Ik vermoed dat als iemand de RFID weet te kopiëren dat diegene dan ook toegang heeft tot je bestanden.

RFID is niet zo veilig. Het is zelfs vrij eenvoudig te kraken.

Het zal ongetwijfeld iets veiliger zijn dan helemaal geen encryptie. De huis-tuin-en-keuken dief zal je foto's niet kunnen lezen. Maar weet ook dat en verreweg de meeste gevallen, het de dieven niet om je data is te doen en de harde schijf gewoon zullen wissen voordat ze hem doorverkopen.

Als je echt veilig wilt zijn raad ik je toch aan Truecrypt opnieuw te proberen. Wellicht met een beetje hulp van security.nl:

http://www.security.nl/artikel/28321/1/Volume_aanmaken_met_TrueCrypt.html

I call bull...

Ze zullen nooit de hd gaan wissen, waarom? En de kans is groot dat de data die er op staat voor de ' dief' meer waard is dan wat hij zal krijgen als hij de hd via via verkoopt. Indien het de dief niet om de data te doen is, wellicht dat andere snodaards deze hd's weer kopen om de data op de hd.

"Ik heb namelijk veel foto's en wil dat deze, indien het noodlot toeslaat (inbraak oid) ze niet voor het oprapen liggen."

Denk je dat een aanvaller RFID gaat kraken om jouw foto's in handen te krijgen ? Wat dat betreft denk ik dat je ook moet kijken tegen welk risico je je wilt beschermen (al weet ik natuurlijk niet of je een beroemde fotograaf bent, en of het materiaal veel geld waard is). Maar het is beter dan een harddisk zonder deze beveiliging, en je kunt vervolgens Truecrypt of een ander pakket gebruiken voor layered security.

Ze wissen de HD niet omdat het tijd kost. Tijd die ze liever besteden aan het stelen van meer HD's. En waarschijnlijk hebben ze zelf niet eens de apparatuur om een HD te wissen.

Peter

Deze neem ik aan: http://www.aldi.nl/OFFER_NL_MI/OFFER_25/OFF22.SHTML

Lijkt identiek aan dit ding: http://www.netac.com/productshow.php?id=199&typeid=47

Het is mij niet helemaal duidelijk of de data op disk nu echt versleuteld is... In het slechtste geval kan je gewoon de disk uit de enclosure halen en de data eraf halen... Het RFID gedeelte kan je redelijk veilig maken, het ligt eraan welke tags ze gebruiken. Er zijn gewoon te weinig details beschikbaar om er iets nuttigs over te zeggen. Misschien moet iemand het ding gewoon kopen en er eens mee gaan spelen :)

Met truecrypt heb je wel meer zekerheid denk ik. Staan de foto's trouwens ook niet gewoon onversleuteld op je PC (die een inbreker misschien ook wel meeneemt)?

Het zijn vooral foto's van mijn gezin.
Voor een dief van geen waarde, des te meer voor mij.
Ik wil gewoon niet dat deze voor andere te zien zijn, stukje privacy.

De foto's staan nu oversleuteld op mijn pc, maar daar wil ik snel verandering in brengen.

RFID was dat niet een chip die je op ca 1 meter kunt uitlezen, zit in de ov kaarten?

Een HD met RFID betekent gewoon dat er een zendertje in zit. Dit zegt helemaal niks over encryptie, algoritme, manier van versleutelen. Vragen om specs van fabrikant..

Waarschijnlijk net zo veilig als de OV-chipkaart ....... (verder laat ik me er niet over uit, omdat ik niet weet welke techniek gebruikt wordt, noch de encryptie en frequenties die worden gebruikt)

Hmmm wel fijn dat we op deze manier ook mensen kunnen helpen die graag hun kinderporno willen beveiligen..

Er zijn wel wat meer toepassingen voor encryptie.

