#1 3. Dezember 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Verschlüsselndes Festplattengehäuse geknackt Unsichere Verschlüsselung: die Security-Festplatte von DigittradeSchon wieder ein verschlüsselndes USB-Festplattengehäuse mit RFID-Freischaltung – schon wieder wirbt der Hersteller mit AES-Verschlüsselung – und wieder konnten wir die Verschlüsselung innerhalb weniger Minuten knacken. {img-src: http://www.heise.de/bilder/119781/0/0} Unsichere Verschlüsselung: die Security-Festplatte von Digittrade Die deutsche Firma Digittrade bringt mit der Digittrade Security Festplatte ein Festplattengehäuse auf den Markt, das auf dem unsicheren Controller IM7206 des chinesischen Herstellers Innmax basiert. Dabei wirbt sie auf der Verpackung und der Produktwebseite prominent mit der starken 128-Bit-AES-Verschlüsselung. Tatsächlich werden die Daten auf der Festplatte jedoch nur mit einer primitiven XOR-Verschlüsselung mit einem für jeden Sektor identischen 512-Byte-Block chiffriert. Eine solche Verschlüsselung ist auch ohne tiefere Kryptographiekenntnisse trivial zu brechen; in unserem Test dauerte das Aufschrauben des Gehäuses länger als das Knacken der Verschlüsselung. Bereits Anfang des Jahres konnte heise Security nachweisen, dass der Innmax-Controller keine AES-Datenverschlüsselung beherrscht. Laut Innmax verwendet er den AES-Algorithmus lediglich zum Verschlüsseln der ID des RFID-Chips. Die Verschlüsselung der Daten hingegen erfolge mit einem proprietären Algorithmus, zu dem der Hersteller keine genauere Auskunft erteilte. Innmax bewirbt den Chip jedoch nach wie vor mit der AES-Verschlüsselung, lässt dabei aber geschickt offen, was genau mit AES verschlüsselt wird. Auf das Problem angesprochen, zeigte sich Digittrade uneinsichtig. Der Hersteller teilte mit, dass man nicht mit AES-Datenverschlüsselung werbe und man darauf hinweise, dass die "Daten auf der Festplatte zusätzlich durch eine gesonderte Methode gesichert" seien. Allerdings lassen Werbeaussagen wie "Alle Informationen werden 128-bit AES verschlüsselt" auf der Verpackung der Security-Festplatte keinen Zweifel aufkommen, dass für unbefugten Datenzugriff eine AES-Verschlüsselung zu knacken wäre. Nach dem heutigen Stand der Krypto-Forschung wäre dies jedoch selbst bei der kurzen Schlüssellänge von 128 Bit nahezu unmöglich. Sich Zugang zu den Daten auf der Festplatte zu verschaffen, gelingt jedoch in wenigen Minuten. Siehe dazu auch: Verschusselt statt verschlüsselt, Krypto-Festplattengehäuse ausgehebelt, Hintergrundartikel von heise Security quelle: heise online + Multi-Zitat Zitieren
#2 4. Dezember 2008 AW: Verschlüsselndes Festplattengehäuse geknackt Oh man ... Statt machen was man verspricht, das billgste nutzen um möglichst Kohle zu machen. Geld regiert die Welt Tja.. ich kauf mir sowas eh ned, bei mir wird nich einfach so schnell ma was gestohelen (is ja alles intern eingebaut ) + Multi-Zitat Zitieren