Ondanks eerder onderzoek blijven fabrikanten versleutelde externe harde schijven uitbrengen die eenvoudig te kraken zijn. De nieuwste harde schijf waar consumenten voor op moeten passen is die van het Duitse Digittrade Security. De fabrikant beweert dat de datadrager, die 128-bit AES encryptie en RFID gebruikt, gegevens veilig kan opslaan, maar de encryptie is eenvoudig te kraken. De 320GB grote schijf is gebaseerd op de onveilige IM7206 controller, gemaakt door het Chinese Innmax.
De Duitsers blijven achter hun advies staan om de "sterke" 128-bit AES versleuteling te gebruiken. In de praktijk blijkt dat de data op de hard disk alleen versleuteld wordt met de primitieve XOR methode, met een identieke 512-byte block voor elke sector. Deze manier van versleuteling is eenvoudig te kraken, zelfs zonder diepgaande kennis van cryptografie. In de test van Heise-Security duurde het openmaken van de behuizing langer dan het kraken van de versleuteling.
Eerder dit jaar toonde Heise al aan dat de Innmax controller geen gebruik maakt van AES dataversleuteling, maar dat het slechts het AES algoritme gebruikt om het ID van de Rfid chip te versleutelen. Ondanks dit alles, gaat Innmax toch door met het adverteren van de "veilige", zonder verdere details te verschaffen over wat en hoe het precies versleutelt.
Deze posting is gelocked. Reageren is niet meer mogelijk.