Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Toshiba: Verschlüsselter USB-Stick…

USB 2.0

  1. Thema

Neues Thema Ansicht wechseln


  1. USB 2.0

    Autor: Nugget32 04.02.15 - 08:02

    Wenn man 30 GB über USB 2.0 Überträgt ,dauert ds ne weile. Mir wäre lieber USB 3.0 und mehr Speed. die Verschlüsselung lässt sich leicht Knacken. Selbst wenn man den USB Stick auseinandernehmen muss um an die Daten ranzukommen.Jedenfalls mit USB 2.0 kann man heute keinen Pokal mehr reißen.

  2. Re: USB 2.0

    Autor: Mingfu 04.02.15 - 08:10

    Nugget32 schrieb:
    --------------------------------------------------------------------------------
    > die Verschlüsselung lässt sich leicht Knacken. Selbst wenn man den USB Stick
    > auseinandernehmen muss um an die Daten ranzukommen.

    Ganz so einfach soll es wohl nicht sein. Der Verschlüsselungsteil soll speziell vergossen sein, so dass man, wenn man versucht heranzukommen, oftmals die Elektronik irreparabel beschädigt.

    Nach 10-maliger Falscheingabe löscht der Verschlüsselungsteil darüber hinaus den AES-256-Schlüssel, mit dem die Daten in den Speicherchips verschlüsselt sind, so dass man anschließend keine Chance mehr hat, diese zu entschlüsseln, selbst wenn man sie im verschlüsselten Zustand durchaus auslesen können dürfte.

    Wenn das alles so stimmt, dürfte es zumindest nicht sonderlich trivial sein, diese Verschlüsselung zu knacken, auch wenn die PIN wohl nur 7 bis 15 Stellen lang sein darf, was maximal dann ca. 50 bit entspricht.

  3. Re: USB 2.0

    Autor: ChevalAlazan 04.02.15 - 08:30

    Nugget32 schrieb:
    --------------------------------------------------------------------------------
    > USB 3.0 und mehr Speed. die Verschlüsselung lässt sich leicht Knacken.
    > Selbst wenn man den USB Stick auseinandernehmen muss um an die Daten
    > ranzukommen.Jedenfalls mit USB 2.0 kann man heute keinen Pokal mehr reißen.

    Verstehe ich nicht. Wenn ich eine Festplatte ausbaue und auseinandernehme, komme ich dann trotzdem nicht an die verschlüsselten Daten dran. Verschlüsselung ist doch keine Schutzschicht.

  4. Re: USB 2.0

    Autor: sskora 04.02.15 - 08:40

    Nugget32 schrieb:
    --------------------------------------------------------------------------------
    > USB 3.0 und mehr Speed. die Verschlüsselung lässt sich leicht Knacken.

    quelle?
    Das würde mich dann doch mal interessieren, wie leicht es ist, einen Stick zu knacken, der für Sicherheit gebaut ist...

  5. Re: USB 2.0

    Autor: Xstream 04.02.15 - 08:45

    Das kommt ganz drauf an, es gab in der Vergangenheit diverse Produkte bei denen das in der Tat so war. Das lag meist an schwachen Algorithmen oder schlechter Implementierung. Wie gut das hier ist ist schwer zu sagen, selbst wenn man versucht den Stick auf Herz und Nieren zu Prüfen ist das eine Black Box zu der man nur begrenzt eine Aussage machen kann. Das ist genau der Grund warum Verschlüsselung nur als Open Source halbwegs überprüfbar sicher sein kann.

  6. Re: USB 2.0

    Autor: MoodyMammoth 04.02.15 - 08:51

    Es werden laut Text nicht nur der Schlüssel sondern auch die Daten gelöscht

  7. Re: USB 2.0

    Autor: phre4k 04.02.15 - 09:05

    MoodyMammoth schrieb:
    --------------------------------------------------------------------------------
    > Es werden laut Text nicht nur der Schlüssel sondern auch die Daten gelöscht

    glauben wir das ohne Audit oder nutzen wir lieber Open-Source-Verschlüsselungen, bei denen wir wissen, was abgeht?