RFID heeft niets met encryptie te maken, maar met draadloze communicatie. Je kunt net zo goed een willekeurige schijf van een ander merk kopen en beveiligen met TrueCrypt als je behoefte hebt aan versleuteling. Bewezen technologie en niet iets vaags als RFID encryptie.

Nog zo'n simpele ziel die gek gemaakt is door de overheid.
Met een auto kan je ook iemand aanrijden, zullen we die ook maar verbieden dan?

Ik hou mijn gegevens op mijn USB stick liever versleuteld. Mocht ik hem ooit verliezen dan kunnen mensen tenminste niet bij mijn persoonlijke gegevens.

Waarom je foto's niet plaatsen in een truecrypt container of op een met truecrypt versleutelde harddisk? Werkt bijzonder goed, tot grote frustratie van opsporingsdiensten ;)

Om de laptop/HD door te verkopen natuurlijk.

Ik vrees dat je de meeste dieven nu overschat. Die hebben echt geen idee wat ze met de data zouden moeten. De gemiddelde dief is een schoolverlater aan de drank/drugs. De hi-tech dieven die iets aan je data hebben zullen niet je hd gaan stelen, die sturen gewoon fishing emails met trojans erin. En toch even on topic: hiertegen beschermt een versleutelde HD niet natuurlijk.

Just saying, just saying..

Ik zeg niet dat we de boel moeten verbieden ik zeg alleen dat er wel is misbruik van gemaakt kan worden. Lijkt me toch een terechte opmerking?

Sommige mensen kiezen hun nick passend :
http://en.wiktionary.org/wiki/nimrod

Mja er zijn zoveel dingen die misbruikt kunnen worden. Opmerking voegt niks toe.

leuk dat hier iedereen over truecrypt praat maar gezien het feit dat truecrypt open source is
is dit ook makkelijker te kraken dan een programma van bijv symantec of mcafee

Wow, dit is totale bullsh*t. Mijn gezicht: http://t1.gstatic.com/images?q=tbn:ANd9GcToNcCjwdcpWKoASSlg2vLR_-2zxLkR29NUMFwu2w6YoBbmn3o8zToNf6yByQ

En voor dit getrol moet je zo nodig een thread van een jaar oud opdiepen?

Deze draad is weer actueel omdat Aldi die harde schijven deze maand weer in de aanbieding heeft.

Vorig jaar (juni 2011) kocht ik een Promedia RFID harddisk bij de Aldi. Hoewel de harddisk werd verkocht als "klaar voor gebruik" signaleerde Windows 7 toch een aantal fouten en heeft dat hersteld. Voor de zekerheid heb ik de twee partities nog eens geformatteerd.
Daarna heb ik mijn gevoelige informatie op de versleutelde schijf gezet, 100.000+ bestanden, de hele dag mee bezig geweest. Alles werkte feilloos tot na een paar dagen de harddisk plotseling niet meer reageerde op de sleutel. Van alles geprobeerd maar de bestanden bleven ontoegankelijk. Opsturen voor garantie was niet mogelijk, dan zouden mijn bestanden niet meer geheim zijn. Voor mij is de veiligheid van de bestanden belangrijker dan de aanschafprijs van 69,99. Dus heb ik het toestel opengemaakt en de harde schijf unit eruit gehaald. De harde schijf was na te zijn aangesloten in de PC wel te lezen, maar de informatie op de beveigde partitie was versleuteld. De versleuteling was zeer goed en niet te kraken. Uiteindelijk heb ik de harde schijf maar weggegooid na hem te hebben doormidden gezaagd.

Conclusie: De beveiliging van een RFID harde schijf is uitstekend en kan ook door deskundigen niet worden gekraakt. Als het apparaat echter stuk gaat is de informatie ook voor de gebruiker definitief niet meer toegankelijk.
Promedia is een goedkoop merk wat nog wel eens storing wil vertonen. Jammer dat betere merke geen RFID-schijven aanbiedt.

Waarop baseer je de conclusie ? Je bent Marc Stevens ,of Dan Bernstein, of Markus Kuhn of .. en post anoniem ?

