Hardwareverschlüsselung [Sammelthread] - Produktlinks, Meinungen, Erfahungen etc...

[eXplodus]

Geordnet nach Authentifizierungsmethoden.

• Fingerabdruck:
• http://www.apricorn.com/product_deta...e=family&id=38
• http://www.cososys.de/software/carry...+plus-bio.html
• http://www.lacie.com/de/products/range.htm?id=10062
• http://www.mxisecurity.com/?p=products&i=outbacker_mxp
• http://www.seagate.com/www/en-us/pro...us_5400_fde.2/
  
  Passwort (Eingabe wahrscheinlich im Betriebssystem?):
• http://www.apricorn.com/product_deta...e=family&id=45
• http://www.xirguard.com/
• http://de.sandisk.com/OEM/ProductCat...fessional.aspx
  
  Passwort + smartcardähnliche Technik:
• https://www.ironkey.com/
  
  Token (TDES als Cipher):
• http://www.cyprotect.com/main010d.php
  
  Chipkarte oder Chipkarte + Fingerabdruck:
• http://www.ce-infosys.com/deutsch/pr...pusec_hsm.html
  
  RFID Chip:
• http://www.easy-nova.de/index.php?si...8&productID=28
  
  Passwort?
• http://www.stardom.com.tw/storage%20encryption.htm

Stimmerkennung, Iris-Erkennung sowie genetische Erkennung fehlen noch als Authentifizierungsmethoden.

Besitzt jemand ein solches Produkt? Erfahrungen (Performance)? Oder kennt noch ähnliche? Hat Links zu Tests dazu?

[weinachtsman22]

Na ja, die meisten produckte arbeiten ja mit Fingerabdruck-scannern

War da nicht mal was

Spoiler: 

http://www.ccc.de/updates/2007/umsonst-im-supermarkt

ftp://ftp.ccc.de/pub/video/Fingerabd...gerabdruck.mpg

Der rest scheint ganz interesand zu sein, gerade Dlock-Verschlüsselung finde ich genial

[eXplodus]

Tja, ich gestehe ein Fingerabdruck ist kein perfektes System. Aber wenn jemand eine Platte einfach nur klauen würde dann wären die Daten auf der geklauten Platte immer noch sicher. Also etwas besser als PDF Verschlüsselung. Ich selber würde das auch nicht nutzen.

Systeme per Passwort und/oder Token geschützt finde ich derzeit noch am besten.

[bakaroo]

Uff, das sind viele Links. Ich habe davon keines der Produke, da sie mir allesamt zu einfach überwindbare Schwachstellen haben oder schlicht für diesen Anwendungsbereich unbrauchbar sind. Zum ersten Link: Es ist lediglich eine externe USB-Platte mit parallelgeschaltenen Fingerprintsensor. Die Authorisierung (also Go/noGo) gibt der PC. Da kannst du gleich Truecrypt und Co. nehmen. Beim zweiten Link sieht es genauso aus, das Passwort kommt vom PC her.

Das XirGuard-System sieht vielversprechend aus, würde das Passwort nicht via PC-Keyboard abgefragt. Hier ist aber zu bemerken, daß niemand die Interna der Hardware (Vermutlich ein FPGA) kennt und es auch nicht offiziell geprüft wurde.
Die DLock-Produkte auf der Cyprotect-seite sind ebenfalls bemerkenswert, sie basieren allesamt auf der Enova X-Wall-Technologie.
Das CE-Infosys-System ist nur sekundär zum Verschlüsseln von Festplatten gedacht, es dient eher zum Verschlüsseln von Kommunikationswegen. (hier wollte man wohl einen Billig-IBM4578 bauen )
Das Easy-Nova-System ist genau jenes, welches auf heise security mit Pauken und Trompeten durchgefallen ist. (XORing mit festen Schüssel, erratbar mit simpler Known-Plaintext-Attacke). (Bitte nicht vom Namen verunsichern lassen, die haben nichts mit Enova zu tun.)
Die Stardom-Teile zum Schluß sind DES/ TDES- Teile, die ursprünglich mit PATA-Platten arbeiten sollten. (wohl mit zusätzlicher Hardware auf Sata-kompatibel getrimmt?). Sie basieren ebenfalls auf _älteren_ Enova-Chips.

