Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Festplattengehäuse mit integrierter Verschlüsselung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: FragDochMal

FragDochMal (Level 1) - Jetzt verbinden

23.12.2013 um 21:19 Uhr, 2470 Aufrufe, 4 Kommentare

Hallo Leute,

wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
z.B Digitus 2,5" Festplattengehäuse "LockUp" mit integrierter Verschlüsselung, USB 3.0

Arbeitet ja mit einer AES 256 Verschlüsselung die ja eigentlich je nach Passwort ziemlich Sicher ist. Oder. Was mich nur stört ist das es ja nur 8 Zahlen zum eingeben gibt. Das macht das ganze doch Ziemlich sinnlos.

Hab in einen Bericht folgendes gelesen.
Bei einer Brute-Force-Attacke der Klasse F, das bedeutet 1.000.000.000 Versuche die Sekunde, würde ein 8-stelliges Passwort aus z.B Kleinbuchstaben einer Attacke keine 30 Sekunden standhalten.

Ist das richtig?

Gibt es was richtig sicheres das nicht Software gebunden ist?




Mitglied: MrNetman
24.12.2013, aktualisiert 25.12.2013
gegen Brut Force helfen nur time-outs.

Bei Autoradios habe ich das schon mal toll erlebt.
Nach dem dritten Fehlversuch hat man erst mal 30 Minuten Pause, dann 60 Minuten und wieder 60.
Damit wären deine 30 Sekunden Theorien Makulatur.

Und wie die Verschlüsselung über die Festplatte verteilt ist, ist unbekannt. Aber Profis sollten bei genügend Zeit und Resourcen und physikalischem Zugang schon eine Chance haben die Daten wiederherzustellen. Gäste und Web-Access eher weniger.

Frohe Weihnachten
Netman
Bitte warten ..
Mitglied: Dobby
24.12.2013, aktualisiert um 13:50 Uhr
Hallo,

wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
z.B Digitus 2,5" Festplattengehäuse "LockUp" mit integrierter Verschlüsselung, USB 3.0
So gut wie sie eben sind und kosten!!!! Denn eines ist doch gleich von Anfang an klar, ein richtiger Produzent wie Digitus
wird das wohl oder übel nicht so umsetzen wie man es bräuchte bzw. gerne hätte.

Arbeitet ja mit einer AES 256 Verschlüsselung die ja eigentlich je nach Passwort ziemlich Sicher ist.
Genau da liegt der Fehler das Password und der Schlüssel sind die beiden Angriffspunkte.

Oder. Was mich nur stört ist das es ja nur 8 Zahlen zum eingeben gibt. Das macht das ganze doch Ziemlich sinnlos.
Siehst Du, das meinte ich damit.

Hab in einen Bericht folgendes gelesen.
Wo hast Du das gelesen und wer hat es verfasst und wer kann es bestätigen!?

Bei einer Brute-Force-Attacke der Klasse F, das bedeutet 1.000.000.000 Versuche die Sekunde,
würde ein 8-stelliges Passwort aus z.B Kleinbuchstaben einer Attacke keine 30 Sekunden standhalten.
Selber schuld.

Ist das richtig?
Wer von uns hier glaubst Du kann das nachvollziehen und wer hat wohl solche Hardware dass man das eben mal testet?

So etwas wird auch von anderen Herstellern angeboten nur eben deutlich teurer und mit einem kleinen mini USB Stick der
als Schlüsselhalter fungiert den man abziehen kann und diese Hersteller lassen sich Ihre Hardware auch zertifizieren.

Das heißt nicht das es sicherer ist als die Angebote von anderen Herstellern, nur die Umsetzung der
Kryptographiestandards sind dort eben auf Herz und Nieren geprüft worden und für als sicher befunden worden.

Hier mal ein Beispiel von einem Anbieter der seine Hardware zertifizieren lässt.
Addonics

Wenn man den kleinen USB Stick abzieht auf dem der Schlüssel gespeichert ist kann
man so viel herum probieren wie man möchte, der Schlüssel ist dann nicht
mehr greifbar und man kann auch keine Brutforce Attacke gegen den Schlüssel fahren.

Gibt es was richtig sicheres das nicht Software gebunden ist?
Ja verstecke Deine Daten richtig!
Was man nicht sieht kann man auch nicht stehlen, ganz einfach.

Eine schnelle SDCH Karte mit 32 oder 64 GB und alles drauf was wichtig ist und dann gut verstecken, fertig.

Gruß und Frohe Weihnachten
Dobby
Bitte warten ..
Mitglied: AnkhMorpork
24.12.2013 um 13:40 Uhr
Hallo,

bitte auch mal folgenden Artikel konsumieren:
http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist ...

Mach bitte nicht die Qualität eines Passworts allein von der Anzahl der Zeichen abhängig. Da gibt es einiges mehr zu beachten. Die Einschätzungen zum Thema "sicher" laufen allgemein zwischen 8 und 16 Zeichen. Der Faktor Zufall macht die Soße. Aber Zufall ist nicht gleich Zufall. Selbst sog. "Zufallsgeneratoren" _berechnen_ Zufall nach einem best. Formalismus. Kennt man den ...

Gruß

ANKH
Bitte warten ..
Mitglied: DerWoWusste
29.12.2013, aktualisiert um 18:39 Uhr
Hi.

wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
Eine allgemeine Beurteilung würde voraussetzen, dass diese Geräte alle gleich arbeiten - das ist nicht gegeben.
Bei einer Brute-Force-Attacke...
und Du meinst, diese wäre hier möglich? Wie würde denn Deine Brute-Force-Attacke im Detail durchgeführt aussehen? Stell doch erst einmal sicher, dass das so einfach geht, wie Du es Dir vorstellst.
...8 Zeichen...Das macht das ganze doch Ziemlich sinnlos
Warum? Nimm mal Bitlocker, eine renommierte Verschlüsselung. Da nimmt man auch nur eine PIN von (Default) 4 Zeichen - jedoch zusätzlich zu einem TPM.
Nimm SINA-Verschlüsselung (Militär/Hochsicherheit): PIN mit 4 Zeichen. Nimm Trusted Disk von Sirrix, ebenfalls zugelassen für nach Geheimschutz eingestufte Daten: PIN mit 6 Zeichen.

Wie das alles sein kann? Weil es eben nicht nur die PIN ist. es ist ebenfalls ein USB-Token oder eben ein TPM. Was es z.B. bei Digitus ist? Lies die Datenblätter, dann können wir weiter diskutieren
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
SEO
Wie funktioniert eine HTTPS Verschlüsselung? (5)

Frage von Yanmai zum Thema SEO ...

Verschlüsselung & Zertifikate
Bitlocker: Ist die Reihenfolge bei der Verschlüsselung wichtig (10)

Frage von cyberjunkie zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Gezinkte Prizahlen eröglichen Hintertüren in Verschlüsselung (1)

Link von Lochkartenstanzer zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Welche Verschlüsselung verwenden Ubun tu 16.04 standardmäßig? (7)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...