Door Dick99999: Door sjonniev:
................, en dankzij PKCS#5 kun je met een passphrase een sterke sleutel gebruiken. Het valt of staat dus met de kwaliteit van de passphrase. Met de dataversleutelingssleutels en sleutelversleutelingssleutels (wat een woorden) zit het wel goed.
Bij Sophos of i.h.a? Indien het laatste, wat denk je van usb sticks waarvan de hele serie dezelfde sleutel gebruikt, produceert lekker makkelijk. Of een usb drive die aes gebruikt omdat de chip dat zegt te doen, maar niet deed, sorry foutje in de specs. Ook bij password managers is het onderzoek gepresenteerd op de blackhat van maart j.l. echt een openbaring.
Kortom voldoende aanknopingspunten om mijn poot 2 (implmentatie) en 3 (alles rondom de encryptie sleutel) goed te onderzoeken of gedegen reviews te vinden, als poot 1 in orde is. En volgens mij ook als de leverancier van een leveranciers eigen oplossing zeer betrouwbaar is.
Als je Sophos file based versleuteling toepast (op USB sticks of wat dan ook), wordt elk bestand met zijn eigen sleutel versleuteld.
Maar wanneer de sleutel goed beschermd is, en de implementatie in orde, zie ik geen probleem in het sector based versleutelen van meerdere USB sticks met dezelfde sleutel. Uiteraard moet je zo'n sleutel dan toch niet te lang willen blijven gebruiken. Met Sophos krijgt elke stick trouwens sowieso zijn eigen datasleutel, en delen ze alleen de sleutelversleutelingssleutel (net als bestanden).
En het helpt wanneer een product voorzien is van Common Criteria (EAL3 of hoger) en FIPS (140-2) certificeringen. Dan is in ieder geval de documentatie een beetje op orde :)