSDs oder Festplatten mittels TCG Opal 2.0 unterstützen. Warum wir Opal nicht unterstützen und stattdessen zur bewährten und von uns unterstützten Software-Verschlüsselung per LUKS raten, erklären wir in diesem Artikel.

Was ist TCG Opal 2.0?

TCG Opal 2.0 ist ein Standard der Trusted Computing Group (TCG) für Self-Encrypting Drives (SEDs), also selbstverschlüsselnde Speichergeräte. Ein SED ist ein Laufwerk mit integrierter Verschlüsselungsfunktion. Es verfügt über einen kryptographischen Schlüssel, der in einem geschützten Bereich des Laufwerks erzeugt und gespeichert wird.

Mit diesem Schlüssel werden die Daten durch den Laufwerkscontroller verschlüsselt und beim Lesen wieder entschlüsselt. Nicht jede Opal-kompatible SSD oder Festplatte implementiert dabei alle Funktionen des Standards vollständig. Spezifikationen wie Opalite und Pyrite decken jeweils nur bestimmte Teilmengen von Opal ab.

Was sind die Vorteile von TCG Opal 2.0?

Bei korrekter Implementierung kann Opal einen guten Schutz der Daten bieten. Die Ver- und Entschlüsselung erfolgt direkt im Laufwerk, sodass CPU und RAM des Systems dadurch nicht zusätzlich belastet werden. Der Medienverschlüsselungsschlüssel verlässt das Laufwerk nicht, wodurch bestimmte Angriffe auf im Arbeitsspeicher liegendes Schlüsselmaterial erschwert oder vermieden werden.

Ein weiterer Vorteil ist, dass Opal unabhängig vom Betriebssystem arbeitet. Das kann in heterogenen Unternehmensumgebungen oder bei Dual-Boot-Szenarien attraktiv sein. Auch beim Vorbereiten eines Laufwerks für Weiterverkauf, Recycling oder RMA ist Opal konzeptionell interessant: Durch das Ändern oder Löschen des internen Schlüssels lässt sich der Zugriff auf die zuvor verschlüsselten Daten praktisch unmöglich machen.

Warum wir Opal trotzdem nicht unterstützen

Opal 2.0 verspricht eine herstellerübergreifend einheitliche Verwaltung. In der Praxis hängt die tatsächliche Funktionalität jedoch stark von der jeweiligen Firmware des Herstellers ab. Genau darin liegt aus unserer Sicht das zentrale Problem: Die Implementierung ist weitgehend eine Blackbox. Unabhängiges Auditing, Debugging und die saubere Fehleranalyse werden dadurch erheblich erschwert. Gerade in der IT-Sicherheit ist mangelnde Transparenz ein ernstzunehmender Nachteil.

Auch abseits der Marketingversprechen der Hersteller finden sich seit Jahren Hinweise darauf, dass die Praxis nicht immer mit dem theoretischen Sicherheitsmodell Schritt hält. So schreibt etwa der Sicherheitsforscher Carlo Meijer vom Institute for Computing and Information Sciences der Radboud University Nijmegen, dass Hardwareverschlüsselung in der Theorie zwar mit Softwarelösungen vergleichbar oder sogar überlegen sein könne, in der Praxis jedoch viele Modelle aufgrund von Spezifikations-, Design- und Implementierungsproblemen kritische Schwachstellen aufwiesen. In vielen Fällen sei eine vollständige Wiederherstellung der Daten sogar ohne Kenntnis des eigentlichen Geheimnisses möglich.

Auch Prof. Dr. Tilo Müller, Sicherheitsforscher an der FAU Erlangen-Nürnberg, demonstrierte in seinem Vortrag (Un)Sicherheit Hardware-basierter Festplattenverschlüsselung, dass SEDs in der Praxis oft nicht so sicher sind wie angenommen. Er zeigte Schwachstellen und Implementierungsfehler in der Firmware, die den Zugriff auf unverschlüsselte Daten ermöglichen oder den Zugriffsschutz umgehen konnten, ohne die Daten zu zerstören. Bei einigen Modellen war das Passwort nicht kryptographisch mit dem eigentlichen Verschlüsselungsschlüssel verknüpft.

Potenzial für Komplikationen

Neben diesen generellen Problemen bietet Opal unter Linux zusätzliches Potenzial für Komplikationen. Anders als LUKS ist Opal kein nativer Bestandteil des Linux-Bootprozesses. Bei LUKS ist die Entschlüsselung sauber in den Systemstart integriert: cryptsetup ist Standard, das Initramfs unterstützt verschlüsselte Volumes, und die Entschlüsselung erfolgt vor dem Mounten des Dateisystems. Opal arbeitet dagegen weitgehend außerhalb dieser Mechanismen.

Hinzu kommt, dass die Pre-Boot Authentication bei Opal in der Praxis je nach Hersteller, Firmware und eingesetzten Tools unterschiedlich umgesetzt wird. Diese Authentifizierung entsperrt das Laufwerk, bevor das Betriebssystem startet. Während bei LUKS die Passwortabfrage Teil des normalen Linux-Startvorgangs ist, erfordert Opal häufig zusätzliche, vom eigentlichen Betriebssystem getrennte Komponenten. Das kann etwa über BIOS- oder UEFI-Funktionen oder mit Tools wie sedutil geschehen, das typischerweise eine kleine Pre-Boot-Umgebung bereitstellt. Genau diese zusätzliche Komplexität macht Opal in der Praxis aus unserer Sicht weniger attraktiv.

Auch die Wiederherstellung im Fehlerfall ist bei Opal häufig schwieriger als bei LUKS. Je nach Laufwerk, Firmware und verwendeter Entsperrmethode kann der Zugriff auf Daten auf einem anderen System komplizierter sein als bei einer klassischen LUKS-Verschlüsselung oder ganz misslingen.

Weitere technische Einzelheiten zu Opal und selbstverschlüsselnden Laufwerken unter Linux finden Sie im Wiki von Arch Linux.

Was spricht für unsere Unterstützung von LUKS?

LUKS steht für Linux Unified Key Setup und ist unter Linux der etablierte Standard für die Festplattenverschlüsselung. Es verschlüsselt Partitionen oder Container und schützt den Zugriff über Passphrasen oder andere Schlüsselmethoden. Die dafür nötigen Metadaten werden im Header gespeichert. LUKS unterstützt mehrere Schlüssel-Slots und wird in der Regel über cryptsetup verwaltet.

Im Gegensatz zu Opal ist LUKS portabel, sodass ein damit verschlüsselter Datenträger auf jedem kompatiblen Linux-System geöffnet werden kann, sofern das korrekte Passwort oder ein passender Schlüssel vorliegt. Darüber hinaus ist LUKS in den Linux-Stack integriert, transparent dokumentiert und breit erprobt. Auch im Fehlerfall ist es in der Regel besser handhabbar als proprietäre Hardwarelösungen. Zudem lassen sich Wörterbuch- und Brute-Force-Angriffe durch geeignete Parameter bei der Schlüsselableitung zusätzlich erschweren.

Wir raten daher von der Verwendung von Opal ab und sehen uns aufgrund der proprietären und herstellerabhängigen Implementierung außerstande, dafür Support bereitzustellen. In unserer Wissensdatenbank erfahren Sie, wie Sie Ihr TUXEDO OS mit LUKS während der Installation per ISO-Image verschlüsseln. Ein weiterer Artikel erklärt, wie wir ein verschlüsselt bestelltes Betriebssystem ab Werk verschlüsseln und wie Sie das zu Hause per WebFAI nachvollziehen können.