Zelfversleutelende schijf van Lenovo valt in de smaak
Een eerdere test waarin Heise verschillende zelfversleutelende harddisks onderzocht, liet zien dat de schijven in kwestie niet veel voorstelden qua beveiliging. Wellicht heeft Lenovo nu een versleutelende schijf op de markt gezet die wel de moeite waard is: de ThinkPad USB Secure Hard Drive.
PIN
Als de harddisk in de USB poort geprikt wordt, gebeurt er in eerste instantie niets, omdat de gebruiker eerst een PIN code van minimaal zes en maximaal zestien cijfers moet invoeren op de bijgeleverde numpad. Verder is er geen driver nodig om toegang tot de schijf te krijgen en is hij te gebruiken als een normaal verwisselbaar opslagmedium. Tenslotte is er nog een "admin-mode" waarin PIN codes voor maximaal tien andere gebruikers gegenereerd kunnen worden.
Veiligheid
De beveiliging zit beter in elkaar dan bij de eerder geteste schijven: zo wordt er niets op de schijf zelf opgeslagen, maar worden de PIN codes of andere versleutelingsbestanden op de controller opgeslagen. Dit alles wordt versleuteld met het AES-128 algoritme. Toch heeft de ThinkPad één minpuntje: er wordt gebruik gemaakt van de ECB block-mode, wat gezien wordt als een mindere variant, omdat een "dictionary attack" hierdoor iets makkelijker uit te voeren is. Toch luidt de conclusie dat Lenovo met dit product een goede aanvulling is op gebied van databeveiliging.
De schijf is verkrijgbaar in 160- en 320GB en bereikt lees- en schijfsnelheden van respectievelijk 33 en 30MB per seconde, wat op zijn minst redelijk te noemen is.
Mocht u nu naar de winkel willen rennen om dit product aan te schaffen, kleine aanvulling.
Eén zwakte in de beveiliging wordt niet genoemd in het artikel, dat is de 1-2-3-optie om de schijf en wachtwoord-instellingen te wissen voor als deze "vergeten" zijn...
Vriendelijke groenten,
anonymous maximus
Iets meer informatie ;-)
Je bent je data kwijt en kunt de schijf daarna opnieuw configureren.. Het probleem hiermee is dat je dit met een toetsencombinatie kan doen waardoor iedereen die er fysiek toegang toe heeft in staat is de schijf te wissen.
Hopelijk u hiermee voldoende te hebben geïnformeerd..
Vriendelijke groenten,
anonymous maximus
Iemand die fysiek toegang heeft kan de data altijd wissen, alleen nu wat makkelijker dan anders. Je kunt ook achter mijn PC kruipen en alle gecrypte schijven herformatteren, dan ben ik de data ook kwijt maar kun jij er nog steeds niet aan.
Er vindt gelukkig dus wel vooruitgang plaats!
Maar het is toch wel de limit dat PIN codes en ander 'versleutelingsbestanden' op de controller opgeslagen worden.
Dit klinkt maximaal ONVEILIG! Hupsakee, opzouten met het opslaan van keys, gewoon passphrases zoals bij TC of van mijn part een PIN code die nu eens de lengte van 4 cijfers overtreft!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
