Moinsen,
obwohl
SIE mir gesagt, dass ich nicht paranoid zu sein brauch, hab ich gerade
dieses Produkt entdeckt.
Mein erster Eindruck: es ist ziemlich
guenstig.
Allerdings ist mir schleierhaft, wie der Schluessel an diese HArdware kommen soll.
Auf der Produkt-Seite steht zwar was von
When booting up your system, go to DOS and implement the FDISK instruction. This instruction will make a partition to format the Hard Disk to accept the secure IDE key.
aber das steht mE nach im Widerspruch zu
Features
- Device Driver free, Compatible with all Operating Systems
Ausserdem scheint es sich um ein 40 Bit DES Verfahren zu handeln. Das Verfahren haelt doch ernstgemeinten Attacken nicht lange stand? Schon gar nicht in der Staerke.
Es waere schoen, ein Geraet zu haben, was mir meine
softwareseite Crypto arbeit abnimmt, aber ich trau dem Teil noch nicht so ganz. Hat jemand Erfahrungen mit solcherlei Hardware bzw. mit diesem gutem Stueck?
MfG
Muelli
Auf der Produkt-Seite steht zwar was von When booting up your system, go to DOS and implement the FDISK instruction. This instruction will make a partition to format the Hard Disk to accept the secure IDE key.
aber das steht mE nach im Widerspruch zu Features
- Device Driver free, Compatible with all Operating Systems
Das muss sich nicht ausschliessen, wir wissen ja nicht, was beim "FDISK-implementieren" ;)) so passiert, evtl wird die Partition nur als "verschluesselt" markiert, ohne dass Windows/DOS sich daran stoeren. Dann weiss die kleine Platine, welche Zugriffe geschuetzt werden/sind und welche nicht.
Ausserdem scheint es sich um ein 40 Bit DES Verfahren zu handeln. Das Verfahren haelt doch ernstgemeinten Attacken nicht lange stand? Schon gar nicht in der Staerke.
Wuerde mich nicht wundern, wenn eine winzige Platine mit einem kleinen Chip drauf fuer EUR 21,90 nicht in Festplattengeschwindigkeit (40 MB/sec vielleicht?) geheimdienstsichere Verschluesselung leistet ;)
Interessant ist es allemal.
Wie sieht es aus, wenn man dieses Hardwaretoken verliert? Oder es kaputtgeht ;)
Allerdings ist mir schleierhaft, wie der Schluessel an diese HArdware kommen soll.
An? Ich vermute mal garnicht, weil der ja drauf ist…
Wenn ich das richtig lese, ist das Ding (fuer mich) ziemlich nutzlos:
Without the key, your hard disk can not be accessed.
Also muss der Plastiknupsi im Betrieb im Geraet bleiben. Also muss man den Rechner abschalten wenn man weggeht. Weil nen laufenden Rechner mit Plastiknupsi kann ja jeder unter Arm klemmen und mitnehmen…
Schoener waer sowas doch wenn es beim Booten authentifiziert, und beim runterfahren/strom wegnehmen/etc zufaellt.
Ok, FAQs lesen macht schlau…
Yes. You can remove the Key for safekeeping after your operating system has fully loaded
Dann stoert mich nur noch das das Ding aus Plastik ist und an meinem Schluesselbund bestimmt keine 2 Wochen haellt. ;)
Und das es kein SATA kann…
Fal:
Secure IDE offers 1.1 gigabit per second or higher real-time performance to hard drives, which is faster than ATA100 or ATA133 specifications.
Eine interessante Sache ist das auf jeden Fall, nur blöde, dass es nur eine 40 Bit Verschlüsselung ist. Das wäre mir zu wenig. Da bleibe ich doch lieber bei AES-256 mit Software.
Ok, FAQs lesen macht schlau…
Spielverderber, raten ist witziger :)
Schoener waer sowas doch wenn es beim Booten authentifiziert, und beim runterfahren/strom wegnehmen/etc zufaellt.
Dann verlaesst der Schluessel den Nupsi, und das wollen wir ja nicht, wenn man Sicherheit soooo ernst nimmt, dass man dafuer extra Hardware kauft :)
Dann verlaesst der Schluessel den Nupsi, und das wollen wir ja nicht, wenn man Sicherheit soooo ernst nimmt, dass man dafuer extra Hardware kauft :)
D.h. du würdest Deinen gesamten Datenverkehr mit der Festplatte durch einen USB-Stick leiten? Ok, wenn man Sicherheit soooo ernst nimmt…
LEIFer
Gibts nicht auch die Variante einen großen Schlüssel auf USB-Stick zu speichern und den zur Authentifizierung zu nutzen anstatt ein Passwort? Sollte doch denselben Effekt haben (muss beim Booten stecken, danach abnehmbar) und lässt einem die Wahl beim Verschlüsselungsverfahren.
D.h. du würdest Deinen gesamten Datenverkehr mit der Festplatte durch einen USB-Stick leiten? Ok, wenn man Sicherheit soooo ernst nimmt…
Nun, der Schluessel darf jedenfalls nicht von einem malicious process ausgelesen und vergewaltigt werden koennen.
