"Eine Hardware-Verschlüsselung bieten beide Geräte nicht."
Diese Aussage des Berichts ist nicht korrekt, da alle betroffenen USB-Flash-Laufwerke ein Hardwaremodul besitzen, das die gespeicherten Daten via AES-256-ECB verschlüsselt.
Siehe:
- SanDisk S2 FIPS DiskOnKey Controller, http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp932.pdf
- Kingston S2 CM, http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp929.pdf.
Wow. Aber der gewählte Schlüssel, den man ja normalerweise als einziges geheimhalten muss, entschlüsselt die Daten ja nicht - sonst wäre er nicht beliebig. Man hat es also falsch implementiert. Und damit ist es nutzlos.
------------------------------
Der Molch macht's.
------------------------------
How much money have you spent on League of Legends?
Der braune Lurch schrieb:
--------------------------------------------------------------------------------
> Wow. Aber der gewählte Schlüssel, den man ja normalerweise als einziges
> geheimhalten muss, entschlüsselt die Daten ja nicht - sonst wäre er nicht
> beliebig. Man hat es also falsch implementiert. Und damit ist es nutzlos.
Nö, falsch.
Konkret mal zum Kingston - Du solltest mal das durchlesen was dazu veröffentlicht wurde, denn es wird durchaus der gewählte Schlüssel verwendet und sogar die Prüfung auf Korrektheit ist korrekt, also nicht falsch, implementiert.
Das "Korrekt" allerdings nicht mit "Sicher" gleichzusetzen ist ist ein anderes Thema und hier wurde das ganze am Ende, allerdings vollkommen richtig implementiert, versaubeutelt.
"Nutzlos" beschreibt Ergebnis dann allerdings durchaus kurz & bündig und hier wurde, mal wieder, die Vordertür verriegelt und verrammelt nur an die Hintertür hat keiner gedacht. Kommt oft vor (*shrug*).
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 74 | letzter Beitrag 18:52 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 59 | letzter Beitrag 19:29 Uhr
E-Mail an news@golem.de
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.
Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.