News Festplattengehäuse mit RFID-Verschlüsselung

[HeadCRasher]

Find ich sehr schick, der Preis ist auch super.
Ich nutze zur Zeit ein Truecrypt Device auf meinem ipod, dadrauf laufen mein Firefox mit allen Passwörtern und mein Miranda (Chatclient).
So hab ich immer mein Kram dabei und falls ich den ipod verlier kann keiner ohne mein Passwort an meine Daten kommen.
Die Platte hier wär noch ne Ecke einfacher. Aber ich will sowas gerne in einem Handy integriert haben...

 

[TchiboMann]

rooooofelmao, hauptsache Meckern, drauf geschi**en ob man weiss wovon man redet oder nich lol

1.) AES ist eines der sichersten Verschlüsselungsalgorythmen, die es derzeit gibt. Zitat Wikipedia: "AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen." Denke kein weiterer Kommentar notwendig.
2.) Wenn beispielsweise, wie jemand hier angedeutet hat, die Polizei die externe HDD beschlagnamen, können die nichts mit der Platte anfangen, da die Daten AUF der Festplatte verschlüsselt sind, und nicht der Datenstream über USB (das wäre in der Tat mehr als sinnfrei). Die Polizeit hat zudem auch kein Anrecht auf den RFID-Key, da die Beschlagnahmung der Festplatte dies nicht mit einbezieht. Das gilt im Übrigen auch für mit einer Software verschlüsselten Festplatte mit Passwort. Niemand ist zur Verausgabe des Passwortes verpflichtet, solange kein Gerichtsbeschluss vorliegt (und den wirds nur in den gaaaaaaaanz seltensten Fällen geben).
3.) Wer die Festplatte verliert, dessen Daten sind sicher. Bis der AES-Schlüssel geknackt ist vergehen 30 Jahre (des hab ich irgendwo mal in ner Dokumentation im TV gesehn...)
4.) Wer den Key verliert, der hat einen Ersatzkey (das steht im Newstext), und spätestens dann sollte man sich wohl auch überlegen, ob man nicht seine Daten irgendwo nochmal sichert... Wer das nicht macht und auch den zweiten Key verliert, der ist schlichtweg dumm.

 

[Prophecy]

Hallo,

gibt es solch eine Lösung auch für 3,5"?
Finde gerade nichts auf die Schnelle ...

Gruß

 

[Tronx]

Sag mal Tchibo, du weist was eine Hausdurchsuchung ist oder? Nur es dir mal deutlicher zu machen, Hausdurchsuchung betrifft alles was im Haus ist, an deinem Körper und zu deinem Besitz gehört, sprich Auto vor der Haustür.
Wenn sie wollen, können sie auch deine Socken einkassieren. Wenn du einen Schlüssel zu deiner Garage hast, was glaubste was die Polizei will, was glaubst du wenn du ein Safe hast, was die Polizei dann will, genau, deinen Schlüssel.
Das du das PW nicht rausrücken musst ist auch so eine Halbwahrheit die nur zum Teil stimmt, sie können dir Beugehaft erteilen - ca. 6 MOnate, danach gehts gleich weiter. Du kannst dich nämlich darauf berufen das du das PW vergessen hast, aber ich denke kaum das ein Schlüssel die Einkerbung verschmolzen ist, verstehst du worauf ich hinaus will?
Immer diese Halbwahrheiten verbreiten und andere anschnauzen ;-)

Zum Thema: Wer wirklich gut verschlüsseln will, nimmt Truecrypt oder das komerzielle Produkt. Alles andere ist wischiwaschi, gebe es dieses Teil mit Fingerprint wäre es eine Überlegung wert, aber auch das kann man knacken. Finger auslesen ist für Profis keine allzugroße Sache. Die Frage ist, juckt denen ein Filsharer für diesen Aufwand?! Aber um sich vor Oma&Co zu schützen ist das wunderbar.

 

[BrOokLyN R!ot ³]

interessante Idee. Sowas ähnliches gibts ja schon bei Server Räumen usw.

Gruss Jens

 

[GrambleX]

@Tchibo:
Hauptsache erstmal mit seinem Wissen angeben!
1) Hier hat keiner AES kritisiert, sondern lediglich den fehlenden 256bit-Support. 128bit reicht natürlich volkommen, aber 256bit Verschlüsselung mit einzubauen dürfte doch wohl kein Problem sein. Da heutige PC's sehr leistungsfähig sind, kann man z.B. zur Sicherheit auch auf 256bit setzten. Außerdem währe es wünschenswert wenigstens eine Alternative zu AES zu haben (z.B. Twofish). Falls eine Verschlüsselung geknackt wird, hätte man dann eine Alternative! Ansonsten kann man das Teil im Falle des Falles in die Tonne kloppen.
2) Grade das ist doch das Problem der Platte. Meistens kommt die Polizei mit ner Hausdurchsuchung und hat somit das Recht alles zu durchsuchen, dass auf dem Durchsuchungsbeschluss genannt wird. Meistens ist das die ganze Wohnung, bzw. das Haus. Wenn die also diesen Key finden, nehmen die den auch mit. Auch ein potentieller Dieb kann einfach den key mitklauen. Wenn ich mir eine Passphrase merke, kann keiner was mit der Platte anfange, bis ich ihm persönlich die Passphrase nenne.
3) Keiner ist so verrückt, und versucht AES mit Brute-Force zu knacken. Das eigentliche Problem hab ich oben beschrieben.
Aber abgesehen davon galt 56bit auch mal als sicher. Und stell dir vor mit welcher Verschlüsselungstiefe du vor 30 Jahren die Computer überfordert hättest. Deshalb kann 256bit wirklich nicht schaden.
4) Und was mach ich mit der Sicherungskopie? Die muss auch verschlüsselt werden. Dann muss ich mir sowiso ein Passwort merken. Was aber noch viel schlimmer ist, wenn man nicht weiß wo der Schlüssel ist. Er kann einem auch geklaut worden sein. Man weiß im Falle eines Verlustes nur, dass iwo ein kleines Gerät rumliegt, mit dem jeder an meine verschlüsselten Daten kommt.

Für Heimanwender ist das Teil allemal ausreichen - und das ist ja wohl auch die Zielgruppe. Sobald man wirklich sensible Daten hat, wär das nicht meine erste Wahl.

 

[Wolfm@ster]

RFID ?

NEIN DANKE !

http://www.foebud.org/rfid

 

[unentschieden]

stellt sich mir die frage wieso ihr eure daten vor der polizei verstecken müßt, als ob das ein kriterium für einen festplatten kauf wäre.

 

[towo™]

"Linux 9.1"...

 

[Ivko]

@ 30

Ich bin deine Meinung, das ist einfach langsam peinlich. SUSE ist nicht Linux.
Als Linux ist .... das erspare ich mir.

Guter Nacht!

lg Ivko

 

[BeeHaa]

1) Hier hat keiner AES kritisiert, sondern lediglich den fehlenden 256bit-Support. 128bit reicht natürlich volkommen, aber 256bit Verschlüsselung mit einzubauen dürfte doch wohl kein Problem sein.

Es wäre auch kein Problem Serpent einzubauen. Ich kann der Argumentation trotzdem nicht folgen.

Da heutige PC's sehr leistungsfähig sind, kann man z.B. zur Sicherheit auch auf 256bit setzten.

Warum muß man dabei von "heutigen" PCs ausgehen?

Außerdem währe es wünschenswert wenigstens eine Alternative zu AES zu haben (z.B. Twofish).

Das wäre es in der Tat. Twofish-236 performt nämlich wesentlich besser als AES-256 und ist in jeder Hinsicht als SICHERER eingestufft worden.

AES ist zu einem Marketingswort geworden. Sehr schade In seiner 128bit Version ausgezeichneter Schutz und Leistung für WLAN- und Festplattenverschlüsselung. Das wars schon.

Aber abgesehen davon galt 56bit auch mal als sicher. Und stell dir vor mit welcher Verschlüsselungstiefe du vor 30 Jahren die Computer überfordert hättest. Deshalb kann 256bit wirklich nicht schaden.

Es nützt aber auch nichts. Wenn 128bit AES knackbar sein wird, wird AES-256 es ebenfalls. Das wird eine neue grundsätzliche Erkenntnis verursachen.
56bit galten als sicher, weil die akademische Kryptowelt der staatlichen um etliche Jahre hinterher lief. Heute ist das nicht mehr der Fall.
Als DES (56bit) auch offiziell fiel wollte 3DES (~112bit) auch niemand mehr so wirklich benutzen. Das hatte schon ihre Gründe!

4) Und was mach ich mit der Sicherungskopie?

So ein Teil benutzt man meistens wie einen riesengroßen USB-Stick. Ich mache keine Sicherungskopien von meinen USB-Sticks. Außer von den selbstgebauten USB-Tokens.


