Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Festplattengehäuse mit integrierter Verschlüsselung

Mitglied: FragDochMal

FragDochMal (Level 1) - Jetzt verbinden

23.12.2013 um 21:19 Uhr, 2745 Aufrufe, 4 Kommentare

Hallo Leute,

wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
z.B Digitus 2,5" Festplattengehäuse "LockUp" mit integrierter Verschlüsselung, USB 3.0

Arbeitet ja mit einer AES 256 Verschlüsselung die ja eigentlich je nach Passwort ziemlich Sicher ist. Oder. Was mich nur stört ist das es ja nur 8 Zahlen zum eingeben gibt. Das macht das ganze doch Ziemlich sinnlos.

Hab in einen Bericht folgendes gelesen.
Bei einer Brute-Force-Attacke der Klasse F, das bedeutet 1.000.000.000 Versuche die Sekunde, würde ein 8-stelliges Passwort aus z.B Kleinbuchstaben einer Attacke keine 30 Sekunden standhalten.

Ist das richtig?

Gibt es was richtig sicheres das nicht Software gebunden ist?




Mitglied: MrNetman
24.12.2013, aktualisiert 25.12.2013
gegen Brut Force helfen nur time-outs.

Bei Autoradios habe ich das schon mal toll erlebt.
Nach dem dritten Fehlversuch hat man erst mal 30 Minuten Pause, dann 60 Minuten und wieder 60.
Damit wären deine 30 Sekunden Theorien Makulatur.

Und wie die Verschlüsselung über die Festplatte verteilt ist, ist unbekannt. Aber Profis sollten bei genügend Zeit und Resourcen und physikalischem Zugang schon eine Chance haben die Daten wiederherzustellen. Gäste und Web-Access eher weniger.

Frohe Weihnachten
Netman
Bitte warten ..
Mitglied: 108012
24.12.2013, aktualisiert um 13:50 Uhr
Hallo,

wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
z.B Digitus 2,5" Festplattengehäuse "LockUp" mit integrierter Verschlüsselung, USB 3.0
So gut wie sie eben sind und kosten!!!! Denn eines ist doch gleich von Anfang an klar, ein richtiger Produzent wie Digitus
wird das wohl oder übel nicht so umsetzen wie man es bräuchte bzw. gerne hätte.

Arbeitet ja mit einer AES 256 Verschlüsselung die ja eigentlich je nach Passwort ziemlich Sicher ist.
Genau da liegt der Fehler das Password und der Schlüssel sind die beiden Angriffspunkte.

Oder. Was mich nur stört ist das es ja nur 8 Zahlen zum eingeben gibt. Das macht das ganze doch Ziemlich sinnlos.
Siehst Du, das meinte ich damit.

Hab in einen Bericht folgendes gelesen.
Wo hast Du das gelesen und wer hat es verfasst und wer kann es bestätigen!?

Bei einer Brute-Force-Attacke der Klasse F, das bedeutet 1.000.000.000 Versuche die Sekunde,
würde ein 8-stelliges Passwort aus z.B Kleinbuchstaben einer Attacke keine 30 Sekunden standhalten.
Selber schuld.

Ist das richtig?
Wer von uns hier glaubst Du kann das nachvollziehen und wer hat wohl solche Hardware dass man das eben mal testet?

So etwas wird auch von anderen Herstellern angeboten nur eben deutlich teurer und mit einem kleinen mini USB Stick der
als Schlüsselhalter fungiert den man abziehen kann und diese Hersteller lassen sich Ihre Hardware auch zertifizieren.

Das heißt nicht das es sicherer ist als die Angebote von anderen Herstellern, nur die Umsetzung der
Kryptographiestandards sind dort eben auf Herz und Nieren geprüft worden und für als sicher befunden worden.

Hier mal ein Beispiel von einem Anbieter der seine Hardware zertifizieren lässt.
Addonics

Wenn man den kleinen USB Stick abzieht auf dem der Schlüssel gespeichert ist kann
man so viel herum probieren wie man möchte, der Schlüssel ist dann nicht
mehr greifbar und man kann auch keine Brutforce Attacke gegen den Schlüssel fahren.

Gibt es was richtig sicheres das nicht Software gebunden ist?
Ja verstecke Deine Daten richtig!
Was man nicht sieht kann man auch nicht stehlen, ganz einfach.

Eine schnelle SDCH Karte mit 32 oder 64 GB und alles drauf was wichtig ist und dann gut verstecken, fertig.

Gruß und Frohe Weihnachten
Dobby
Bitte warten ..
Mitglied: AnkhMorpork
24.12.2013 um 13:40 Uhr
Hallo,

bitte auch mal folgenden Artikel konsumieren:
http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist ...

Mach bitte nicht die Qualität eines Passworts allein von der Anzahl der Zeichen abhängig. Da gibt es einiges mehr zu beachten. Die Einschätzungen zum Thema "sicher" laufen allgemein zwischen 8 und 16 Zeichen. Der Faktor Zufall macht die Soße. Aber Zufall ist nicht gleich Zufall. Selbst sog. "Zufallsgeneratoren" _berechnen_ Zufall nach einem best. Formalismus. Kennt man den ...

Gruß

ANKH
Bitte warten ..
Mitglied: DerWoWusste
29.12.2013, aktualisiert um 18:39 Uhr
Hi.

wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
Eine allgemeine Beurteilung würde voraussetzen, dass diese Geräte alle gleich arbeiten - das ist nicht gegeben.
Bei einer Brute-Force-Attacke...
und Du meinst, diese wäre hier möglich? Wie würde denn Deine Brute-Force-Attacke im Detail durchgeführt aussehen? Stell doch erst einmal sicher, dass das so einfach geht, wie Du es Dir vorstellst.
...8 Zeichen...Das macht das ganze doch Ziemlich sinnlos
Warum? Nimm mal Bitlocker, eine renommierte Verschlüsselung. Da nimmt man auch nur eine PIN von (Default) 4 Zeichen - jedoch zusätzlich zu einem TPM.
Nimm SINA-Verschlüsselung (Militär/Hochsicherheit): PIN mit 4 Zeichen. Nimm Trusted Disk von Sirrix, ebenfalls zugelassen für nach Geheimschutz eingestufte Daten: PIN mit 6 Zeichen.

Wie das alles sein kann? Weil es eben nicht nur die PIN ist. es ist ebenfalls ein USB-Token oder eben ein TPM. Was es z.B. bei Digitus ist? Lies die Datenblätter, dann können wir weiter diskutieren
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
Iso-Mount Festplattengehäuse
Frage von AnkhMorporkFestplatten, SSD, Raid16 Kommentare

Hallo zusammen, spät aber oho noch a guats naies. Viel Erfolg und wenig Stress und so ihr wisst schon. ...

Windows 10

Integrierter Administrator lässt sich nicht deaktivieren

Frage von NebuchadWindows 102 Kommentare

Hallo, ich habe folgendes Problem, dass bei uns im Netzwerk 3 Win 10 Rechner - nur die Win 10 ...

LAN, WAN, Wireless

Verschlüsselung SSL

Frage von eberhartIILAN, WAN, Wireless10 Kommentare

Hallo, es lief alles so schön, ich dachte so würde es bleiben. Aber dann wurde auf verschlüsselte E-Mails umgestellt ...

Drucker und Scanner

Printserver mit integriertem Switch gesucht

gelöst Frage von SarekHLDrucker und Scanner18 Kommentare

Hallo zusammen, kennt jemand einen vernünftigen Printserver (für zwei USB-Drucker) mit integriertem Switch? Wir brauchen das Gerät in einem ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 7 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 9 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 9 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...