Festplattengehäuse mit integrierter Verschlüsselung
Hallo Leute,
wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
z.B Digitus 2,5" Festplattengehäuse "LockUp" mit integrierter Verschlüsselung, USB 3.0
Arbeitet ja mit einer AES 256 Verschlüsselung die ja eigentlich je nach Passwort ziemlich Sicher ist. Oder. Was mich nur stört ist das es ja nur 8 Zahlen zum eingeben gibt. Das macht das ganze doch Ziemlich sinnlos.
Hab in einen Bericht folgendes gelesen.
Bei einer Brute-Force-Attacke der Klasse F, das bedeutet 1.000.000.000 Versuche die Sekunde, würde ein 8-stelliges Passwort aus z.B Kleinbuchstaben einer Attacke keine 30 Sekunden standhalten.
Ist das richtig?
Gibt es was richtig sicheres das nicht Software gebunden ist?
wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
z.B Digitus 2,5" Festplattengehäuse "LockUp" mit integrierter Verschlüsselung, USB 3.0
Arbeitet ja mit einer AES 256 Verschlüsselung die ja eigentlich je nach Passwort ziemlich Sicher ist. Oder. Was mich nur stört ist das es ja nur 8 Zahlen zum eingeben gibt. Das macht das ganze doch Ziemlich sinnlos.
Hab in einen Bericht folgendes gelesen.
Bei einer Brute-Force-Attacke der Klasse F, das bedeutet 1.000.000.000 Versuche die Sekunde, würde ein 8-stelliges Passwort aus z.B Kleinbuchstaben einer Attacke keine 30 Sekunden standhalten.
Ist das richtig?
Gibt es was richtig sicheres das nicht Software gebunden ist?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225249
Url: https://administrator.de/contentid/225249
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
gegen Brut Force helfen nur time-outs.
Bei Autoradios habe ich das schon mal toll erlebt.
Nach dem dritten Fehlversuch hat man erst mal 30 Minuten Pause, dann 60 Minuten und wieder 60.
Damit wären deine 30 Sekunden Theorien Makulatur.
Und wie die Verschlüsselung über die Festplatte verteilt ist, ist unbekannt. Aber Profis sollten bei genügend Zeit und Resourcen und physikalischem Zugang schon eine Chance haben die Daten wiederherzustellen. Gäste und Web-Access eher weniger.
Frohe Weihnachten
Netman
Bei Autoradios habe ich das schon mal toll erlebt.
Nach dem dritten Fehlversuch hat man erst mal 30 Minuten Pause, dann 60 Minuten und wieder 60.
Damit wären deine 30 Sekunden Theorien Makulatur.
Und wie die Verschlüsselung über die Festplatte verteilt ist, ist unbekannt. Aber Profis sollten bei genügend Zeit und Resourcen und physikalischem Zugang schon eine Chance haben die Daten wiederherzustellen. Gäste und Web-Access eher weniger.
Frohe Weihnachten
Netman
Hallo,
wird das wohl oder übel nicht so umsetzen wie man es bräuchte bzw. gerne hätte.
So etwas wird auch von anderen Herstellern angeboten nur eben deutlich teurer und mit einem kleinen mini USB Stick der
als Schlüsselhalter fungiert den man abziehen kann und diese Hersteller lassen sich Ihre Hardware auch zertifizieren.
Das heißt nicht das es sicherer ist als die Angebote von anderen Herstellern, nur die Umsetzung der
Kryptographiestandards sind dort eben auf Herz und Nieren geprüft worden und für als sicher befunden worden.
Hier mal ein Beispiel von einem Anbieter der seine Hardware zertifizieren lässt.
Addonics
Wenn man den kleinen USB Stick abzieht auf dem der Schlüssel gespeichert ist kann
man so viel herum probieren wie man möchte, der Schlüssel ist dann nicht
mehr greifbar und man kann auch keine Brutforce Attacke gegen den Schlüssel fahren.
Was man nicht sieht kann man auch nicht stehlen, ganz einfach.
Eine schnelle SDCH Karte mit 32 oder 64 GB und alles drauf was wichtig ist und dann gut verstecken, fertig.
Gruß und Frohe Weihnachten
Dobby
wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
z.B Digitus 2,5" Festplattengehäuse "LockUp" mit integrierter Verschlüsselung, USB 3.0
So gut wie sie eben sind und kosten!!!! Denn eines ist doch gleich von Anfang an klar, ein richtiger Produzent wie Digitusz.B Digitus 2,5" Festplattengehäuse "LockUp" mit integrierter Verschlüsselung, USB 3.0
wird das wohl oder übel nicht so umsetzen wie man es bräuchte bzw. gerne hätte.
Arbeitet ja mit einer AES 256 Verschlüsselung die ja eigentlich je nach Passwort ziemlich Sicher ist.
Genau da liegt der Fehler das Password und der Schlüssel sind die beiden Angriffspunkte.Oder. Was mich nur stört ist das es ja nur 8 Zahlen zum eingeben gibt. Das macht das ganze doch Ziemlich sinnlos.
