Fabrikant onthult externe ssd-schijf met knop voor fysieke datavernietiging
Fabrikant van usb-sticks en ssd-schijven Team Group heeft een nieuwe externe ssd-schijf aangekondigd die is voorzien van een knop voor fysieke datavernietiging. Volgens Team Group is de "P35S Destroyed External SSD" bedoeld voor het onmiddellijk vernietigen van zeer gevoelige informatie in noodsituaties. Als mogelijke doelgroepen worden financiële professioneels, creators, militairen en politieambtenaren genoemd.
De behuizing is voorzien van een knop, die via een schuifactie pas zichtbaar wordt, waarmee aanwezige data is te wissen en de NAND-chip is te vernietigen waar de data is opgeslagen. Om de "two-stage switch" te kunnen gebruiken moet de externe schijf op een computer zijn aangesloten. Wanneer het vernietigingsproces is gestart kan het niet meer worden gestopt en zal alle informatie op het apparaatje worden gewist, aldus de fabrikant. Hiervoor wordt gebruikgemaakt van interne elektronica. Daarnaast zal de schijf zelf ook niet meer te gebruiken zijn.
Team Group benadrukt in de handleiding dat gebruikers de risico's van de P35S goed moet begrijpen (pdf). "Dit product is niet bedoeld voor doorsnee consumenten, back-ups van persoonlijke data of dagelijkse opslagdoeleinden." De P35S zal beschikbaar komen in verschillende groottes, van 256 gigabyte tot twee terabyte. Details over prijzen en beschikbaarheid zijn nog niet bekendgemaakt. Team Group zegt binnenkort met meer informatie te zullen komen.
Zowiezo kunnen SSD's en portable media wat last heeft van verwelking niet gebruikt worden als backup, tenzij die backup maar hoeft te werken voor 50% van de verwelkingstijd van het medium.
Ik geloof dat bij de oude SSD's al 6 maanden was. De moderne heb ik nooit onderzocht.
(m.a.w., na 12 maanden op de plank, kon je er niet meer vanuit gaan dat je alle data terug kon lezen wat je op de SSD gezet had)
Weet wel dat ik spijt heb ik dat ik niet een vrije dag heb genomen voor het kopen van een oude bedrijfsvoorraad FIPS sticks..
De marktplaats prijzen waren het 10 voudige voor wat ik zou hebben moeten betalen en die waren al 10 voudig minder dan de winkelprijs.
Zijn er niet veel meer noodsituaties denkbaar waarbij ie niet op een computer is aangesloten? Als je in je auto word klemgereden door kwaadwillenden of zoiets?
Zijn er niet veel meer noodsituaties denkbaar waarbij ie niet op een computer is aangesloten? Als je in je auto word klemgereden door kwaadwillenden of zoiets?
Tja, het apparaat zal toch stroom moeten hebben. Gokje dat dat het probleem is.
Wat gebeurt er dan als die op 'self-destruct' staat en nog niet is aangesloten? Het leest alsof er data verwijderd wordt zodra je die knop om zet, en dan de 'residue' daarna met een usb verbinding? Wat nou residue? Je verwijderd of niet toch? De handleiding maakt het ook niet duidelijk.
Lekker vaag over een feature wat heel je selling-point is.. Zal wel aan de vertaling liggen.
Hierdoor kan je de data niet meer uitlezen, want de benodigde sleutels zijn verloren gegaan.
Ik gok dat de computerverbinding enkel nodig is voor de stroom die word gebruikt om daarna de drive leeg te wipen.
(Voor de zekerheid dat die niet ooit nog kan worden gekraakt indien de cryptografie zwak blijkt te zijn.)
Maar militairen en politieambtenaren roept bij mij een noodscenario op dat je dit zou willen doen zonder dat deze aan een systeem hangt.
Hetzij dat je een knop indrukt, en dan ook zo indrukt dat dit proces onomkeerbaar is, waarna deze zichzelf vernietigd zodra deze aan een systeem wordt gehangen. Een schuifje kan je natuurlijk gewoon weer omzetten naar 'rust'.
Het liefst zou ik zien dat je dit gewoon kan wissen zonder dat deze uberhaupt aan een systeem komt te hangen. Bijvoorbeeld d.m.v. voeding van een powerbank.
De schaduwkant zie ik ook direct.... mensen met criminele intenties die snel data willen verwijderen bij een inval van politie zien dit maar al te graag op de markt komen. Met 1 druk op de knop is alles weg.....
Hierdoor kan je de data niet meer uitlezen, want de benodigde sleutels zijn verloren gegaan.
Ik gok dat de computerverbinding enkel nodig is voor de stroom die word gebruikt om daarna de drive leeg te wipen.
(Voor de zekerheid dat die niet ooit nog kan worden gekraakt indien de cryptografie zwak blijkt te zijn.)
Klinkt aannemelijk, heb je daar een bron voor?
Hierdoor kan je de data niet meer uitlezen, want de benodigde sleutels zijn verloren gegaan.
Ter vergelijking: als je full disk encryptie op Linux doet met LUKS dan is er het commando cryptsetup erase <device> waarmee je ook de sleutelgegevens wist, maar de schijf blijft wel bruikbaar, je kan de partitie opnieuw formatteren, al dan niet met encryptie.
Misschien is het idee dat door hardware te vernietigen het overtuigender niet toegankelijk is dan wanneer je dat niet doet. Maar als dat al een sterke kant is dan staat daar de wel heel zwakke kant tegenover dat je maar de gelegenheid moet hebben om als het erop aankomt dat ding op een computer aan te sluiten en nog de handelingen te doorlopen die voor de vernietiging nodig zijn.
(Voor de zekerheid dat die niet ooit nog kan worden gekraakt indien de cryptografie zwak blijkt te zijn.)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?