Oftewel, hoe kom je van "ik zag versleutelde informatie op de partitie" naar "beveiliging is uitstekend en kan ook door deskundigen niet worden gekraakt" ?

Je zegt daarmee dat je zelf op dit onderwerp zeer deskundig bent (of iemand die dat is daar uitgebreid naar hebt laten kijken ) , maar dat kunnen we zo niet beoordelen.

Hallo zeg, je bent zelf anoniem. Ik had deze reactie anoniem geplaatst omdat ik geen lid was van dit forum en er verder ook geen bemoeienis mee had. Mijn inbreng was slechts bedoeld als informatie voor degenen die twijfelen aan veligheid van RFID. Overigens was ik het die constateerde dat dit onderwerp weer actueel is.

Over de beveliging: Sommigen hier suggereren dat de sleutel alleen toegang tot de harde schijf aan of uit zet. Dat is niet het geval. De code op de sleutel is tevens de code die wordt gebruikt om de informatie op de harde schijf te versleutelen. Het lijkt mij logisch dat de constructeur dan een code kiest van een flinke lengte (meer dan 32 tekens), zodat hij ook niet met een supercomputer kan worden gekraakt. Mijn conclusie was hierop gebaseerd.

Als je twijfelt aan mijn deskundigheid is dat jouw probleem, ik hoef je niets te verkopen. Ik heb hier slechts belangenloos advies gegeven aan forummers die willen weten hoe veilig deze schijven eigenlijk zijn.

Als je vindt dat ik ongelijk heb dan kun je het beste voor die paar tientjes zelf een RFID schijf bij de Aldi kopen en daarmee gaan experimenteren. Dan zie ik je bevindingen hier wel op het forum verschijnen.

Inderdaad, ik ben anoniem, en jij ook. Voor commentaar op de redenering in een post maakt dat ook niet uit.
Voor een uitspraak "geloof mij het is veilig" is de vraag of de "mij" in staat is dat te beoordelen wel relevant.

Zonder extreem grondige onderbouwing is een advies van een anoniem "het is ook door deskundigen niet te kraken" gewoon waardeloos.
Dat jij het logisch vind dat iets op een bepaalde manier geimplementeerd zou zijn zegt toch echt helemaal niets of dat ook het geval is ?

Hoe junior moet je zijn, als je blijkbaar nog nooit een onlogische of botweg pruts implementatie van iets tegen gekomen bent ?
Echt, dat gebeurt. Met regelmaat. Als je niet gecontroleerd hebt hoe het gedaan is kun je toch geen _conclusie_ trekken ?

"Ik concludeer dat het veilig is omdat het mij logisch lijkt dat ze het veilig gebouwd hebben" . Mijn bretels kunnen de broek amper houden.

Inderdaad twijfel ik aan je deskundigheid. Gewoon, omdat de expertise om zo'n systeem helemaal te reverse engineeren behoorlijk zeldzaam is, en de expertise om ook subtiele fouten erin te herkennen nog zeldzamer is.
Nu is een negatief bewijzen (er zit geen fout in) logisch onmogelijk, en dan is het beste waar je op komt een erg uitputtende lijst van waar allemaal aan gedacht is,hoe het werkt, en de conclusie van liefst een aantal mensen met zeer bewezen reputaties dat ze geen fout hebben kunnen vinden.
Een positief resultaat (er zit een fout in) is natuurlijk beter te doen, dat is aanwijzen/uitleggen waar het probleem zit, en minder afhankelijk van de reputatie van degene die het probleem aanwijst.

Wat heb je nu toegevoegd : één puntje dat de sleutel niet slechts de toegang tot een plain text schijf regelt.
Wel, goed genoeg om je _kleine_ broertje buiten de deur te houden.
Maar verder ?

