Im Test: DATA LOCKER - Die externe Festplatte mit Selbstzerstörung

[tom94]

naja, genau diese leute, die geheimnisse mit sich herumschleppen, die kaufen sich so ein ding
klar, man kann seine festplatte auch selber verschlüssel, aber funktioniert die dann auch an jedem betriebssystem? hat die dann auch so ein schickes display?
ich finde es nicht unpraktisch, habe aber keine verwendung dafür.

soweit...

iGreetz vom toaster

Ich selber finde das Display ja nicht so mega gut ausehend oder...

[Andreas84]

Vor einiger Zeit wurde doch bekannt, dass 256 bit "endlich" geknackt wurde...natürlich nur in irgend nem Labor - also nicht von irgendwelchen Crackern die draußen rumlaufen. Aber es sollte zeigen, dass auch dieses Verfahren nicht ewig sicher ist.

[mojobox]

Die Struktur der Festplatte konnte trotz der Selbstzerstörung eingesehen werden, alle Dateien, die wir finden konnten waren jedoch dank der Verschlüsselung unbrauchbar.

Nunja, das spricht nicht für diese Platte - wenn nämlich alles verschlüsselt wär könnte man die Dateisystemtabellen nicht mehr lesen - ist die Frage was hier verschlüsselt wird. Mit Truecrypt und einer normalen externen Platte erreicht man vermutlich eine höhere Sicherheit - ich würde einem Cryptosystem keinen Millimeter weit trauen von dem ich nicht die Quelltexte einsehen kann.

[SilentCry]

Danke für diesen Artikel. Für mich ist das vielleicht was.

Fragen:
- Kann man den Mac _von_ dieser Platte booten?
- Wie ist die Verschlüsselung intern: Wird der 18-stellige Code als Schlüssel verwendet ODER ist der Key fest in der HDD und der PIN ist nur sowas wie das "ATA-Security-PWD"?
- Wie ist die Eingabe des PINs haptisch, geht das gut von Statten oder ist es "frickelig"?

[SilentCry]

Vor einiger Zeit wurde doch bekannt, dass 256 bit "endlich" geknackt wurde...natürlich nur in irgend nem Labor - also nicht von irgendwelchen Crackern die draußen rumlaufen. Aber es sollte zeigen, dass auch dieses Verfahren nicht ewig sicher ist.

Quellen?
Nicht mal AES kann man in irgendeiner Zeit, bevor die Erde in die Sonne stürzt, bruteforcen.

[.holger]

1. Hab ich nicht ausprobiert - kann ich aber vielleicht noch machen.
2. Der Schlüssel wird über den Touchscreen erstellt - man soll 8 Stellen des Screens berühren, daraus wird ein Schlüssel generiert. Der User kennt den Schlüssel nicht. Mit dem Pin ist der Schlüssel erneut gesichert.
3. Die Bedienung des Touchscreens geht wunderbar. Die Buttons sind groß genug um nicht fummeln zu müssen, ich konnte einfach so drauf rumpatschen und er hat das erkannt was ich haben wollte. Ein einfaches Berühren reicht auch.

[SilentCry]

...gelöscht...

[SilentCry]

Hallo .holger.
Danke für die Antworten. Ich bin nur ein wenig verunsichert, wie das mit dem Key abläuft. Das Angriffsszenario ist ja ganz klar: Platte wird aus dem Gehäuse ausgebaut und dann ausgelesen (dd oder dergleichen). Damit ist alles, was die Elektronik im Gehäuse verhindert umgangen. Also "unbegrenzt" Zeit für Attacken.
Wenn nun der Key nur aus 8 Ziffern besteht ist das in bestenfalls Tagen geknackt, ohne NSA.
Wenn die 8 Ziffern als "seed" benutzt werden und die Laufwerkselektronik einen Key erzeugt, der tamperproof abgelegt wird, ist das schon besser. Weisst Du da genaueres?

[quarx]

Nicht mal AES kann man in irgendeiner Zeit, bevor die Erde in die Sonne stürzt, bruteforcen.

Es hat ja auch niemand etwas von Bruteforce gesagt. Da gibt es bessere Angriffe gegen Blockchiffren, deren Weiterentwicklungen möglicherweise bald eine 128Bit-AES-Verschlüsselung obsolet machen dürften.

[.holger]

Hallo .holger.
Danke für die Antworten. Ich bin nur ein wenig verunsichert, wie das mit dem Key abläuft. Das Angriffsszenario ist ja ganz klar: Platte wird aus dem Gehäuse ausgebaut und dann ausgelesen (dd oder dergleichen). Damit ist alles, was die Elektronik im Gehäuse verhindert umgangen. Also "unbegrenzt" Zeit für Attacken.
Wenn nun der Key nur aus 8 Ziffern besteht ist das in bestenfalls Tagen geknackt, ohne NSA.
Wenn die 8 Ziffern als "seed" benutzt werden und die Laufwerkselektronik einen Key erzeugt, der tamperproof abgelegt wird, ist das schon besser. Weisst Du da genaueres?

Ich weiß nicht was das "als seed benutzen" heißen soll, aber: ja es ist so, wenn man die Platte aus dem Gehäuse nimmt, hat man eine 256 (oder 128)bit verschlüsselte AES Festplatte, an der man unbegrenzte Attacken durchführen kann. Dies hat mir auch der Hersteller auf Nachfrage bestätigt. Der Schlüssel besteht aber nicht aus 8 Ziffern sondern ist eben 256 (oder 128) bit lang. Dieses 8 Mal tippen ist auch nicht auf dem Zahlenfeld, sondern auf einem fast leeren Bildschirm, so dass man wirklich zufällig irgendwohin tippt.