Muss ja nicht USB sein, kann eine andere Art von Token sein. Oder eine wahnsinnig schnelle Smartcard ;)
Gibts nicht auch die Variante einen großen Schlüssel auf USB-Stick zu speichern und den zur Authentifizierung zu nutzen anstatt ein Passwort? Sollte doch denselben Effekt haben (muss beim Booten stecken, danach abnehmbar) und lässt einem die Wahl beim Verschlüsselungsverfahren.
Das wäre aber wieder vom Betriebssystem abhängig.
Es gibt da eine sehr nette Festplatte, die alles mit aes 128 bit verschlüsselt:
http://stonewood.co.uk/stonewood_flagstone.aspxDas ganze funktionier so, dass man den pc startet, das Passwort eingibt (dafür ist auf der Festplatte ein Programm installiert), einen Warmstart macht und dann an die Daten herankommt.
Dadurch merkt das Betriebssystem nichts davon, dass die Festplatte überhaupt verschlüsselt ist.
Eine 30gb-Platte für Notebooks kostet 270€, mehr Infos gibts in der c't 3/06.
Ich hab das so verstanden: Die Kryptoplatine wird in den IDE-Bus reingehängt, und auf dem USB-Stick ist der Schlüssel gespeichert. Beim Booten liest die Platine den Schlüssel vom USB-Stick und speichert ihn. Mit diesem Schlüssel werden dann die Daten ver- und entschlüsselt.
Nachdem man das zum ersten Mal gemacht hat, ist natürlich der vorher unverschlüsselte Festplatteninhalt unbrauchbar, da er ja auf dem Weg in den Hauptspeicher einmal entschlüsselt wird. Daher muß man die Platte neu partitionieren und auch neue Dateisysteme anlegen.
Klingt sinnvoll, aber die Beschreibung auf der Homepage ist grottenschlecht.
Roland
http://www.enovatech.net/products.htmDas ist der Original-Anbieter. Der kann auch 192-bit Triple-DES.
Roland
Ich hab das so verstanden: Die Kryptoplatine wird in den IDE-Bus reingehängt, und auf dem USB-Stick ist der Schlüssel gespeichert. Beim Booten liest die Platine den Schlüssel vom USB-Stick und speichert ihn.
Die KryptoHardware greift vonsich aus irgendwie auf den USB Stick zu? dH sie muss den Stick korrekt Adressieren, das Dateisystem kennen und im Endeffekt genau wissen _wo_ der Schluessel auf dem Stick liegt?
Stell ich mir fuer ein am IDE Bus haengendes Geraet - so ganz ohne Betriebssystem - unmoeglich vor.
Nur um die Erkenntnisse zusammenzutragen: Es scheint einen Schluessel von aussem zu geben. Also die Platine alleine langt nicht.
Klingt sinnvoll, aber die Beschreibung auf der Homepage ist grottenschlecht.
Ack :( Deswegen bleib ich wohl vorerst bei meiner Softwareloesung, da kann ich zumindest nachvollziehen was passiert… Ich bin auch performancemaessig gar nciht so schlecht. Jedenfalls merke ich nicht unbedingt was von meiner verschluesselten root- bzw. swap Partition :-)
http://www.enovatech.net/products.htm
Das ist der Original-Anbieter. Der kann auch 192-bit Triple-DES.
Hm. ja. khul, danke fuer den Link :) morgen mal reinschauen -.-
MfG
Muelli
Ich hab das so verstanden: Die Kryptoplatine wird in den IDE-Bus reingehängt, und auf dem USB-Stick ist der Schlüssel gespeichert. Beim Booten liest die Platine den Schlüssel vom USB-Stick und speichert ihn.
Die KryptoHardware greift vonsich aus irgendwie auf den USB Stick zu? dH sie muss den Stick korrekt Adressieren, das Dateisystem kennen und im Endeffekt genau wissen _wo_ der Schluessel auf dem Stick liegt?
Stell ich mir fuer ein am IDE Bus haengendes Geraet - so ganz ohne Betriebssystem - unmoeglich vor.
Ich glaub nicht, daß das kompliziert ist. Du packst einfach einen USB-Controller mit auf die Platine. Das Dateisystem ist dann auch kein Problem mehr.
Nur um die Erkenntnisse zusammenzutragen: Es scheint einen Schluessel von aussem zu geben. Also die Platine alleine langt nicht.
Siehe
http://www.abit-usa.com/products/multimedia/secureide/, Bild ganz unten rechts. Da ist ein USB-Stick mit EEPROM und einem langen Kabel. Das geht hinten an den Rechner und von dort aus auf den IDE-Proxy.
http://www.enovatech.net/products.htm
Das ist der Original-Anbieter. Der kann auch 192-bit Triple-DES.
Hm. ja. khul, danke fuer den Link :) morgen mal reinschauen -.-
Nur leider wird das Ding in den USA produziert. Bisher habe ich noch keinen europäischen Anbieter für mehr als 40 Bit gefunden.
Roland
Das mit dem USB-Controller nehme ich zurück. Es wäre bestimmt möglich, aber im Datenblatt der Serie X-Wall LX steht nur was von serieller Schnittstelle. Wär ja auch Quatsch, für das einmalige Übertragen von 192 Bit USB zu nehmen.
Roland
Nur leider wird das Ding in den USA produziert. Bisher habe ich noch keinen europäischen Anbieter für mehr als 40 Bit gefunden.
Naja, inzwischen hat die Post auch den neuen Kontinent erschlossen ;)
