1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Postville Refresh und Lyndonville…

Wozu AES128 Hardware integration?

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wozu AES128 Hardware integration?

    Autor: BigFoot 06.10.10 - 13:31

    Es gibt doch genug Techniken, mit dennen man die Daten auf dem Datenträger verschlüsseln kann. Was bringt es also, wenn man Preis/Nutzen vergleicht?

  2. Re: Wozu AES128 Hardware integration?

    Autor: asdfg 06.10.10 - 13:33

    Geschwindigkeit und Sicherheit, da deine unverschlüsselten Daten nicht erst über den Ram laufen müssen.

  3. Re: Wozu AES128 Hardware integration?

    Autor: no comment 06.10.10 - 13:40

    trim funktioniert derzeit nicht mit software-verschlüsselung, da die festplatte augenscheinlich -bis zum rand- voll ist. auch true crypt fällt damit also raus. Für Bootlaufwerke also die einzige Möglichkeit, verschlüsselt und trotzdem performant eingesetzt zu werden.

  4. Re: Wozu AES128 Hardware integration?

    Autor: Plasma 06.10.10 - 14:07

    no comment schrieb:
    --------------------------------------------------------------------------------
    > trim funktioniert derzeit nicht mit software-verschlüsselung, da die
    > festplatte augenscheinlich -bis zum rand- voll ist.

    Logische Konsequenz eigentlich, aber guter Hinweis.

    Wie ist das wenn man zwei solche verschlüsselten SSDs als (Software-) RAID1-Bootlaufwerk benutzt? Muss man dann für beide das Passwort eingeben? Und wie wäre der Fall, wenn beide an einem Hardware-RAID-Controller betrieben werden?

    Für sachdienliche Hinweise sei im Voraus gedankt ;-)

  5. Re: Wozu AES128 Hardware integration?

    Autor: troll mag fisch 06.10.10 - 14:10

    würde ich nicht in meinen rechner einbauchen ... alle daten müssen jederzeit für politik und polizei zugänglich sein, weil wer was verschlüsselt hatt ja was zu verstecken und ist bestimmt ein kinderschänder ...


    so und jetzt will ich meinen fisch haben :P

  6. Re: Wozu AES128 Hardware integration?

    Autor: Azz 06.10.10 - 14:17

    Unabhängigkeit von OS und Software. Eine Sorge weniger.
    Z.B. Win+Linux Dualboot ohne Frickelei, und Nachteile.

    (Weiß hier zufällig jemand ob man GRUB und Win7+TrueCrypt und Linux+cyptsetup/LUKS unter einen Hut kriegt? Und dann auch noch mit SSD Trim? Und ob dann SuspendToDisk noch geht?)

    Aber wenns wirklich sensible Daten sind, würde ich erstmal Recherchieren, ob es nicht doch Schwächen oder Hintertüren gibt. Datenrettungslabore können ja manchmal auch "zaubern". Und was die können, können evtl. auch geniale Hacker. Und die können ja auch für NSA, CIA & Co arbeiten...
    Außerdem werden richtig gute Sicherheitssysteme regelmäßig geknackt (siehe Phrack etc., Berichte diverser Hacker Cons, lustige Experimente vom CCC usw.).

    Naja, ich denke für mich reichts locker, und ist wesentlich stressfreier als TC+LUKS. Noch besser fänd ich BootPW UND Support für Keyfiles auf USB Stick.

  7. Re: Wozu AES128 Hardware integration?

    Autor: SicherIstSicher 06.10.10 - 14:18

    [ ] Du hast Daten auf deinem Laptop, die sonst niemand sehen darf
    [ ] Du weisst wie viel langsamer der Rechner durch Verschlüsselung wird