Ansonsten kann ich dir mal die Seite www.enovatech.com ans Herz legen. Für Dich von größtem Interesse wäre Technk basierend auf dem enova X-Wall MX
auch ein Zusammenspiel unserer diskutierten Lösungen:
http://www.enovatech.net/news/secureusb_pro_0427.htm
Festplatte via externer Hardware transparent ohne PC-Intervention geschützt, Key in einer SmartCard und der PIN lässt sich nicht mitlesen = Sicher wie ein Geldautomat

Gruß
Bakaroo

P.S: Ich weiß, es war dir klar, daß ich antworten würde

[eXplodus]

Ich freue mich das ich zu später Stunde hier noch antworten erhalte. Deine Aufzählung mit erster und zweiter Link könnte jetzt nicht mehr hin hauen da ich den Anfangspost mal überarbeitet habe und nach Authentifizierungsart sortiert habe.

Mir persönlich würde gefallen wenn so eine Hardwareverschlüsselung so wie bei TrueCrypt eine 3er Kaskade anbieten würde, ohne die Cpu des Rechners zu belasten. Authentifizierung über Passwort sowie Smartcard mit Pin. Ich finde die Produkte bisher auch eher schwach. Den Link werde ich mir jetzt erst anschauen.

[bakaroo]

So eine Kaskade aus mehreren Verschlüsselungsalgorithmen ist unter Kryptologen zumindest umstritten. Niemand weiß, ob es sicherer oder unsicherer als ein normales System mit nur einen Algorithmus ist.
Fest steht, daß es ein System massiv (auch in Hardware gegossen!) ausbremst und im Fall einer Hardwareverschlüsselung die Kosten immens steigert.
Am einfachsten in hardware zu Gießen ist AES, dann sollte eigentlich schon Twofish kommen, wenn man die S-Boxen-Berechnung mit einem Extra- Controller macht. Am aufwändigsten ist Serpent.
Geht man von heutigen Cryptoporozessoren und FPGAs aus, dürfte wohl der Maximaldurchsatz bei etwa 2 Gbyte/s liegen, bei einer Verzögerungszeit von etwa 1ms. hier kann man also auch bei heutigen Spitzen-Sata-HDDs (Datendurchsatz ca 110MB/s, Zugriffszeit 4ms) durchaus von Echtzeitverschlüsselungen reden, es ist ein gerade mal messbarer Verlust.
Gruß
Bakaroo

[bloodycross]

Eine Idee zu diesem Thema:

Gibt es eigentlich Festplatte mit integrierter Verschlüsselung? Funktionsweise stelle ich mir ungefähr so vor:
Computer startet, MBR der Festplatte wird ausgelesen. In Wirklichkeit wird aber nur ein vorgeschalteter MBR ausgeliefert, der dann das PW abfragt und dann an die Festplatte zurückliefert. Anschließend versucht die Festplatte den echten MBR zu entschlüsseln und übergibt, falls das PW richtig ist und die Entschlüsselung klappt, an den richtigen MBR. Ab hier merkt der Benutzer keinen Unterschied mehr zwischen einer normalen Platte und einer verschlüsselten Platte, da die Entschlüsselung direkt in der Festplatte abläuft und so komplett unabhängig von OS, restlicher Hardware und co. ist.

Einzige Möglichkeit das PW abzufangen: Hardwarekeylogger in der Tastatur. Ließe sich evt. mit einer zufälligen Umbelegung der Tasten und einer Anzeige des umbelegten Layouts am Bildschirm umgehen.

[mervstauffer]

Ja die HDD's gibt es.
http://www.zdnet.de/news/hardware/0,...9155021,00.htm

Hab kürzlich einen test gelesen von der c't:
(Kurze Zusammenfassung kien Anspruch auf Vollständigkeit)

Also es gibt solche Platten von Hitachi und von *Scheisse vergessen*~Samsung.
Es ist ein Chip in der HDD vergossen der aus dem "magnetischen Rauschen "(was auch immer das genau sein mag)der Festplatte einen absolut sicheren Key generiert und damit Alles was auf der Platte landet verschlüsset(ohne Performance -Verlust).Anmeldung erfolgt bei einem der beiden Hersteller über ein MINI-Linux das vor dem Booten von z.Bsp windows startet.Witzig ist auch die Möglichkeit durch ein spezielles Passwort den Schlüssel des Chips zu verwerfen(es bleibt nichts mehr übrig).
Laut c't wissen auch einschlägig bekannte Datenretter bis jetzt nicht wie man an die Daten rankommt.