Is de encryptie misschien gebaseerd op puur het serienummer van de harddisk,of een fixed vendor key, en is de user sleutel toch alleen een toegang om dat aan/uit te zetten ?
Staat de usersleutel misschien _ook_ in het prom/nvram van de harddisk ?
Welke encryptie wordt uberhaupt gebruikt (LFSR ziet er ook random uit.. ), en levert de usersleutel wel alle keybits ?
In welke modus wordt encryptie gebruikt ? (ECB ?)

Tussen de stap "ik zag geen herkenbare data toen ik met een sector editor keek" naar "het kan ook door experts met veel tijd en budget niet gekraakt worden" zit een heleboel ruimte, en dat is waar ik op wijs.

Voorlopig ga ik ervan uit dat jouw analyse inderdaad niet meer zegt dan "ik zag geen herkenbare data" ; Misschien inderdaad net goed genoeg voor 'geheim voor kleine broertje' , maar meer beveiliging dan dat is niet onderbouwd.
Misschien dat de schijf wel heel erg veilig _is_ , dat zou best kunnen. Alleen die vraag staat nog open .

Ga ik er zelf wat mee doen ? Voorlopig niet. Een betere analyse kost meer tijd dan dat ik kan besteden aan de vraag over een Aldi RFID disk, ik heb ook zeker de kennis/ervaring niet om wat meer subtiele problemen te vinden, noch de reputatie dat als ik ze niet vond, ze er misschien ook echt niet zijn. De puntjes die ik boven noemde en dan wel zou kunnen vinden zitten ruim in de categorie "prutswerk" of zelfs "bewust zwak" .

Dus nog steeds de RFID schijf niet zelf onderzocht? Dan ben ik toch nog de enige forummer hier die de harddisk daadwerkelijk in handen heeft gehad. Een aanzienlijke voorsprong.

Nooit gedacht dat een kort gebruikersreview zo'n fanatieke reactie teweeg zou brengen.

Heb je een voorbeeldje van wat er precies op die disk stond dan? Jouw conclusie dat het grondig versleuteld is is namelijk niet op enige kennis van cryptografie berust, lijkt me. "tenminste 32 tekens" als sleutel haal je niet uit de communicatie, maar is een gok die je zelf gemaakt hebt. Ook dan is iets soms relatief eenvoudig te kraken, als het algorithme waarmee die 32 tekens in de sleutel gebruikt worden slecht en/of voorspelbaar is. Een simpele substitutie van 64 tekens lang is bijvoorbeeld vrij snel gekraakt.

Kom eens met de encryptietechniek die gebruikt is en de werkelijke sleutellengte.

Tot slot: een harddisk in 2 stukken zagen helpt niet, ze kunnen de magneetische informatie op de 2 helften prima lezen en alleen het stukje wat je echt hebt weggezaagd is nu verdwenen. Je had de harddisk ook gewoon in je computer kunnen laten zitten, herformatteren en er andere data op kunnen zetten. Dat maakt (zelfs als je hem daarna in tact weggooit) het veel lastiger om de originele data nog terug te vinden. Maar dan nog, waarom gooi je een prima harddisk weg?

De kenners geven simpelweg geen geld uit aan een RFID-encryptie gadget.
Die gebruiken truecrypt. (al meerdere malen aangegeven door diverse personen)

Weggegooid omdat ik ervan baalde dat een nieuw product zo snel al onbruikbaar was geworden.

Van een doorgezaagde schijf de informatie toch nog lezen? Ga maar eens na hoe ze dat dan zouden moeten doen:
De beide helften van de schijf exact gepositioneerd op een drager schijf lijmen, de bramen op de zaagrand wegvijlen zodat de kop er niet tegenaan botst. Dan het ontbrekende stuk in de zaagsnede opvullen met hars, zodat de kop langs een glad oppervlak loopt. Op de drager schijf balans gewichtjes aanbrengen om te zorgen dat hij niet slingert. Als je dan eindelijk kan gaan lezen moeten de ontbrekend stukken data in de zaagsnede 'ertussen bedacht' worden. Ook in de FAT en andere essentiele delen ontbreken die stukken.
De volgende stap is de lijm weer los weken om dan dezelfde behandeling op de andere kant van de schijf weer weer toe te passen.
Je snapt het al, hiervoor moet je niet alleen een informaticus ter beschikking hebben maar ook een elektronicus en een instrumentmaker. Voor een dergelijke behandeling moet het belang van de informatie wel erg groot zijn.