Tschibomännchen du weißt aber schon, daß diese Empfehlung nur für AES-192 und AES-256 gilt? Und daß es nur für TopSecret der Stuffe B gilt? Stuffe A verschlüsseln "die Amis" mit einem eigenen Algorythmus. Warum?

AES-128 für Festplatten reicht vollkommen. Vollkommen. Die Firmen bieten AES-256 nur als stupides Buzzword an und um eine höhere theoretsiche Sicherheit in der Produktbroschüre angeben zu können. Sehe CompuSec. Total sinnlos.

TrueCrypt benutzt man mit Twofish (-256). Das performt ungefähr wie AES-192 und hat eine "Stärke" die ich als 8 bezeichne. AES-256 hat eine Stärke von 6 und Serpent kriegt die volle 10.

 

[grzózdz]

Ho!

Man ist in Deutschland nicht gezwungen sein Passwort herauszugeben, denn man hat hier das Aussageverweigerungsrecht. Das Bedeutet, dass jeder die Auskunft auf solche Fragen verweigern kann, deren Beantwortung ihn selbst oder nahe Angehörige in die Gefahr bringen könnte, wegen einer Straftat oder einer Ordnungswidrigkeit eventuell verfolgt zu werden (§ 55 StPO). Eine Beugehaft (juristisch korrekt „Erzwingungshaft“) darf in solchen Fällen nicht verhängt werden.

Desweiteren gilt die Unschuldsvermutung, wobei einem die Schuld nachgewiesen werden muss und man nicht seine Unschuld. Aufgrund dessen dürfen staatliche Stellen nicht davon ausgehen, dass wenn eure HD verschlüsselt ist, ihr automatisch etwas verbrochen habt.

Gruß.

PS: Hier noch sehr gutes Video (Vortrag vom 23. Chaos Communication Congress 2006) zum Thema Hausdurchsuchung und PC-Beschlagnahme etc.

http://video.google.nl/videoplay?docid=-199979126191267419&q

 

[katanaseiko]

Ich kann mir vorstellen, dass die Verschlüsselung vom Controller im Gehäuse übernommen wird und deswegen "nur" 128 bit verwendet wird. Eine Verschlüsselung mit 256 bit dürfte bestimmt kein Problem darstellen.
Es wäre doch interessant, mehr zur Handhabung des Verschlüsselungsmechanismus' zu erfahren. Wird das Gerät wieder "sicher" gemacht, wenn die Stromzufuhr zum Gerät getrennt wird? Es könnte ja immerhin sein, dass die Festplatte irgendwo von einem laufenden Rechner entwendet wird, für den dieses Gerät gerade entsichert war...

 

[Tronx]

33@ Nö, stimmt nur zum Teil. Gehen wir von Datenmissbrauch aus, da wird die Staatsanwaltschaft Beweise haben, nun liegt es an dir diese zu widerlegen. Tust du dies nicht...naja den Rest kennste ja. Es ist faktisch richtig das man sein PW nicht rausrücken muss, aber dadurch macht man sich unglaubwürdig, da es auch am "Schuldigen" liegt seine Unschuld zu beweisen, wenn vorher eine Beweislast seitens des Staates vorliegt. Also so ganz Rosa wie es CCC beschreibt ist es nicht. Ist genau das gleiche wenn sie zu deinem PC auch gleich mal deinen Monitor mitnehmen...auch wenn sie es nicht müssten.

Deswegen gibt es schon diese nette Optionen, ich nenn es mal Inkognito. 2 Partiotionen, eine Sichtbar, die andere nicht Sichtbar.

 

[grzózdz]

35@ Sollte die Staatsanwaltschaft Beweise haben, braucht sie das Passwort dann wohl nicht mehr um ein Verfahren zu eröffnen. Dies widerspricht im Endeffekt nicht dem was ich schrieb, denn die Ausgangssituation ist hierbei wichtig. Sollten für die Staatsanwaltschaft die Daten auf der verschlüsselten HD das einzige echte Beweisstück darstellen dann braucht man das Passwort nicht zu verraten und die Wahrscheinlichkeit, dass es (bei einer guten Verschlüsselung) zu einem Verfahren kommt ist sehr unwahrscheinlich.
Unglaubwürdig macht man sich aber keinesfalls, da man nur von einem Recht Gebrauch macht, das einem zusteht und das Ausüben dieses Rechts darf von der Staatsanwaltschaft nicht in irgendeiner Weise dem Beschuldigten negativ ausgelegt oder gegen ihn verwendet werden.

