Hallo,
Original von [starfoxx]
Ist ein Hardwarehersteller überhaupt Haftbar für Schäden die durch eine solche Lücke enstehen? Ich denke, bei Banken kann sowas schnell Millionen in Image- und Datenverlust kosten?
naja, Banken würden soetwas nicht verwenden, diese setzen auf vernünftige (zertifizierte) Krypto-Hardware in kritischen Bereichen, wie z.B. den
IBM 4758 cryptoprocessor (Intressanter Artikel, lesenwert)
Aber es kommt drauf an, wenn du die Festplatte kaufst, und der Hersteller dir sagt, dass AES für die Verschlüsselung verwendet wird, so wie es auf der Website vorher stand, dann wirst du vermutlich die Platte problemlos umtauschen können.
Wenn dieser es aber nicht angibt, bzw. nicht angegeben hätte, wirst du die Platte wohl kaum umtauschen können, schließlich werden die Daten ja verschlüsselt, wenn auch mit einem extrem schlechten Verfahren.
Wie das mit der Haftung aussieht kann ich nicht beurteilen.
Wobei, selbst wenn eine Festplatte AES verwendet, muss es noch lange nicht bedeuten, dass diese auch sicher ist.
Speichert diese z.B. intern den Key für AES und der RFID-Chip sperrt bzw. entsperrt die Platte (damit z.B. die Daten nicht verloren sind beim Verlust/Defekts des RFID-Chips), kann es sein, dass man mit spezieller Hardware den evt. unverschlüsselten Key auslesen kann.
![[HaBo]](/styles/default/logoklein.png){kind=small}
) bitte meckern und richtig stellen!