Gruss
edit. ct 23/07

Merv

[t-master]

das ding gibts nich zufällig auch in 3.5" und mit 500 Gb?

[mervstauffer]

Leider nein...noch nicht!
Mist das habe ich vergessen zu erwähnen.
...mal schauen ob ich ne Digital version des Artikels finde.

In der Börse findet ihr die entsprechenden Jahresarchive.

[Noop]

So eine Kaskade aus mehreren Verschlüsselungsalgorithmen ist unter Kryptologen zumindest umstritten. Niemand weiß, ob es sicherer oder unsicherer als ein normales System mit nur einen Algorithmus ist.

Solange man 100% voneinander unabhängige Keys verwendet, sollte das kein Problem sein.

A = Algorithmus
P = Plaintext (Klartext)
K = Key
C = Cipher (Verschlüsselt)

C = A1(A2(P, K), K) könnte man möglicherweise abkürzen mit C = Aneu(P, K) und darin dann eine Schwäche finden.

Aber C = A1(A2(P, K2), K1) lässt sich nicht mehr abkürzen, wenn man aus K1 kein K2 herleiten kann oder umgekehrt. Somit liegt es am Programm, ob es Lücken aufreißt oder nicht.

Angenommen, man würde doch was finden, womit man C = A1(A2(P, K2), K1) abkürzen kann nach: C = Aneu(P, K1, K2) und darin dann eine Schwäche finden, dann wäre aber auch gleichzeitig C = A1(P, K1) und C = A2(P, K2) gebrochen, weil zu Formeln mit unbekannten Variabeln noch weitere bekannte Variabeln hinzufügen, ist stets einfach.

[eXplodus]

Wichtig ist nur immer einen anderen Masterschlüssel zu verwenden für jeden Cipher. Aber es kann nicht schaden einen verschlüsselten Text mit einem anderen Cipher und anderen Masterschlüssel zu verschlüsseln. Weil ja auch ein Angreifer die Chance hätte verschlüsselten Text nochmal zu verschlüsseln.

Der einzige Sicherheitsnachteil den man da hinein interpretieren kann wäre mehr Code -> mehr Fehleranfälligkeit. Ansonsten sind Kaskaden nicht unsicherer, wäre ja unlogisch.

[doerrt]

Hallo,

was ist von dieser Western Digital Festplatte zu halten?

http://geizhals.at/deutschland/a296589.html

Schaut euch mal den Link beim Hersteller an?
Taugt die Verschlüsselung was?

[Mueckel]

ab April soll es von SCM ein neues Produkt geben, Chipdrive MyKey

Infos im Anhang

[Kieler-Hering]

Ja die HDD's gibt es.
http://www.zdnet.de/news/hardware/0,...9155021,00.htm

Hab kürzlich einen test gelesen von der c't:
(Kurze Zusammenfassung kien Anspruch auf Vollständigkeit)

Also es gibt solche Platten von Hitachi und von *Scheisse vergessen*~Samsung.
Es ist ein Chip in der HDD vergossen der aus dem "magnetischen Rauschen "(was auch immer das genau sein mag)der Festplatte einen absolut sicheren Key generiert und damit Alles was auf der Platte landet verschlüsset(ohne Performance -Verlust).Anmeldung erfolgt bei einem der beiden Hersteller über ein MINI-Linux das vor dem Booten von z.Bsp windows startet.Witzig ist auch die Möglichkeit durch ein spezielles Passwort den Schlüssel des Chips zu verwerfen(es bleibt nichts mehr übrig).
Laut c't wissen auch einschlägig bekannte Datenretter bis jetzt nicht wie man an die Daten rankommt.