Omdat de infomatie op mijn schijf encrypted was hoefde ik mij geen zorgen te maken. Er was sprake van een dubble beveiliging, twee condooms over elkaar dus. Bovendien gooi je de twee stukken niet samen weg. De spionagedienst vindt dan maar een halve schijf, de achterhaalde informatie wordt dan (i-z)/2.

Maar je hebt gelijk als je zegt dat ik de schijf na formatteren gewoon weer had kunnen gebruiken. Informatici gebruiken als beveiliging bij voorkeur het meermaals overschrijven met random data, inderdaad een waterdichte beveiliging.
Maar voor mij was de harddisk niet meer interessant. Na fouten en een storing had ik mijn twijfels. Voor mij moet een schijf betrouwbaar zijn.

Na de het debacle met de Aldi schijf (bijna waren mijn data verloren gegaan) ben ik maar verder gegaan met truecrypt.

Maar niet iedere gebruiker kan overweg met truecrypt. Daarom is het prettig voor die mensen als er een makkelijk te bedienen RFID beveiliging bestaat.

Men zal een doorgezaagde schijf niet weer aan elkaar lijmen.
Ze zullen de 2 helften apart lezen en dus niet met een standaard harddisk leeskop.
Zal wel zeer dure aangelegenheid worden.

Die methode is nog duurder. Ga maar na:
De halve schijf uiterst precies in een draaibank spannen. Vervolgens moet de kop op zeer korte afstand tot de schijf worden gebracht, de kop mag de schijf niet raken! Wel moet de kop langs de schijf kunnen worden bewogen.
De behandeling vier keer herhalen, voor iedere kant van een halve schijf. De informatie uit de zaagsnede blijft weg.

Het apparaat dat de kop met zeer fijne tolrantie langs de schijf beweegt moet voor deze actie op maat worden gemaakt. De dienst zal niet vaak met een doorgezaagde schijf te maken hebben en het apparaat is niet in een winkel te koop.

Blijkbaar is die informatie belangrijk, want je doet iets met je disk wat aanzienlijke hoeveelheden tijd en moeite kost. ;)

In dit soort acties wordt er helemaal geen leeskop gebruikt.
Wel eens gezien op tv, maar dat was lang geleden.

Men strooide iets over de schijf en bekeek bit voor bit wat er stond.
Zeer specialistisch werk en ja inderdaad zeer duur.

Even proberen te vinden met google, niet 123 gevonden.
Zou ik het gezien hebben in een fantasievolle CSI aflevering ? :)

Het doet bij mij ook een belletje rinkelen.
Soort van ijzervijlsel, om het magnetisme zichtbaar te maken, en daarna optisch uitlezen. Ik denk alleen dat dat bij de huidige magnetische dichtheid niet meer werkt. Ik denk dat het uit de floppy disk tijden komt.
Dergelijk fijne poeders opbrengen is ook al bijzonder, want 'gewoon strooien' geeft waarschijnlijk klonten vanwege statische lading, of het spul verbrand meteen. (fijn ijzerpoeder brandt vanzelf, en veel meer erg fijne verdeelde materialen doen dat in lucht).

Wat je wel hebt zijn Atomic Force Microscopes (en Magnetic Force Microscopes). Daarmee scan je een oppervlak op atomaire schaal af.
Die kun je 'van de plank' kopen. Met een snelle google ronde lijkt het er wel op dat de positionerings range een aantal micrometers is. Dat zijn veel atomen, maar het is een heel klein stukje harddisk.

Ik ken geen geloofwaardig verhaal dat dit soort apparatuur ook echt gebruikt wordt bij datarecovery.