  8. Re: Wozu AES128 Hardware integration?

    Autor: m0rn 06.10.10 - 15:36

    Also erstmal grundsätzlich gute Sache denn wenn das Laptop
    mal gestohlen wird sind private Daten sicher. Aktuelles Beispiel der Minister in Brandenburg der zurücktreten musste weil bestimmte Dinge aus seinem angeblich gestohlen Laptop bekannt wurden.
    Mein Problem mit der Hardware-Verschlüsslung ist eher der sicher vorhandene Nachschlüssel bei US-Geheimdiensten. Nach den 11. September ist es fast zu 100% sicher das in den USA herstellte Hard- und Software mit den dortigen Geheimdiensten abgestimmt wird, soweit sie relevant ist. Heute ist z.B. schon gang und gäbe das Laptops bei der Einreise in die USA untersucht (User muss sich Einloggen für Zoll) oder sogar die komplette Festplatte mal eben "gesichert" wird. Viele Firmen senden daher ihre Mitarbeiter mit "leeren" Laptops rüber die an an Ort und Stelle per VPN wieder bestückt werden.
    Ich verwende schon einige Zeit Truecrypt zur Verschlüsslung meiner Systempartion - klappt wunderbar man brauch als Einzeluser jetzt auch kein extra Windowspasswort mehr ohne das für TC kommt ja sonst eh keiner ran. Die CPU-Belastung ist minimal - moderne Dualcore Prozessoren machen sowas nebenbei (im unteen einstelligen Prozentbereich). Für solche Dinge sind die spezial Befehle mancher CPU´s ja gerade geschaffen worden. Da die Umwandlung mit bestehenden Daten möglich ist brauch man auch nicht unbedingt ein Backup zu machen (sollte man natürlich doch). Eine eventuell vorhandene 2. Datenplatte kann übrigens auch komplett verschlüsselt werden und wird optional beim Start von Windows automatisch mitgemountet.

  9. Re: Wozu AES128 Hardware integration?

    Autor: Dany In Vitro 06.10.10 - 15:43

    Azz schrieb:
    --------------------------------------------------------------------------------
    ][

    Ach Gottchen ...
    > Aber wenns wirklich sensible Daten sind, würde ich erstmal Recherchieren,
    > ob es nicht doch Schwächen oder Hintertüren gibt. Datenrettungslabore
    > können ja manchmal auch "zaubern".

    Nö, können'se nich'.

    > Und was die können, können evtl. auch
    > geniale Hacker. Und die können ja auch für NSA, CIA & Co arbeiten...

    Zuviel Hollywood gesehen.

    Also mal Fakten: AES128 reicht, ist, mathematisch betrachtet, sogar sicherer als AES256 und die einzige Schwachstelle ist die Passworteingabe.

    Hat Klein Fritzchen also Angst um seine Ultrageheimenultrageheimdaten bitte den Zettel mit dem Passwort unter der Tastatur entfernen und Hardware, also Rechner sowie Peripherie regelmässig auf Keylogger untersuchen.

    Wirklich sensitive Daten sind i.d.R. auch so geschützt das da ein grosses Haus mit Mauern und einer Alarmanlage und sowas drum rum ist.

  10. Re: Wozu AES128 Hardware integration?

    Autor: Unmut 06.10.10 - 15:48

    in Deutschland musst du das Passwort nicht herausgeben. Denn man kann die Aussage verweigern, wenn es einen belasten könnte.

    Und Fisch gibt es erst am Freitag ;-)

  11. Re: Wozu AES128 Hardware integration?

    Autor: Coffee 06.10.10 - 16:38

    > Also mal Fakten: AES128 reicht, ist, mathematisch betrachtet,
    > sogar sicherer als AES256 und die einzige Schwachstelle
    > ist die Passworteingabe.

    Das Mathematische kannste vergessen, wenn der Algorithmus nicht sauber implementiert wurde. Es ist kein Kunststück, eine praktisch unentdeckbare Backdoor einzubauen, ganz besonders, wenn der Code weder einsehbar noch dokumentiert ist und auf einem Microcontroller läuft, der mit normalen Mitteln nicht zugänglich ist. In der Beziehung ist eine GPL-lizensierte Softwarelösung wesentlich sicherer.

  12. Re: Wozu AES128 Hardware integration?

    Autor: bla 06.10.10 - 16:51

    Wie sieht es denn mit Hardware-Verschlüsselung aus?
    Wo liegt der Schlüssel oder muß man den von Hand eingeben?
    Bei 128Bit und einer Char-Breite von 8bit sind es immernoch 16 Zeichen, die man eigeben muß. Eine Zeichenkette bestehend aus 16 Zeichen ist schon relativ schwierig zu merken.

  13. Re: Wozu AES128 Hardware integration?

    Autor: Krypto-Profi 06.10.10 - 17:05

    Eh, jawohl, vor allem sind 16stellige Passwörter mit vollen 8 Bit schwer zu merken geschweige denn einzugeben.

    Bei A-Za-z0-9 plus ein paar Sonderzeichen haben wir runde 64 Ausprägungen pro Zeichen also ca. 6 Bit. Das Passwort aus Buchstaben, Zahlen und ein paar wenigen tippbaren Sonderzeichen sollte also sagen wir mal 22stellig sein und hoffen wir, dass die Passwortaufbereitungsfunktion den Informationsgehalt des Passwortes möglichst auf voller Bandbreite erhält.

