image

Versleutelde harde schijf nog steeds eenvoudig te kraken

donderdag 4 december 2008, 10:42 door Redactie, 9 reacties

Ondanks eerder onderzoek blijven fabrikanten versleutelde externe harde schijven uitbrengen die eenvoudig te kraken zijn. De nieuwste harde schijf waar consumenten voor op moeten passen is die van het Duitse Digittrade Security. De fabrikant beweert dat de datadrager, die 128-bit AES encryptie en RFID gebruikt, gegevens veilig kan opslaan, maar de encryptie is eenvoudig te kraken. De 320GB grote schijf is gebaseerd op de onveilige IM7206 controller, gemaakt door het Chinese Innmax.

De Duitsers blijven achter hun advies staan om de "sterke" 128-bit AES versleuteling te gebruiken. In de praktijk blijkt dat de data op de hard disk alleen versleuteld wordt met de primitieve XOR methode, met een identieke 512-byte block voor elke sector. Deze manier van versleuteling is eenvoudig te kraken, zelfs zonder diepgaande kennis van cryptografie. In de test van Heise-Security duurde het openmaken van de behuizing langer dan het kraken van de versleuteling.

Eerder dit jaar toonde Heise al aan dat de Innmax controller geen gebruik maakt van AES dataversleuteling, maar dat het slechts het AES algoritme gebruikt om het ID van de Rfid chip te versleutelen. Ondanks dit alles, gaat Innmax toch door met het adverteren van de "veilige", zonder verdere details te verschaffen over wat en hoe het precies versleutelt.

Reacties (9)
04-12-2008, 10:53 door [Account Verwijderd]
[Verwijderd]
04-12-2008, 11:07 door spatieman
natuurlijk is iedere HD met encryptie te kraken.
allemaal dank zij de verplichte NSA achterdeur.
en de master sleutel die bij de fabrikant bekend is.

immers, als de overheid op de HD wil kijken, kunnen ze bij de fabrikant de mastersleutel op vragen.
04-12-2008, 11:18 door Anoniem
Door spatiemannatuurlijk is iedere HD met encryptie te kraken.
allemaal dank zij de verplichte NSA achterdeur.
en de master sleutel die bij de fabrikant bekend is.

immers, als de overheid op de HD wil kijken, kunnen ze bij de fabrikant de mastersleutel op vragen.

Moet ik mijn aluminiumfolie hoedje weer opzoeken?
04-12-2008, 12:42 door [Account Verwijderd]
[Verwijderd]
04-12-2008, 12:48 door Anoniem
"Wat een fake product."

bijna alle security produceten zijn fake
04-12-2008, 13:23 door Anoniem
Door Anoniem"Wat een fake product."
bijna alle security produceten zijn fake

Dus jij weet meer dan ik? Mooi, kun je svp aangeven welke producten dan wel veilig zijn.

Alvast bedankt
04-12-2008, 13:53 door Anoniem
Geen product is veilig, als men echt wil krijgen ze het toch wel. Is het niet door de encryptie te kraken, dan is het wel via een omweg. Maar uiteindelijk is data die digitaal is op geen enkele manier 100% veilig en al helemaal niet als het te benaderen is via internet.

Om enkele reacties voor te zijn, ik weet dat er mensen zijn die bovenstaande stelling niet willen aannemen. Maar het is gewoon een feit, dat alles te kraken is. En als dat dus te lang dreigt te duren, want het is feitelijk een kwestie van tijd voordat iets gekraakt wordt, dan krijgt men de informatie die men wil op een andere manier (denk aan omkoping, chantage, etc.). Kant tekening hier is wel, dat ik doel op criminele activiteiten en niet de script kiddies / wannabe hackers.
04-12-2008, 17:38 door Ilyas
Anonieme reacties zouden toch echt uitgeschakeld moeten worden....
Wellicht dat Anonymous het credo "Security is a process, not a product" bedoelt....

Enfin, ik zou die lijst ook best willen zien.
In dit geval is het natuurlijk pure misleiding.
Wel zeggen dat je AES encryptie gebruikt en het vervolgens niet doen.
04-12-2008, 19:12 door cyberpunk
Door Anoniem

Moet ik mijn aluminiumfolie hoedje weer opzoeken?

Ach, jij bent gewoon een door de overheid ingehuurde clown om de boel hier in het belachelijke te trekken. Doe maar hoor! Wij weten de waarheid toch!

;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.