PS: Der Vortrag aus dem Link stammt von einem sachkundigen Anwalt, der sich wohl mit der Materie auskennt, nicht von einem Laien.

 

[schillijo]

"In dem silbernen Aluminium-Gehäuse sitzt ein RFID-Transponder, der ausschließlich auf den zugehörigen Reader reagiert. Dieser steckt in einer Chipmarke, die der Besitzer einfach am Schlüsselbund befestigen kann."

Das kann so nicht korrekt sein. Üblicherweise ist der Transponder das Teil, welches am Schlüsselbund getragen wird. Der Reader sitzt im Gehäuse, da er eine Stromversorgung benötigt. Der Transponder bezieht seine Energie vom Reader über Induktion. Er hat keine eigene Batterie.

 

[McSnoop]

stellt sich mir die frage wieso ihr eure daten vor der polizei verstecken müßt, als ob das ein kriterium für einen festplatten kauf wäre.

Weil es die Polizei nix angeht was ich auf meiner hdd habe?

Gerade wenn auf den HDD's nicht nur persönliche Sachen drauf sind sondern z.b. auch Firmendaten. WER garantiert mir das die nicht an den erstbesten gehen der mal nen Bündel Geld unterm Tisch durchreicht?

Alle Bürger sollen sich kontrollieren lassen, aber bei der Polizei arbeiten auch nur Menschen die durchaus auch korrukt sein können.

Es wird zwar heutzutage das blaue vom Himmel beschworen, aber wenn das Kind in den Brunnen gefallen sind und der Firma zig 100k EUR Schäden entstehen, will keiner seine Schuld eingestehen und dafür aufkommen.

Von daher und weil es die Technik hergibt das man die Platten verschlüsseln kann ^^ sollen sich die Frösche ruhig die Zähne an den Verschlüsselungen ausbeissen. *g*

@Topic:

Solch eine Hdd ist ja schön und gut, auch 256Bit wäre bestimmt machbar, was sich aber sicher auf den Preis mit nem fetten [+] niederschlagen würde, da die verschlüsselung ja zulasten des Controllers im externen Gehäuse geht ^^.

das der RFID Chip die einzige Mgl ist platte zu sperren oder zu öffnen ist aber auch wieder nen Witz.

Denn wie schon einige geschrieben haben wird der Chip mit einkassiert is die Verschlüsselung praktisch witzlos.

 

[Hellmen]

Ja 256bit wäre besser! 128 sollten aber erstmal reichen.

Für den Preis ist es schon so gut wie gekauft.

Es lebe die Sicherheit.

Gruß

 

[Tronx]

grz@ ja ne ist klar, gelle. ohne weitere kommentar ;-)
ps: man hat das recht zu schweigen, macht sich in der verhandlung sehr gut wenn die beweislast auf seiten der SA ist, viele grüße an den RA vom laien der hier einen RA sitzen hat. wuste nicht das abschreiben schon mehr zählt....egal

 

[GrambleX]

Wenn ihr natürlich eure Platten voller illegaler Sachen habt - dann gibt es sicher auch Beweise woher ihr die habt. Mir geht es erstmal darum, dass ich alles persönliche und auch vertrauliche aufm Rechner hab und da soll die Polizei nicht einfach Einblick bekommen. Die sind ja auch nur ne staatliche Institution und stehen nicht weit über jedem Recht. Und wenn die bei mir halt wegen irgendnem Mist ankommen (die dürfen ja mittlerweile beim jedem von nem potentiellen Straftäter ausgehen), will ich nicht, dass denen mein ganzes Leben in die Hände fällt.
Über meine persönlichen Daten will ich schon Kontrolle haben!


@BeeHaa: Heutzutage wird ein Großteil der Kunden dieses Produktes einen so leistungsfähigen Rechner haben, dass 256 und 128 sogut wie keinen Unterschied macht. Dafür braucht man ja keinen super Hochleistungsrechner. Da reicht ein Computer, der einigermaßen aufm neusten Stand der Technik ist. Was meinste wieviele schon einen Dual Core haben, 1GB Ram usw.. Ich weiß nicht ab wann es sich genau lohnt auf 256bit zu setzten (weil es keinen spürbaren Performanceunterschied gibt), aber ich weiß, dass die Anforderungen niedriger sind als die meisten glauben.
Und ob ich jetzt 128 oder 256 ankreuze.... warum nicht?