    So gibt es Hardwareimplementierungen, die aus dem Passwort den CRC32 errechnen und das dann als Key verwenden und dann noch mit etwas Magie den Key wieder auf 128 bit ausdehnen.
    Das ist nicht klug.

    Von daher muß man dummerweise dem Hersteller vertrauen, dass er alles richtig macht... Ob Intel alles richtig macht / richtig machen darf, ist also die große Frage...

  14. Re: Wozu AES128 Hardware integration?

    Autor: Der Kaiser! 06.10.10 - 17:47

    > [Diese SSD] würde ich nicht in meinen rechner einbauchen ... alle daten müssen
    > jederzeit für politik und polizei zugänglich sein, weil wer was
    > verschlüsselt hatt ja was zu verstecken und ist bestimmt ein kinderschänder
    > ...
    >
    > so und jetzt will ich meinen fisch haben :P
    [forum.golem.de]

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  15. Re: Wozu AES128 Hardware integration?

    Autor: BigFoot 06.10.10 - 20:55

    SicherIstSicher schrieb:
    --------------------------------------------------------------------------------
    > [ ] Du hast Daten auf deinem Laptop, die sonst niemand sehen darf
    > [ ] Du weisst wie viel langsamer der Rechner durch Verschlüsselung wird

    [X] Du hälsts dich für oberschlau.

    Mir ist klar, dass eine Softwareverschlüsselung eine Last für die CPU ist. Schließlich müssen Daten beim jedem Lesen decrypted werden und andersrum wieder encrypted. Das Ganze wird in dem Fall von der Hardware der Festplatte erledigt, sodass die CPU die Arbeit nicht mehr machen muss.

  16. Re: Wozu AES128 Hardware integration?

    Autor: Laberste, Ja ich labere 06.10.10 - 21:01

    bla schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht es denn mit Hardware-Verschlüsselung aus?
    > Wo liegt der Schlüssel oder muß man den von Hand eingeben?
    > Bei 128Bit und einer Char-Breite von 8bit sind es immernoch 16 Zeichen, die
    > man eigeben muß. Eine Zeichenkette bestehend aus 16 Zeichen ist schon
    > relativ schwierig zu merken.


    Du musst das Passwort nur einmal eingeben, dann kannst du unten ein Häckchen markieren "Passwort merken" und musst es beim nächsten mal nicht nochmal eingeben. Zusätzlich gibt es die Option "automatisch einloggen beim start", die musst du aber nach der Passworteingabe in Optionen aktivieren.

  17. Re: Wozu AES128 Hardware integration?

    Autor: Der Kaiser! 06.10.10 - 21:19

    > [ ] Du weisst wie viel langsamer der Rechner durch Verschlüsselung wird
    [www.media-addicted.de]

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ZIEHL-ABEGG SE, Kupferzell
  2. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  3. AGCO GmbH, Marktoberdorf
  4. Präsidium der Bay. Bereitschaftspolizei, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-76%) 14,50€
  2. 46,99€
  3. (-67%) 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kotlin, Docker, Kubernetes: Weitere Online-Workshops für ITler
Kotlin, Docker, Kubernetes
Weitere Online-Workshops für ITler

Wer sich praktisch weiterbilden will, sollte erneut einen Blick auf das Angebot der Golem Akademie werfen. Online-Workshops zu den Themen Kotlin und Docker sind hinzugekommen, Kubernetes und Python werden wiederholt.

  1. React, Data Science, Agilität Neue Workshops der Golem Akademie online
  2. In eigener Sache Golem Akademie hilft beim Einstieg in Kubernetes
  3. Golem Akademie Data Science mit Python für Entwickler und Analysten

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac


    Notebooks unter 400 Euro im Test: Duell der drei Discounter-Laptops
    Notebooks unter 400 Euro im Test
    Duell der drei Discounter-Laptops

    Sind preiswerte Notebooks wirklich so schrecklich? Golem.de hat drei Geräte für unter 400 Euro getestet. Dabei: Acer, Medion und Trekstor.
    Ein Test von Oliver Nickel

    1. Linux-Laptop System 76 bringt mobile Ryzen-Workstation
    2. Pinebook Pro im Test Der 200-US-Dollar-Linux-Laptop für Bastler
    3. Gigabyte Aero 15 Studio im Test OLED-Notebook mit cleverem Nutzer-Support