1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Hitachi kündigt 2,5-Zoll-Platte…

Aber bitte richtig verschlüsseln!

  1. Thema

Neues Thema Ansicht wechseln


  1. Aber bitte richtig verschlüsseln!

    Autor: Schlüsselkind 01.11.06 - 11:10


    1. AES 256 unterstützen und auch Alternativen, vgl. Twofish, etc
    2. gescheites Password-Hashing
    3. mal mindestens CBC Mode + essiv
    4. keine Performance Degradation! (sollte nun wirklich kein Prob sein)
    5. kein Speichern des Keys auf der Platte sondern lediglich
    ein 16 Bit Hash, um mit 1:65536er Washrscheinlichkeit sagen
    zu können, dass das Passwort korrekt ist und somit nicht eine
    falsch entschlüsselte Platte versucht wird zu booten.
    Hash so kurz wie möglich, damit Rückschlüsse auf key so klein
    wie möglich
    6. Software-Emulation als open Source Applikation anbieten,
    soll heißen: Man meldet Festplatte ohne Entschlüsselung im
    System an und bootet über eine 2. Platte. Mit einer OpenSource SW
    kann man nun emuliert die Platte im Klartextmodus mounten.
    Somit kann man zumindest nachvollziehen, ob/wie gut/korrekt die
    AES/HASH-Implementierung ist.

  2. Re: Aber bitte richtig verschlüsseln!

    Autor: adba 01.11.06 - 11:26

    Schlüsselkind schrieb:
    -------------------------------------------------------
    > > 1. AES 256 unterstützen und auch Alternativen,
    > vgl. Twofish, etc
    > 2. gescheites Password-Hashing
    > 3. mal mindestens CBC Mode + essiv
    > 4. keine Performance Degradation! (sollte nun
    > wirklich kein Prob sein)
    > 5. kein Speichern des Keys auf der Platte sondern
    > lediglich
    > ein 16 Bit Hash, um mit 1:65536er
    > Washrscheinlichkeit sagen
    > zu können, dass das Passwort korrekt ist und
    > somit nicht eine
    > falsch entschlüsselte Platte versucht wird zu
    > booten.
    > Hash so kurz wie möglich, damit Rückschlüsse
    > auf key so klein
    > wie möglich
    > 6. Software-Emulation als open Source Applikation
    > anbieten,
    > soll heißen: Man meldet Festplatte ohne
    > Entschlüsselung im
    > System an und bootet über eine 2. Platte. Mit
    > einer OpenSource SW
    > kann man nun emuliert die Platte im
    > Klartextmodus mounten.
    > Somit kann man zumindest nachvollziehen, ob/wie
    > gut/korrekt die
    > AES/HASH-Implementierung ist.


    Klingt gut! Schreib das lieber mal an Hitachi!

  3. Achtung Backdoor

    Autor: vtakeoff 01.11.06 - 14:40


    Alles soweit gut, hilft auch gegen den normalen Dieb, der nicht deine privaten Pics und Email lesen soll, aber glaubst du wirklich, dass so ein System ohne backdoor für die Geheimdienste auf den Markt kommt?

    Seagate hat so eine Platte schon lange angekündigt, lieferbar ist sie noch nicht und glaubst Du Seagate hat ein technisches Problem einen kleinen CryteChip mit auf die Platine zu löten ?

    Also wenn man es wirklich sicher haben will, dann besser (zusätzlich) mit OpenSource Software-Encryption ...

    Schlüsselkind schrieb:
    -------------------------------------------------------
    > > 1. AES 256 unterstützen und auch Alternativen,
    > vgl. Twofish, etc
    > 2. gescheites Password-Hashing
    > 3. mal mindestens CBC Mode + essiv
    > 4. keine Performance Degradation! (sollte nun
    > wirklich kein Prob sein)
    > 5. kein Speichern des Keys auf der Platte sondern
    > lediglich
    > ein 16 Bit Hash, um mit 1:65536er
    > Washrscheinlichkeit sagen
    > zu können, dass das Passwort korrekt ist und
    > somit nicht eine
    > falsch entschlüsselte Platte versucht wird zu
    > booten.
    > Hash so kurz wie möglich, damit Rückschlüsse
    > auf key so klein
    > wie möglich
    > 6. Software-Emulation als open Source Applikation
    > anbieten,
    > soll heißen: Man meldet Festplatte ohne
    > Entschlüsselung im
    > System an und bootet über eine 2. Platte. Mit
    > einer OpenSource SW
    > kann man nun emuliert die Platte im
    > Klartextmodus mounten.
    > Somit kann man zumindest nachvollziehen, ob/wie
    > gut/korrekt die
    > AES/HASH-Implementierung ist.


