Nieuws

3TB harde schijf met encryptie en pincode

woensdag 20 april 2011, 11:27 door Redactie, 11 reacties

Een Brits bedrijf heeft naar eigen zeggen de eerste draagbare, hardwarematig-versleutelde harde schijf met pincode gelanceerd. De Secure Hard Drive gebruikt 256-bit AES encryptie en beschikt over een maximale capaciteit van 3 terabyte. Alle informatie op de schijf wordt automatisch versleuteld.

Verder beschikt het apparaat over verdediging tegen brute force-aanvallen en een 6 tot 16-cijferige pincode. Dat zou ervoor moeten zorgen dat de gegevens niet door derden zijn te bemachtigen, zelfs als de schijf uit de behuizing wordt gehaald. Verder is er geen aparte software of adminrechten vereist om de schijf te gebruiken.

Minste internetvrijheid in Iran

Geheim lab gehackt via Internet Explorer-lek

Reacties (11)

20-04-2011, 11:53 door _Peterr

Zal wel verboden worden in Nederland....
http://www.security.nl/artikel/36857/1/Justitie_wil_encryptie_verbieden.html

20-04-2011, 12:17 door Jeroen Wipro

Dit soort harddisk bestaan al jaren (2009)
http://shop.lenovo.com/ISS_Static/WW/EMEA/merchandising/pdf/en/LEN_A_Jan09_133_Secure_Hard_Disk_Drive_DS_FA.pdf

20-04-2011, 13:05 door spatieman

Een Brits bedrijf heeft naar eigen zeggen de eerste draagbare, hardwarematig-versleutelde harde schijf met pincode gelanceerd.
--
apart ,encryptie is verboten in Engeland.
en hier, als het aan de mafkezen overheid ligt ook.

20-04-2011, 13:16 door Anoniem

Zwaar onveilig. 6~16 "nummers" is maximaal ~50bit key, erg snel te kraken.

http://en.wikipedia.org/wiki/Password_strength#Password_strength_depends_on_symbol_set_and_length

20-04-2011, 13:40 door Niby

Cool! Die Secure Hard Drive 256-bit AES ga ik wel uittesten. Interessant!

20-04-2011, 13:58 door Anoniem

Maar is de data ook veilig tegen in geval van falende hardware? Dan zou dat ding namelijk een zeer goede optie zijn voor offline datasafe, alhoewel je natuurlijk ook gewoon 2 dan die dingen kan gebruiken dan daarvoor.

20-04-2011, 14:21 door cryptomannetje

Door Anoniem: Zwaar onveilig. 6~16 "nummers" is maximaal ~50bit key, erg snel te kraken.

http://en.wikipedia.org/wiki/Password_strength#Password_strength_depends_on_symbol_set_and_length

Daarom is het ook beter two factor authenticatie toe te passen zoals de gebruikmaken van een smart card. Voorbeeld hiervan is het Duitse Digitrade product: http://www.identiware.com/nl/veilige-harddisk-smartcard-pin.html

20-04-2011, 14:34 door Anoniem

Door spatieman: Een Brits bedrijf heeft naar eigen zeggen de eerste draagbare, hardwarematig-versleutelde harde schijf met pincode gelanceerd.
--
apart ,encryptie is verboten in Engeland.
en hier, als het aan de mafkezen overheid ligt ook.

[paranoia]
Daarom is het ook een Brits bedrijf. Die heeft de sleutels al bij de overheid daar in bewaring gegeven.
[/paranoia]

20-04-2011, 15:00 door Mysterio

Bijna goed: In Groot Brittannië is er sinds 2007 een wet van kracht die je verplicht je sleutel op te geven. In de VS bestaat er een jurisprudentie waarbij de verachte onversleutelde data aan de jury moet tonen. Dit soort wetgeving hebben we niet, maar ik denk dat we er binnenkort ook aan moeten geloven.

OT: Als deze schijf brute force proof is, zou je verwachten dat deze pincode een beperkt aantal pogingen biedt. Dan valt de pincode kraakbaarheid wel mee.

20-04-2011, 15:00 door Anoniem

backdoored ;)

20-04-2011, 17:15 door RichieB

Door Anoniem: Zwaar onveilig. 6~16 "nummers" is maximaal ~50bit key, erg snel te kraken.

Dat ligt er maar aan hoe de pincode wordt omgezet naar de AES key. Als dit gebeurt met een random component die in iedere controller anders is, en niet kan worden uitgelezen (opgeslagen in tamperproof chip), dan kan het aardig veilig zijn. Uiteraard moet de controller na een stuk of 5 verkeerde pogingen een flinke delay (paar minuten) veroorzaken, of nog beter: (het random component van) de AES key wissen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer