Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Festplattengehäuse mit integrierter Verschlüsselung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: FragDochMal

FragDochMal (Level 1) - Jetzt verbinden

23.12.2013 um 21:19 Uhr, 2683 Aufrufe, 4 Kommentare

Hallo Leute,

wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
z.B Digitus 2,5" Festplattengehäuse "LockUp" mit integrierter Verschlüsselung, USB 3.0

Arbeitet ja mit einer AES 256 Verschlüsselung die ja eigentlich je nach Passwort ziemlich Sicher ist. Oder. Was mich nur stört ist das es ja nur 8 Zahlen zum eingeben gibt. Das macht das ganze doch Ziemlich sinnlos.

Hab in einen Bericht folgendes gelesen.
Bei einer Brute-Force-Attacke der Klasse F, das bedeutet 1.000.000.000 Versuche die Sekunde, würde ein 8-stelliges Passwort aus z.B Kleinbuchstaben einer Attacke keine 30 Sekunden standhalten.

Ist das richtig?

Gibt es was richtig sicheres das nicht Software gebunden ist?




Mitglied: MrNetman
24.12.2013, aktualisiert 25.12.2013
gegen Brut Force helfen nur time-outs.

Bei Autoradios habe ich das schon mal toll erlebt.
Nach dem dritten Fehlversuch hat man erst mal 30 Minuten Pause, dann 60 Minuten und wieder 60.
Damit wären deine 30 Sekunden Theorien Makulatur.

Und wie die Verschlüsselung über die Festplatte verteilt ist, ist unbekannt. Aber Profis sollten bei genügend Zeit und Resourcen und physikalischem Zugang schon eine Chance haben die Daten wiederherzustellen. Gäste und Web-Access eher weniger.

Frohe Weihnachten
Netman
Bitte warten ..
Mitglied: Dobby
24.12.2013, aktualisiert um 13:50 Uhr
Hallo,

wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
z.B Digitus 2,5" Festplattengehäuse "LockUp" mit integrierter Verschlüsselung, USB 3.0
So gut wie sie eben sind und kosten!!!! Denn eines ist doch gleich von Anfang an klar, ein richtiger Produzent wie Digitus
wird das wohl oder übel nicht so umsetzen wie man es bräuchte bzw. gerne hätte.

Arbeitet ja mit einer AES 256 Verschlüsselung die ja eigentlich je nach Passwort ziemlich Sicher ist.
Genau da liegt der Fehler das Password und der Schlüssel sind die beiden Angriffspunkte.

Oder. Was mich nur stört ist das es ja nur 8 Zahlen zum eingeben gibt. Das macht das ganze doch Ziemlich sinnlos.
Siehst Du, das meinte ich damit.

Hab in einen Bericht folgendes gelesen.
Wo hast Du das gelesen und wer hat es verfasst und wer kann es bestätigen!?

Bei einer Brute-Force-Attacke der Klasse F, das bedeutet 1.000.000.000 Versuche die Sekunde,
würde ein 8-stelliges Passwort aus z.B Kleinbuchstaben einer Attacke keine 30 Sekunden standhalten.
Selber schuld.

Ist das richtig?
Wer von uns hier glaubst Du kann das nachvollziehen und wer hat wohl solche Hardware dass man das eben mal testet?

So etwas wird auch von anderen Herstellern angeboten nur eben deutlich teurer und mit einem kleinen mini USB Stick der
als Schlüsselhalter fungiert den man abziehen kann und diese Hersteller lassen sich Ihre Hardware auch zertifizieren.

Das heißt nicht das es sicherer ist als die Angebote von anderen Herstellern, nur die Umsetzung der
Kryptographiestandards sind dort eben auf Herz und Nieren geprüft worden und für als sicher befunden worden.