Siehst Du, das meinte ich damit.Hab in einen Bericht folgendes gelesen.
Wo hast Du das gelesen und wer hat es verfasst und wer kann es bestätigen!?Bei einer Brute-Force-Attacke der Klasse F, das bedeutet 1.000.000.000 Versuche die Sekunde,
würde ein 8-stelliges Passwort aus z.B Kleinbuchstaben einer Attacke keine 30 Sekunden standhalten.
Selber schuld.würde ein 8-stelliges Passwort aus z.B Kleinbuchstaben einer Attacke keine 30 Sekunden standhalten.
Ist das richtig?
Wer von uns hier glaubst Du kann das nachvollziehen und wer hat wohl solche Hardware dass man das eben mal testet?So etwas wird auch von anderen Herstellern angeboten nur eben deutlich teurer und mit einem kleinen mini USB Stick der
als Schlüsselhalter fungiert den man abziehen kann und diese Hersteller lassen sich Ihre Hardware auch zertifizieren.
Das heißt nicht das es sicherer ist als die Angebote von anderen Herstellern, nur die Umsetzung der
Kryptographiestandards sind dort eben auf Herz und Nieren geprüft worden und für als sicher befunden worden.
Hier mal ein Beispiel von einem Anbieter der seine Hardware zertifizieren lässt.
Addonics
Wenn man den kleinen USB Stick abzieht auf dem der Schlüssel gespeichert ist kann
man so viel herum probieren wie man möchte, der Schlüssel ist dann nicht
mehr greifbar und man kann auch keine Brutforce Attacke gegen den Schlüssel fahren.
Gibt es was richtig sicheres das nicht Software gebunden ist?
Ja verstecke Deine Daten richtig!Was man nicht sieht kann man auch nicht stehlen, ganz einfach.
Eine schnelle SDCH Karte mit 32 oder 64 GB und alles drauf was wichtig ist und dann gut verstecken, fertig.
Gruß und Frohe Weihnachten
Dobby
Hallo,
bitte auch mal folgenden Artikel konsumieren:
http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist ...
Mach bitte nicht die Qualität eines Passworts allein von der Anzahl der Zeichen abhängig. Da gibt es einiges mehr zu beachten. Die Einschätzungen zum Thema "sicher" laufen allgemein zwischen 8 und 16 Zeichen. Der Faktor Zufall macht die Soße. Aber Zufall ist nicht gleich Zufall. Selbst sog. "Zufallsgeneratoren" _berechnen_ Zufall nach einem best. Formalismus. Kennt man den ...
Gruß
ANKH
bitte auch mal folgenden Artikel konsumieren:
http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist ...
Mach bitte nicht die Qualität eines Passworts allein von der Anzahl der Zeichen abhängig. Da gibt es einiges mehr zu beachten. Die Einschätzungen zum Thema "sicher" laufen allgemein zwischen 8 und 16 Zeichen. Der Faktor Zufall macht die Soße. Aber Zufall ist nicht gleich Zufall. Selbst sog. "Zufallsgeneratoren" _berechnen_ Zufall nach einem best. Formalismus. Kennt man den ...
Gruß
ANKH
Hi.
Nimm SINA-Verschlüsselung (Militär/Hochsicherheit): PIN mit 4 Zeichen. Nimm Trusted Disk von Sirrix, ebenfalls zugelassen für nach Geheimschutz eingestufte Daten: PIN mit 6 Zeichen.
Wie das alles sein kann? Weil es eben nicht nur die PIN ist. es ist ebenfalls ein USB-Token oder eben ein TPM. Was es z.B. bei Digitus ist? Lies die Datenblätter, dann können wir weiter diskutieren
wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
Eine allgemeine Beurteilung würde voraussetzen, dass diese Geräte alle gleich arbeiten - das ist nicht gegeben.Bei einer Brute-Force-Attacke...
und Du meinst, diese wäre hier möglich? Wie würde denn Deine Brute-Force-Attacke im Detail durchgeführt aussehen? Stell doch erst einmal sicher, dass das so einfach geht, wie Du es Dir vorstellst....8 Zeichen...Das macht das ganze doch Ziemlich sinnlos
Warum? Nimm mal Bitlocker, eine renommierte Verschlüsselung. Da nimmt man auch nur eine PIN von (Default) 4 Zeichen - jedoch zusätzlich zu einem TPM.Nimm SINA-Verschlüsselung (Militär/Hochsicherheit): PIN mit 4 Zeichen. Nimm Trusted Disk von Sirrix, ebenfalls zugelassen für nach Geheimschutz eingestufte Daten: PIN mit 6 Zeichen.
Wie das alles sein kann? Weil es eben nicht nur die PIN ist. es ist ebenfalls ein USB-Token oder eben ein TPM. Was es z.B. bei Digitus ist? Lies die Datenblätter, dann können wir weiter diskutieren