Hitachi 200 GB 7k200 Verschluesselung

[SiMa]

Hallo,


es gibt doch vereinzelt schon die Hitachi 7k200 Festplatte (2,5") mit 200 GB Speicher und 7200 upm.

Hat jemand schonmal mit der Hardware-Verschlüsselung gespielt?
Gibts da ein Menü, das vorher gebootet wird zwecks Passworteingabe?


Viele Grüße


Sima

 

[notch]

Für die genannte Hitachi HTS7220xxK9SA00 gilt:
Verschlüsselung ist ab Werk aktiviert und wird genau wie das Passwort über ATA-(8?)-Befehl aktiviert/geändert. Also wie bei jeder anderen Festplatte auch.
http://www.hitachigst.com/tech/techlib.nsf/techdocs/AB477FEA099DE144862572D600617973/$file/7K200_Spec.pdf

 

[SiMa]

Fakten zur 7k200 Verschlüsselung:

1. AES 128 im ECB Mode (unsicherster Mode, weil Sektoren gleichen Inhalts gleich verschlüsselt werden!)

2. Keine Geschwindigkeitseinbußen bei eingeschalteter Verschlüsselung

3. AES-Key wird auf Chip der HDD gespeichert und zufällig erzeugt. Wie er gegen unbefugten Zugriff gesichert ist, ist unklar.
Ferner unbekannt, ob/ wie User-Passwort und AES-Key zusammenhängen.
Ist AES-Key verschlüsselt mit UserPasswort? Ist AES-Key im Klartext abgelegt und nur durch TPM geschützt? Ist AES-Key im Klartext und mit selbstgebastelter Idee, die UserPasswort benötigt, geschützt???

Nachtrag: Der Key ist mit normalen Mitteln nicht auslesbar. Fraglich ist jedoch, wie der Key halt auf dem Chip abgelegt ist und ob man den Key nicht mit Hardware-Tricks auslesen kann....

Ergo: Nicht so sicher, wie es sein könnte.

 

[s0larist]

Danke für die Fakten. Aber mit so einem Urteil wäre ich doch etwas vorsichtig. Zum einem reichen 128 Bit vollkommen aus und ist meines erachtens nicht knackbar. Mit einem Hang zur Paranoia kann es einem natürlich nie hoch genug sein

Hier mal ein Zitat aus "Eine Einführung in die Kryptographie" von PGP (2005):
"Derzeit wird davon ausgegangen, dass 128-Bit-Schlüssel unbegrenzte Sicherheit bieten, zumindest bis ein brauchbarer Quantum-Computer erfunden wird. Wir glauben, dass 256-Bit-Schlüssel auch dann unbegrenzte Sicherheit bieten werden, falls jemand einen Quantum-Computer erfindet. Aus diesem Grund enthält der AES Optionen für 128- und 256-Bit-Schlüssel. Aber die Erfahrung hat uns gelehrt, dass es durchaus möglich ist, dass diese Aussage in ein paar Jahrzehnten als höchst amüsant bezeichnet wird."

Zum anderen denke ich wird es sicher bekannt werden wenn diese Festplatten jemals knackbar sein sollten. Warten wir mal ab, ob diese Platten eine Fips Zertifizierung bekommen werden. Jedenfalls für die meisten sicher eine sehr gute ALternative zur Softwareverschlüsselung, da man Geld spart und sich nicht mehr um die Installation und die zeitraubende Verschlüsselung selber kümmern muss.

 

[SiMa]

Nun, sicherlich wird man mit dieser Verschlüsselung ziemlich viele vom Zugriff auf die Daten abhalten können.

Aber den ECB Mode für Festplattenverschlüsselung zu nutzen ist ziemlich unklug, da es eine Analyse um Welten einfacher macht.
Jede XP-Festplatte wird mit einem typischen Bootsektor beginnen und die Verschlüsselung ist nicht mit einem InitialisierungsVektor pro Sektor zerstreut.

Und zu guter Letzt ist immerhin unklar, wie der eigentliche Verschlüsselungs-Key in dem Chip abgelegt ist!
Es ist also nicht klar, ob der Key nicht sogar im Klartext abgelegt ist!

Meine Theorie: Wer ECB-Mode nutzt, legt auch Keys im Klartext ab

Ich finde es nur immer traurig, dass -wenn man doch schonmal alle nötigen Mittel parat hat- diese dann auch nicht mit minimal anderem Aufwand gefälligst auch so einsetzt, dass sie nach heutigem Stand des Wissens sicher sind. Stattdessen wird da immer rumgemurkst und es herrscht der Implementierungs-Schlendrian! Mit minimalen Änderungen könnte man die Platte viel viel sicherer machen, aber vielleicht will man das auch garnicht.

 

[Goonie]

Ich würde sagen, dass dies der Homeland Security missfallen würde.

Seagate soll doch auch verschlüsselende Platten bringen?

G.