[HaBo]

sTEk

Anzeige

Das nicht wirklich alles sicher ist zeigt dieser Artikel.
Dies betrifft derzeit folgende Platten:

* Agestar RFID Security External Enclosure SRB2A
* DoTop RFID SATA to USB storage
* Sharkoon Swift-Case Securita
* Silverstone Treasure TS01B
* Stysen E08 RFID Security Mobile Disk

__________________

CDW

Hey, ist XOR und AES nicht eher fast dasselbe? ?(

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

sTEk

Na wenn ich mich recht zurück an meine Systemtheorie-Vorlesungen erinnere dann sollte AES die XOR-Verknüpfung nur zwischendurch immer wieder machen. An sich wird ein (Teil)Schlüssel auf einen Block angewendet (bestimmte Stellen mit XOR), dann der ganze Block XOR mit dem Teilschlüssel verknüpft, dann Susbstituiert, dann die einzelnen Positionen in den Zeilen verschoben und anschließend die Spalten getauscht. Wenn ich etwas verpeilt habe (ist ja schon ne Weile her und war nicht unbedingt mein Lieblingsfach ) bitte meckern und richtig stellen!

__________________

CDW

@sTEk: war ironisch gemeint (wie man als User eben für dumm verkauft wird) .

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

[starfoxx]

Also, ich weiss ja nicht, aber nimmt der Hersteller diesen "Fehler" nicht etwas zu leicht? Ich als Käufer würde jetzt jedenfalls relative viel Zeit investieren um mein Geld zurück zu bekommen. Was will ich mit eine Verschlüsselung die jedes Kiddie in 5 Minuten cracken kann? :/

Ist ein Hardwarehersteller überhaupt Haftbar für Schäden die durch eine solche Lücke enstehen? Ich denke, bei Banken kann sowas schnell Millionen in Image- und Datenverlust kosten?

Elderan

Hallo,
naja, Banken würden soetwas nicht verwenden, diese setzen auf vernünftige (zertifizierte) Krypto-Hardware in kritischen Bereichen, wie z.B. den IBM 4758 cryptoprocessor (Intressanter Artikel, lesenwert)

Aber es kommt drauf an, wenn du die Festplatte kaufst, und der Hersteller dir sagt, dass AES für die Verschlüsselung verwendet wird, so wie es auf der Website vorher stand, dann wirst du vermutlich die Platte problemlos umtauschen können.
Wenn dieser es aber nicht angibt, bzw. nicht angegeben hätte, wirst du die Platte wohl kaum umtauschen können, schließlich werden die Daten ja verschlüsselt, wenn auch mit einem extrem schlechten Verfahren.
Wie das mit der Haftung aussieht kann ich nicht beurteilen.


Wobei, selbst wenn eine Festplatte AES verwendet, muss es noch lange nicht bedeuten, dass diese auch sicher ist.
Speichert diese z.B. intern den Key für AES und der RFID-Chip sperrt bzw. entsperrt die Platte (damit z.B. die Daten nicht verloren sind beim Verlust/Defekts des RFID-Chips), kann es sein, dass man mit spezieller Hardware den evt. unverschlüsselten Key auslesen kann.