Het zal ook niet zo vaak zijn dat er informatie gagarandeerd op een heel erg vernielde harddisk staat, dan inderdaad orde van tonnen waard is om te proberen te recoveren, en toch op geen enkele andere manier te krijgen is. Zelfs in de spionage business zal dat redelijk zeldzaam zijn.

(De keren dat omkoperij de media haalt zijn de genoemde bedragen eigenlijk gewoon goedkoop. "Raymond P. van buitenlandse zaken" zou 90.000 euro gekregen hebben voor jarenlange spionage.
Ik denk dat de recovery kosten, indien uberhaupt mogelijk, van een harddisk in brokken al heel snel hoger liggen.)

Meerdere malen wissen is eigenlijk niet eens meer nodig met moderne harddisks. Vroeger, toen je inderdaad nog met ijzervijlsel de bitjes kon zien zitten was dat wel nodig, maar tegenwoordig zijn de bitjes qua oppervlak zo klein, dat wissen niet echt meer een "randje" achterlaat waar nog met redelijke zekerheid uit gehaald kan worden wat de vorige waarde was.

Ze gebruiken tegenwoordig electronenmicroscopen die het hele oppervlak geautomatiseerd afwandelen. Ze hebben dan een 2D plaatje van de platter(s) of de delen daarvan. Daarmee kunnen ze die in de computer op hun plek puzzelen en hebben ze de data voorzover die niet door de zaag in stukken is gehaald weer terug.

RFID is alleen de drager van de sleutel/passphrase. Als bijvoorbeeld GPG gebruikt is met een goed algorithme met een key van 2048 bits en de passphrase van de GPG-key zit in die RFID-token, zou ik de versleuteling wel vertrouwen. Zolang niet bekend is wat er feitelijk gebruikt is en hoe de implementatie in elkaar zit, is er geen zinnige uitspraak te doen over of de versleuteling goed is of niet. Let wel op, de implementatie moet ook deugen, want er zijn nog zat truken uit te halen met versleutelde disken waarbij ze implementatiefoutjes hebben gemaakt.

Kun je inderbouwen dat "ze" (wie ?) inderdaad elektronenmicroscopen gebruiken ? (of AFM / MFM apparatuur zoals ik hierboven schreef. Ik vraag me af of een electronenmicroscoop wel magnetisatie kan zien)

Niet "dat kan in principe", maar een gefunderdeerd verhaal waar en door wie op deze manier datarecovery _gedaan_ wordt.

https://en.wikipedia.org/wiki/Magnetic_force_microscope

Door de prijs van de apparatuur en de tijd die je nodig hebt om data terug te krijgen zal alleen een aantal rijkere overheden en een paar duurdere recoverybedrijven deze techniek ook feitelijk gebruiken. http://www.databe.com/faq/q4.html http://www.data-r-us.com/help/how-long-does-data-recovery-take.html Geven aan deze techniek voor particuliere klanten te gebruiken, dus je zult vast zelf ook wel een bedrijf kunnen vinden wat dit voor je kan doen. Als je met 2 halve platters aan komt, zal het niet goedkoper worden, maar het kan ongetwijfeld wel.

Thx. Er komen met enige regelmaat wel eens reportages/promo artikelen langs "inside a data recovery lab" in diverse IT media , maar inhoudelijk lijkt het dan toch beperkt te zijn tot software recovery, dan controller logica vervangen en uiteindelijk platters uitbouwen en monteren in een ander frame.
En natuurlijk lekker aangevuld met heldenverhalen van diskjes die uit de modder van de Amazone kwamen maar waarvan toch de researchdata van drie jaar werk gerecovered kon worden.

Deze bedrijven (blurb lijkt wel op elkaar... Eén bedrijf ?) zeggen dan ook echt MFM te gebruiken, dan was ik nog niet tegengekomen. Blijkbaar is er een businesscase voor om door te kunnen gaan voor de gevallen waarin de simpeler recovery niet lukt.