Hier mal ein Beispiel von einem Anbieter der seine Hardware zertifizieren lässt.
Addonics

Wenn man den kleinen USB Stick abzieht auf dem der Schlüssel gespeichert ist kann
man so viel herum probieren wie man möchte, der Schlüssel ist dann nicht
mehr greifbar und man kann auch keine Brutforce Attacke gegen den Schlüssel fahren.

Gibt es was richtig sicheres das nicht Software gebunden ist?
Ja verstecke Deine Daten richtig!
Was man nicht sieht kann man auch nicht stehlen, ganz einfach.

Eine schnelle SDCH Karte mit 32 oder 64 GB und alles drauf was wichtig ist und dann gut verstecken, fertig.

Gruß und Frohe Weihnachten
Dobby
Bitte warten ..
Mitglied: AnkhMorpork
24.12.2013 um 13:40 Uhr
Hallo,

bitte auch mal folgenden Artikel konsumieren:
http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist ...

Mach bitte nicht die Qualität eines Passworts allein von der Anzahl der Zeichen abhängig. Da gibt es einiges mehr zu beachten. Die Einschätzungen zum Thema "sicher" laufen allgemein zwischen 8 und 16 Zeichen. Der Faktor Zufall macht die Soße. Aber Zufall ist nicht gleich Zufall. Selbst sog. "Zufallsgeneratoren" _berechnen_ Zufall nach einem best. Formalismus. Kennt man den ...

Gruß

ANKH
Bitte warten ..
Mitglied: DerWoWusste
29.12.2013, aktualisiert um 18:39 Uhr
Hi.

wie sicher sind sogenannte Festplattengehäuse mit integrierter Verschlüsselung?
Eine allgemeine Beurteilung würde voraussetzen, dass diese Geräte alle gleich arbeiten - das ist nicht gegeben.
Bei einer Brute-Force-Attacke...
und Du meinst, diese wäre hier möglich? Wie würde denn Deine Brute-Force-Attacke im Detail durchgeführt aussehen? Stell doch erst einmal sicher, dass das so einfach geht, wie Du es Dir vorstellst.
...8 Zeichen...Das macht das ganze doch Ziemlich sinnlos
Warum? Nimm mal Bitlocker, eine renommierte Verschlüsselung. Da nimmt man auch nur eine PIN von (Default) 4 Zeichen - jedoch zusätzlich zu einem TPM.
Nimm SINA-Verschlüsselung (Militär/Hochsicherheit): PIN mit 4 Zeichen. Nimm Trusted Disk von Sirrix, ebenfalls zugelassen für nach Geheimschutz eingestufte Daten: PIN mit 6 Zeichen.

Wie das alles sein kann? Weil es eben nicht nur die PIN ist. es ist ebenfalls ein USB-Token oder eben ein TPM. Was es z.B. bei Digitus ist? Lies die Datenblätter, dann können wir weiter diskutieren
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
Iso-Mount Festplattengehäuse
Frage von AnkhMorporkFestplatten, SSD, Raid16 Kommentare

Hallo zusammen, spät aber oho noch a guats naies. Viel Erfolg und wenig Stress und so ihr wisst schon. ...

Windows 10
Integrierter Administrator lässt sich nicht deaktivieren
Frage von NebuchadWindows 102 Kommentare

Hallo, ich habe folgendes Problem, dass bei uns im Netzwerk 3 Win 10 Rechner - nur die Win 10 ...

LAN, WAN, Wireless
Verschlüsselung SSL
Frage von eberhartIILAN, WAN, Wireless10 Kommentare

Hallo, es lief alles so schön, ich dachte so würde es bleiben. Aber dann wurde auf verschlüsselte E-Mails umgestellt ...

Drucker und Scanner
Printserver mit integriertem Switch gesucht
gelöst Frage von SarekHLDrucker und Scanner18 Kommentare

Hallo zusammen, kennt jemand einen vernünftigen Printserver (für zwei USB-Drucker) mit integriertem Switch? Wir brauchen das Gerät in einem ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...