  8. Re: USB 2.0

    Autor: Dino13 04.02.15 - 09:07

    Unterstellst du Toshiba dass sie lügen? Oder kannst du dies auch nur annäherungsweise beweisen?

  9. Re: USB 2.0

    Autor: HiddenX 04.02.15 - 09:11

    MoodyMammoth schrieb:
    --------------------------------------------------------------------------------
    > Es werden laut Text nicht nur der Schlüssel sondern auch die Daten gelöscht
    Was aufs selbe hinausläuft, ohne Schlüssel gelten die Daten als gelöscht, denn die wirst du nie wieder entschlüsseln können.

  10. Re: USB 2.0

    Autor: Kein Kostverächter 04.02.15 - 09:16

    Bisher gibt es nur wenige verschluesselnde USB-Sticks, die wirklich sicher sind, Es gibt dagegen eine ganze Menge von Modellen auch namhafter Hersteller, deren "Sicherheit" einem Pappkarton mit Titandeckel entspricht: Der Deckel ist zwar nur schwer zu zerstoeren, aber die Waende kann man mit der blossen Hand zerreissen. Solche Geraete sind eher die Regel als die Ausnahme.
    Rein statistisch gesehen ist die Wahrscheinlichkeit also hoeher, dass ein neues Modell eines verschluesselnden USB-Sticks eher nichts taugt. Ohne ein unabhaengiges Audit wuerde ich keinem Geraet dieser Art sensible Daten anvertrauen, egal wer es herstellt.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  11. Nur mal so...

    Autor: sedremier 04.02.15 - 09:17

    Prinzipiell ist bei Verschlüsselung der Ausgangspunkt "Misstrauen bis erwiesen" besser als der "Vertrauen bis Gegenteil bewiesen".

    Ist halt so.

  12. Re: USB 2.0

    Autor: Mingfu 04.02.15 - 09:31

    MoodyMammoth schrieb:
    --------------------------------------------------------------------------------
    > Es werden laut Text nicht nur der Schlüssel sondern auch die Daten gelöscht

    Das ist wahrscheinlich eine Erfindung von Golem. Toshiba selbst schreibt dazu folgendes: "This robust device is equipped with a Brute Force Hack Defense Mechanism which will render irrecoverable all stored information after ten (10) consecutive unsuccessful attempts to enter the secure PIN."

    Es wird also die Zugriffsmöglichkeit auf die Daten unwiederbringlich entfernt. Aus den Produktbeschreibungen anderer Hersteller mit dieser Plattform ergibt sich, dass der Zugriffsschlüssel wie beschrieben gelöscht wird.

  13. Re: USB 2.0

    Autor: HiddenX 04.02.15 - 15:24

    > Rein statistisch gesehen ist die Wahrscheinlichkeit also hoeher, dass ein
    > neues Modell eines verschluesselnden USB-Sticks eher nichts taugt.
    Das glaube ich nun nicht. So unglaublich kompliziert ist eine AES Verschlüsselung + mit PIN verschlüsselter AES-Key nun auch nicht.
    Da kann man nicht so dramatisch viel falsch machen bei der Umsetzung. Der einzige Angriffsvektor ist vermutlich ein Bruteforce auf die PIN wenn man den verschlüsselten AES-Key ausgelesen bekommt (je nach Hardware-Umsetzung nahezu unmöglich). Ob das dann von Erfolg gekrönt ist hängt von deiner PIN Länge ab.