  4. Datensicherheit

    Autor: Cyberknights 02.11.06 - 00:39

    Alles nur eine frage der Rechenleistung zum Entschlüsseln, Der rest ist zeit die sinkt. Jede Amerikanische Firma wird zur abgabe verpflichtet oder sie wird aufgekauft von anderen Konzernen weswegen hatte Microsoft damals wohl starke probleme mit der NSA hmm. weswegen nutzt der BND keine Windows PC´s aber empfiehlt W-Lan aber bei den wirst du nie ein W-Lan Port finden. Liest zwischen den Zeilen und Nutzt den Kopf nicht nur zum sehen,essen,küssen, usw. sondern seht mit geschlossen augen mehr. Dank Vista und Anderen OS werden wir nicht mehr zum glässernen Bürger, müssen wir ja nicht den wir sind es seit einer langen zeit schon.

    Die Daten werden nur noch Archiviert und jeder PC der eine Stromzufuhr hat wird schon kontrolliert. Und wenn du denkst das du sicher in einem Bunker sitzt mit einer eigenen Stromzufuhr und glaubst deine daten sind geheim falsch gedacht es gibt eine möglichkeit also ((An die Daten muss man nicht direkt alleine ran sondern kontrolliere die Person aus der Entfernung) und ich rede nicht von KM) wenn du was zu verbergen hast kannst du sicher sein das es andere schon längst wissen) ich sage nur Frequenzen nicht mehr. Und das ist keine Fiktion es ist die Realität.

    Nähere Infos kann man finden im Netz aber Schwer

    P.S. was ist der Hauptbestandteil eines PC´s wenn dieser gefunden wird, wird er ersetzt.

    bis denno euer Cyberknights

  5. Re: Datensicherheit

    Autor: Karl1 02.11.06 - 00:52

    Cyberknights schrieb:
    -------------------------------------------------------
    > Alles nur eine frage der Rechenleistung zum
    > Entschlüsseln, Der rest ist zeit die sinkt. Jede
    > Amerikanische Firma wird zur abgabe verpflichtet
    > oder sie wird aufgekauft von anderen Konzernen
    > weswegen hatte Microsoft damals wohl starke
    > probleme mit der NSA hmm. weswegen nutzt der BND
    > keine Windows PC´s aber empfiehlt W-Lan aber bei
    > den wirst du nie ein W-Lan Port finden. Liest
    > zwischen den Zeilen und Nutzt den Kopf nicht nur
    > zum sehen,essen,küssen, usw. sondern seht mit
    > geschlossen augen mehr. Dank Vista und Anderen OS
    > werden wir nicht mehr zum glässernen Bürger,
    > müssen wir ja nicht den wir sind es seit einer
    > langen zeit schon.
    >
    > Die Daten werden nur noch Archiviert und jeder PC
    > der eine Stromzufuhr hat wird schon kontrolliert.
    > Und wenn du denkst das du sicher in einem Bunker
    > sitzt mit einer eigenen Stromzufuhr und glaubst
    > deine daten sind geheim falsch gedacht es gibt
    > eine möglichkeit also ((An die Daten muss man
    > nicht direkt alleine ran sondern kontrolliere die
    > Person aus der Entfernung) und ich rede nicht von
    > KM) wenn du was zu verbergen hast kannst du sicher
    > sein das es andere schon längst wissen) ich sage
    > nur Frequenzen nicht mehr. Und das ist keine
    > Fiktion es ist die Realität.
    >
    > Nähere Infos kann man finden im Netz aber Schwer
    >
    > P.S. was ist der Hauptbestandteil eines PC´s wenn
    > dieser gefunden wird, wird er ersetzt.
    >
    > bis denno euer Cyberknights


    Sehr spannend, deine Geschichte ;-)

  6. Re: Datensicherheit

    Autor: Trukman 06.01.07 - 10:14

    Cyberknights schrieb:

    nix teisches

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Regensburg
  2. OEDIV KG, Oldenburg
  3. Berliner Verkehrsbetriebe (BVG), Berlin
  4. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 77,97€ (Release 19.11.)
  2. 4,25€
  3. 59,99€
  4. 20,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de