Gruss
edit. ct 23/07

Merv

Du meinstet wohl nicht Samsung, sondern Seagate

So genial sich das Ganze auch anhört (Betriebssystemunabhängig, keine Softwareprobleme, keine CPU-Belastung) muss ich leider sagen, dass sämtliche Consumer-Systeme, von denen ich bisher gehört habe schlichtweg nicht zu gebrauchen sind, weil sie entweder wegen US-Importbeschränkungen viel zu schwache Verschlüsselung bieten, dem Nutzer keine Kontrolle über den Schlüssel einräumen, oder teilweise sogar überhaupt nichts verschlüsseln, wie vor kurzem ebenfalls bei heise zu lesen war:

http://www.heise.de/security/Verschu...tikel/103093/0

Die Platten von Hitachi und Seagate sind ebenfalls für die Tonne, da sie eine proprietäre, closed-source Software für die Schlüsselverwaltung verwenden und der Nutzer zudem keinerlei Zugriff auf den Masterkey seiner Platte hat, der bei der Herstellung in China erzeugt wird.
Offiziell heißt es zwar (wie du schon geschrieben hast) der Schlüssel würde von der Platte selbst generiert werden und wäre niemandem bekannt, aber die Hersteller können mir viel erzählen wenn der Tag lang ist...

[bakaroo]

Das würde ich nicht sagen. Du findest heute im Inet alle Daten, um dir einen Hardware-crypter mittels FPGA zu bauen. Der Nachteil: Du findest lediglich Anschluß an USB oder PATA. Sata-Interfaces sind leider (noch) nicht frei erhältlich. So wie es aussieht, gibt es ja oben auch ein Link zu einem HomeBrew-Hardwarecrypter.
Auch das mit den US-Importbestimmungen ist inzwischen Vergangenheit: zur Chiffrierung unter AES 256 kannst du z.B. auf die ganz normal weltweit frei verfügbaren (!) Quellen zu AES oder Rijndael zurückgreifen - auch auf den Seiten von Nist! Wenn du unbedingt willst, besorge ich dir auch einen Sata-Hardwarecrypter mit "schriftlichen Neidbekenntnis des DoD" , allerdings will die Firma dafür 600 Ocken sehen Allerdings ist der Preis auch mit Leistung beründet: Netto-Datendurchsatz von 100MByte/s.
Deshalb nochmal ein Aufruf:
Aufruf. Ich hab noch immer Schwierigkeiten mit dem Sata-interface, der Rest ist schon durchkonzipiert.

Achja: dieser Chipdrive MyKey ist lediglich ein Smardcardreader an der USB-Schnittstelle. Sowas bekommt man in China für 20 Cent (für Handy-SimKarten). Erst die mitgelieferte Software macht daraus was. Allerdings nichts, was IMHO sicherer als ein Passwortsafe ist :/. Damit fällt das Produkt schon mal aus der Kategorie Hardwareverschlüsselung raus.
Gruß
Bakaroo

[Mueckel]

Allerdings nichts, was IMHO sicherer als ein Passwortsafe ist :/. Damit fällt das Produkt schon mal aus der Kategorie Hardwareverschlüsselung raus.
Gruß
Bakaroo

Tools wie KeePass speichern Passwörter in einer Datei, die kopiert und angegriffen werden kann.

Bei Produkten wie "MyKey" werden die Passwörter auf der Smardcard gespeichert die mit einer PIN versehen ist.

[bakaroo]

Ja gut, das stimmt. Aber es muß noch immer als Passwortquelle für z.B. Truecrypt einbindbar sein. Ich vermute, es sind lediglich die typischen Auth-Module für Windos bei, um statt Windows-Login+passwort einfach die SmardCard zu nutzen. Dazu vllt. ein App, um eine Tabelle mit gespeicherten Passwörtern zu verwalten.
Solche Produkte gibt es schon in USB-Stick-Format auf dem Markt - mit mehr oder weniger Erfolg
Versteh mich nicht falsch, ich sehe gerade in SmardCards einen echten Sicherheitsgewinn. Wenn es denn nur in das Gesamtkonzept integriert wird. Was passiert, wenn man zur Umgehung der SmardCard den PC im abgesicherten Modus startet?
Gruß
Bakaroo

[mokmok43]

Ich habe schon an anderer Stelle geopostet. Mir wurde dann auf diesen Thread hier verlinkt. Ich konnte allerdings keine Antowrt auf meine Frage finden.

Angenommen ich nutze Truecrypt für Windows. Gibt es extra Hardware, die zB meine AES Verschlüsselung beschleunigt, sprich die CPU-Last verringert?

[Ihrgendwehr]

Nein, da Truecrypt das ja unterstützen müsste. Aber mit einer DualCore CPU ist Truecrypt ohnehin schon mehr als zufrieden, daher sehe ich auch nicht ganz den Bedarf...