  14. Re: USB 2.0

    Autor: Avarion 04.02.15 - 15:42

    Es ist davon auszugehen das Toshiba an dem Stick nicht so viel geändert hat. Damit würde nur der Key gelöscht werden.

    http://www.clevx.com/datalock-fips.html

  15. Re: USB 2.0

    Autor: Moe479 04.02.15 - 17:55

    naja der zeichensatz ist duch die bescheindene 'tastatur' schoneinmal eingeschränkt also muss di phrase um ein vielfaches länger sein um bruteforce genauso lang standzuhalten

    ich glaube es ist einfacher sich nen crypted volume auf nem normalen stick zu erstellen und sich eine mit ner richtigen tastatur erstellte phrase zu merken um diese bei bildschirmaufforderung einzugeben ... als immerwieder am stick rumzudrücken bis der anschluss abreisst ...

    bei eingen gehäusen sind die usb-anschlüsse im frontpanel übrigens verdeht, so dass die tastatur des sticks nach unten zeigen dürfte ... sehr 'praktisch' .... hoffe die c-stecker und buchsen kommen bald mal!

    das isn werbe gadget, wer will schon, dass nach x versuchen seine daten gelöscht/nicht mehr abrufbar sind, um wichtiges unter zugriff dritter auf das gerät wegzuspeichern, wenn es sonst nirgends noch verfügbar ist, eignet sich das teil kaum ... eventuell um wiederbringliche dokumente zum standort zu tragen, aber da tuts ein verschlüselter fernzugriff der nach drei fehleingaben gesperrt wird und wieder von autorisierter stelle entsperrt werden kann genausogut, wenn nicht sogar besser.



    2 mal bearbeitet, zuletzt am 04.02.15 18:08 durch Moe479.

  16. Re: Nur mal so...

    Autor: Moe479 04.02.15 - 17:58

    du meinst bei jeder feil gebotenen technik lohnt es sich diese zu hinterfragen, ob sie wirklich dem gerecht wird wofür sie beworben wird.

    vertrauen ist gut, kontrolle ist besser!

  17. Re: USB 2.0

    Autor: Jakelandiar 04.02.15 - 20:05

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > naja der zeichensatz ist duch die bescheindene 'tastatur' schoneinmal
    > eingeschränkt also muss di phrase um ein vielfaches länger sein um
    > bruteforce genauso lang standzuhalten

    Dazu müsste man den Schlüssel aber auslesen können.

    > ich glaube es ist einfacher sich nen crypted volume auf nem normalen stick
    > zu erstellen und sich eine mit ner richtigen tastatur erstellte phrase zu
    > merken um diese bei bildschirmaufforderung einzugeben ... als immerwieder
    > am stick rumzudrücken bis der anschluss abreisst ...

    Lies nochmal den Artikel.
    Der Schlüssel muss eingegeben werden, bevor man das Gerät in den USB Anschluss vom PC steckt.

    Es hat eine eigene Batterie die über USB aufgeladen wird.

    > bei eingen gehäusen sind die usb-anschlüsse im frontpanel übrigens verdeht,
    > so dass die tastatur des sticks nach unten zeigen dürfte ... sehr
    > 'praktisch' .... hoffe die c-stecker und buchsen kommen bald mal!

    Uninteressant, da der Schlüssel for dem einstecken eingegeben wird.

    > das isn werbe gadget, wer will schon, dass nach x versuchen seine daten
    > gelöscht/nicht mehr abrufbar sind, um wichtiges unter zugriff dritter auf
    > das gerät wegzuspeichern, wenn es sonst nirgends noch verfügbar ist, eignet
    > sich das teil kaum ... eventuell um wiederbringliche dokumente zum standort
    > zu tragen, aber da tuts ein verschlüselter fernzugriff der nach drei
    > fehleingaben gesperrt wird und wieder von autorisierter stelle entsperrt
    > werden kann genausogut, wenn nicht sogar besser.

    Ja wenn die Gegenseite eine Passende Internetleitung hat. Leider ist es heute immer noch so das es Genügend Firmen mit 1mbit und weniger gibt und da ist es meist einfach, Sinnvoller und schneller große Daten per Post mit einem USB Stick zu verschicken.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GELSENWASSER AG, Gelsenkirchen
  2. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm
  3. NÜRNBERGER Versicherung, Nürnberg
  4. Universitätsmedizin Göttingen, Göttingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 25. Oktober)
  2. (-78%) 2,20€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  4. (-12%) 52,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29