Nieuws
image

Zelfversleutelende schijf van Lenovo valt in de smaak

maandag 4 mei 2009, 10:41 door Redactie, 11 reacties

Een eerdere test waarin Heise verschillende zelfversleutelende harddisks onderzocht, liet zien dat de schijven in kwestie niet veel voorstelden qua beveiliging. Wellicht heeft Lenovo nu een versleutelende schijf op de markt gezet die wel de moeite waard is: de ThinkPad USB Secure Hard Drive.

PIN
Als de harddisk in de USB poort geprikt wordt, gebeurt er in eerste instantie niets, omdat de gebruiker eerst een PIN code van minimaal zes en maximaal zestien cijfers moet invoeren op de bijgeleverde numpad. Verder is er geen driver nodig om toegang tot de schijf te krijgen en is hij te gebruiken als een normaal verwisselbaar opslagmedium. Tenslotte is er nog een "admin-mode" waarin PIN codes voor maximaal tien andere gebruikers gegenereerd kunnen worden.

Veiligheid
De beveiliging zit beter in elkaar dan bij de eerder geteste schijven: zo wordt er niets op de schijf zelf opgeslagen, maar worden de PIN codes of andere versleutelingsbestanden op de controller opgeslagen. Dit alles wordt versleuteld met het AES-128 algoritme. Toch heeft de ThinkPad één minpuntje: er wordt gebruik gemaakt van de ECB block-mode, wat gezien wordt als een mindere variant, omdat een "dictionary attack" hierdoor iets makkelijker uit te voeren is. Toch luidt de conclusie dat Lenovo met dit product een goede aanvulling is op gebied van databeveiliging.

De schijf is verkrijgbaar in 160- en 320GB en bereikt lees- en schijfsnelheden van respectievelijk 33 en 30MB per seconde, wat op zijn minst redelijk te noemen is.

Reacties (11)
04-05-2009, 10:53 door Anoniem
Tja, voor mensen die Truecrypt niet snappen, MS niet vertrouwen en toch wat willen is dit misschien wel wat.
04-05-2009, 11:24 door [Account Verwijderd]
[Verwijderd]
04-05-2009, 11:55 door Anoniem
Waarde collega's,


Mocht u nu naar de winkel willen rennen om dit product aan te schaffen, kleine aanvulling.
Eén zwakte in de beveiliging wordt niet genoemd in het artikel, dat is de 1-2-3-optie om de schijf en wachtwoord-instellingen te wissen voor als deze "vergeten" zijn...


Vriendelijke groenten,

anonymous maximus
04-05-2009, 12:38 door Anoniem
Als je door dat wissen aan de onversleutelde data kunt komen is dat natuurlijk waardeloos, als dat wissen betekent dat je al je data kwijt bent maar de schijf gewoon weer kunt gebruiken zie ik het probleem niet. Dus iets meer informatie zou geen kwaad kunnen.
04-05-2009, 13:05 door Anoniem
Waarde collega,


Iets meer informatie ;-)
Je bent je data kwijt en kunt de schijf daarna opnieuw configureren.. Het probleem hiermee is dat je dit met een toetsencombinatie kan doen waardoor iedereen die er fysiek toegang toe heeft in staat is de schijf te wissen.

Hopelijk u hiermee voldoende te hebben geïnformeerd..


Vriendelijke groenten,

anonymous maximus
04-05-2009, 13:29 door Anoniem
Door Anoniem: Als je door dat wissen aan de onversleutelde data kunt komen is dat natuurlijk waardeloos, als dat wissen betekent dat je al je data kwijt bent maar de schijf gewoon weer kunt gebruiken zie ik het probleem niet. Dus iets meer informatie zou geen kwaad kunnen.
Volgens welke methode wordt de wis-actie dan uitgevoerd? Met een beetje forensische software heb je de inhoud (evt gefragmenteerd) weer terug.
04-05-2009, 14:18 door Eerde
Ben sinds kort ook een TrueCrypt fan. Werkt prima en natuurlijk is het open source ;)
04-05-2009, 15:50 door Anoniem
Je bent je data kwijt en kunt de schijf daarna opnieuw configureren.. Het probleem hiermee is dat je dit met een toetsencombinatie kan doen waardoor iedereen die er fysiek toegang toe heeft in staat is de schijf te wissen.

Iemand die fysiek toegang heeft kan de data altijd wissen, alleen nu wat makkelijker dan anders. Je kunt ook achter mijn PC kruipen en alle gecrypte schijven herformatteren, dan ben ik de data ook kwijt maar kun jij er nog steeds niet aan.
04-05-2009, 19:20 door Anoniem
Door Redactie 10:41: De beveiliging zit beter in elkaar dan bij de eerder geteste schijven: zo wordt er niets op de schijf zelf opgeslagen, maar worden de PIN codes of andere versleutelingsbestanden op de controller opgeslagen.

Er vindt gelukkig dus wel vooruitgang plaats!

Maar het is toch wel de limit dat PIN codes en ander 'versleutelingsbestanden' op de controller opgeslagen worden.
Dit klinkt maximaal ONVEILIG! Hupsakee, opzouten met het opslaan van keys, gewoon passphrases zoals bij TC of van mijn part een PIN code die nu eens de lengte van 4 cijfers overtreft!
04-05-2009, 21:04 door Anoniem
Een voorbeeld van een attack op deze schijf is te vinden op de link http://www.turbocrypt.com/vpics/9a8f098c615a425eab6d17c804dd67ae/whitepapers/backup_attack.pdf
25-07-2009, 22:35 door Bill Torvalds
Hardware matige schijf versleuteling vertrouw ik niet want digitaal forensisch experts van buitenlandse inlichtingendiensten kunnen deze fysiek makkelijk omzeilen dus ik ga voor software matig versleutelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search