Nieuws
image

Behuizing versleutelt harde schijf voor 350 euro

dinsdag 17 januari 2012, 11:42 door Redactie, 9 reacties

Er is een nieuwe behuizing beschikbaar die laptop-harde schijven op hardware-matige wijze versleutelt, zonder dat de eigenaar hier omkijken naar heeft. Het Singaporese ST Electronics onthulde tijdens de CES in Las Vegas de DigiSafe DiskCrypt. Het is een 2,5 inch-behuizing waar een 1,8 inch micro-SATA harde schijf in past. De behuizing is van een hardwarematig encryptiemodule voorzien die tijdens het opstarten om een wachtwoord of USB-token vraagt.

De versleuteling is 128- en 256-bit. Daarnaast wordt de hardware geleverd met een kaartje waarop een "master password" staat, in het geval het ingestelde wachtwoord wordt vergeten. Volgens DigiSafe biedt de behuizing volledige AES disk-encryptie (FIPS 140-2 level 1 gecertificeerd) voor alle sectoren op de schijf, waaronder de bootsector. Ook zou de versleuteling geen invloed op de prestaties hebben, aangezien de hardwarematige versleuteling net zo snel als de SATA interface is. De behuizing kost zo'n 350 euro.

Reacties (9)
17-01-2012, 12:10 door Preddie
ach truecrypt doet het gratis ....
17-01-2012, 12:36 door Anoniem
Het heeft wel degelijk invloed op de performance, en daarnaast ook op de levensduur van SSD's. Door de encryptie is data nauwelijks meer te comprimeren, wat grote gevolgen kan hebben voor de performance bij het gebruik van SSD's. Veel SSD-controllers, m.n. die uit de Sandforcefamilie, maken gebruik van compressie om de prestaties te verhogen en levensduur te verlengen.
17-01-2012, 12:39 door Anoniem
"Daarnaast wordt de hardware geleverd met een kaartje waarop een "master password" staat, in het geval het ingestelde wachtwoord wordt vergeten."

Dat betekent dat de mens de zwakste schakel is (wanneer niet?!?).. Als je weet waar dat kaartje wordt bewaard, ben je er al..!

En anders zijn er nog methoden genoeg om zo'n persoon onder druk te zetten, vraag maar aan het leger..
17-01-2012, 12:58 door Anoniem
Dus serienummer X willekeurigesleutel = masterpassword

Beveiligingslek ?
17-01-2012, 14:34 door johanw
"Daarnaast wordt de hardware geleverd met een kaartje waarop een "master password" staat, in het geval het ingestelde wachtwoord wordt vergeten."

En we houden vast wel een copie bij voor het geval een overheidsinstantie ooit eens zo'n schijf tegenkomt. Je kunt met dit soort systemen nooit weten of ze veilig zijn of niet.
17-01-2012, 16:09 door spatieman
hmm...
ik weet niet..
17-01-2012, 17:01 door [Account Verwijderd]
[Verwijderd]
17-01-2012, 18:01 door johanw
Da's niet zo lastig, een hybride encryptiesysteem als pgp en gpg versleutelen de data met een random sessionkey, en die key wordt bijgesloten in het bericht. Die sessionkey wordt dan weer met de key van de ontvanger versleuteld. Als er meer dan 1 ontvangers zijn worden er meerdere versleutelde session keys meegestuurd. Zoiets kan men hier ook doen.
18-01-2012, 01:01 door Army
Door joey van hummel: Masterpassword? Nou ben ik geen genie op het gebied van encryptie, maar hoe kun je nou met een masterpassword data ontsleutelen die is versleuteld met een andere sleutel?
Dat is heel simpel eigenlijk en johanw geeft al een redelijk hint eigenlijk. Het wachtwoord wat wordt gebruikt wordt opgeslagen in een keystore en die keystore kan je unlocken door jou key of de masterkey in te geven. LUKS op Linux doet bijvoorbeeld niets anders.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search