Post-Quanten-Kryptografie kommt auf die Festplatte: WD rüstet neue Ultrastar-Enterprise-HDDs mit PQC-fähigem Secure-Boot und Firmware-Schutz aus. Die Laufwerke befinden sich derzeit in der Qualifizierung durch mehrere Hyperscale-Kunden und sollen die Geräte-Vertrauenskette gegen künftige Quantenrisiken absichern.

WD (Western Digital) integriert Post-Quanten-Kryptografie (PQC) in neue Ultrastar DC HC6100 UltraSMR-Festplatten. Die Enterprise-HDDs mit hoher Kapazität befinden sich laut Hersteller derzeit in der Qualifizierung durch mehrere Hyperscale-Kunden. Ziel ist es, die Vertrauensbasis der Laufwerke gegen künftige Angriffe abzusichern, die klassische kryptografische Verfahren durch Quantencomputer gefährden könnten.

Firmware-Schutz rückt in den Mittelpunkt

Im Kern geht es nicht um eine zusätzliche Verschlüsselung ruhender Daten, sondern um die Absicherung der Geräte-Vertrauenskette. WD adressiert damit vor allem Secure-Boot, Firmware-Integrität und Schlüsselmanagement. Ein zentraler Punkt ist die Gefahr, dass Angreifer künftig digitale Signaturen von Firmware-Updates fälschen könnten. Schad-Code könnte dann als legitime Firmware erscheinen und Laufwerke auf Geräteebene kompromittieren.

Die neuen Ultrastar-Festplatten sollen deshalb den sogenannten Root-of-Trust auf Laufwerksebene stärken. Dieser Vertrauensanker prüft, ob Firmware und Startprozesse unverändert und autorisiert sind. Gerade in großen Speicherumgebungen ist das relevant, weil kompromittierte Firmware deutlich schwerer zu erkennen ist als ein klassischer Angriff auf Datei- oder Applikationsebene.

Anzeige

PQC soll langfristige Datenrisiken adressieren

Der Hersteller verweist auf das Risiko von »Harvest Now, Decrypt Later«-Angriffen. Dabei sammeln Angreifer bereits heute verschlüsselte oder signierte Daten, um sie später mit leistungsfähigeren Quantencomputern zu entschlüsseln oder Signaturen zu fälschen. Für langlebige KI-Datensätze, Trainingsdaten und Archivbestände kann dieses Szenario relevant werden, weil solche Daten oft über viele Jahre gespeichert bleiben.

Speichersysteme laufen in Unternehmen häufig über lange Service-Zyklen. In Rechenzentren sind fünf Jahre oder mehr keine Ausnahme. Damit kann sich der Lebenszyklus heutiger Hardware mit der Entwicklung kryptografisch relevanter Quantencomputer überschneiden. Ob und wann solche Systeme praktisch verfügbar werden, bleibt offen. Für Infrastrukturentscheidungen mit langfristiger Datenhaltung spielt die Vorbereitung dennoch eine zunehmende Rolle.

WD setzt auf NIST-Algorithmen und Dual-Signing

Für die Implementierung nutzt WD nach eigenen Angaben ML-DSA-87 nach NIST FIPS 204 für die Code-Signierung. Zusätzlich kommt Dual-Signing mit RSA-3072 zum Einsatz. Damit kombiniert der Hersteller etablierte kryptografische Verfahren mit quantenresistenten Algorithmen. Der Ansatz soll den Übergang in heterogenen Geräteflotten erleichtern, ohne bestehende Betriebsprozesse abrupt umzustellen.

Zur Implementierung gehören außerdem eine PQC-fähige Public-Key-Infrastruktur sowie Workflows für Hardware-Sicherheitsmodule. Diese sollen Schlüsselausstellung, Rotation und Lebenszyklus-Management unterstützen. Ergänzend nennt WD Rollback-Sicherheitsmechanismen, um Firmware-Prozesse auch während einer schrittweisen Einführung abzusichern.

Erste Umsetzung zielt auf Hyperscale-Umgebungen

Die neuen Festplatten richten sich zunächst an Umgebungen mit sehr großen Datenbeständen und langen Aufbewahrungsfristen. Dazu zählen vor allem Hyperscale-Infrastrukturen, KI-Plattformen und große Enterprise-Speicherumgebungen. Für mittelständische Rechenzentren ist die Entwicklung dennoch relevant, weil Sicherheitsfunktionen aus dem Hyperscale-Segment erfahrungsgemäß mit Verzögerung in breitere Produktlinien wandern können. WD plant, die PQC-Funktionen im Laufe der Zeit auf weitere Produktlinien für Unternehmensfestplatten auszuweiten.

»Da KI-Datensätze immer wertvoller und langlebiger werden, ist ihre Sicherung nicht mehr optional«, meint Dr. Xiaodong (Carl) Che, Chief Technology Officer und Senior Vice President bei WD. »Quantencomputing stellt einen der bedeutendsten technologischen Umbrüche unserer Zeit dar und schreitet schneller voran, als viele Unternehmen erwarten. Die Sicherheitsarchitekturen, die Datenspeicher seit mehr als einem Jahrzehnt schützen, müssen weiterentwickelt werden. Die Integration von Post-Quanten-Kryptografie in unsere Ultrastar-Enterprise-Laufwerke hilft Kunden, bestehenden Bedrohungen wie HNDL-Angriffen einen Schritt vorauszubleiben. Durch die Anpassung an NIST-Standards und CNSA 2.0 helfen wir Unternehmen schon jetzt dabei, einen klaren, reibungslosen Weg zu einer quantensicheren Speicherinfrastruktur zu ebnen.«