X2xx/s (X200/s-260) Intel SSD 320 / Vertex 3 und AES-Verschlüsselung

mawa

New member
Themenstarter
Registriert
24 Nov. 2007
Beiträge
56
Moin Moin,

ich habe da mal ein paar Fragen zu SSD für das X220 und co. und der implementierten AES-Verschlüsselung. Da ich generell Teile meines Notebooks verschlüssel, will ich dieses auch bei meinem neuen Gerät machen. Teile deshalb, weil eine vollverschlüsselung auf meinem X41 leistungsmässig keinen Sinn ergibt. Eingesetzt wird von mir derzeitig FREEOTFE, das in der Lage ist, Luks-Container zu öffnen.

Alle aktuellen SSDs scheinen jetzt AES in Hardware mitzubringen, teilweise wohl auch schon AES 256. Wie ich in einem Artikel gelesen habe, soll dieses beim Sandforce Controller auch immer aktiv sein.

Verwendet das schon jemand auf seinem x220 o.ä.?
Wenn Ja, wie schaut es mit der Performance und der Passphrase aus?

Die Verwendung mach ja keinen Sinn, wenn die Passphrase nur aus einer HDD-PIN mit 5 Ziffern bestehen darf, wie es bei einigen BIOSen wohl der Fall ist.

Den Vorteil den ich bei einer Vollverschlüsselung sehe, ist der, dass es schwieriger wird offline eine Wanze oder Trojaner einzufügen. Bei meiner derzeitigen Lösung ist das OS komplett unverschlüsselt und es ist daher möglich, einen Keylogger offline ins System zu integrieren. Alle anderen Lösungen mit Vollverschlüsselung wie Luks, Bitlocker, Truecrypte, benötigen eine unverschlüsselte Startpartition, die ebenfalls angreifbar ist.
Die Verschlüsselung noch eine Ebene tiefer einsetzten zu lassen, könnte die Integrität des Systems verbessern. Und den Aufwand für eine offline Penetration erhöhen.

Auf der anderen Seite bleibt die Frage nach den in Hardware gegossenen Algo. Von Hintertüren für US-Dienste kann wohl leider ausgegangen werden, sonst würde es für die Controller Exportbeschränkungen geben.


Gibt es hier schon Erfahrungen?

MfG
Mawa
 
Um mit den Märchen um Passwortlängen mal aufzuräumen: Auch 12 Zeichen sind vollkommen ausreichen (wenn du eine Zufallszeichenkombination aus Groß-/Kleinbuchstaben und Zahlen nimmst).
Rechenbeispiele dafür findest du hier und hier. Kurz zusammengefasst: Man kommt bei 96 möglichen Zeichen, einer Zeichenlänge von 12 Zeichen und dem momentan schnellsten Verbund von rechnenden Systemen mit 3.451.621.120 Zeichen/Sekunde auf eine Rechendauer von ca. 5,69*10^7 Jahren. Selbst wenn 100 Rechner mit je einem SLI-Verbund von 2 ATI Radeon HD 5970 zu einer Cloud verbunden wären und man die richtige Kombination nach 1% der möglichen Schlüssel fände, bräuchte man noch mind. 56 Jahre, um den Schlüssel zu finden. Das ist die theoretische Datenlage.
In der Praxis ist diese Geschwindigkeit nicht möglich, weil du ATA-Passwörter nicht mit dieser Geschwindigkeit eingeben kannst - die berechneten Schlüssel müssen ja auch alle bei der Festplatte ausprobiert werden! Wieviele Kombinationen hier pro Sekunde möglich wären, entzieht sich meiner Kenntnis. Wenn man annimmt, dass es etwa 1000 wären, verlängert sich die Zeit um den Faktor 3.451.621 auf 193 Millionen Jahre :p
Davon mal ganz abgesehen sperrt sich doch das Laufwerk nach 3 falschen Passworteingaben, oder nicht? Selbst wenn man es wieder entsperren kann verzögert sich dadurch die Passworteingabe wieder um einige Sekunden, was das ganze noch viel langsamer macht!

Summasummarum: In der Praxis ist ein mit einem ATA-Passwort, das 12 Zeichen lang und zufällig gewählt ist, verschlüsseltes Laufwerk nicht zu knacken (wenn der Algorithmus richtig implementiert ist und es kein Masterpasswort gibt).
 
Zuletzt bearbeitet:
Summasummarum: In der Praxis ist ein mit einem ATA-Passwort, das 12 Zeichen lang und zufällig gewählt ist, verschlüsseltes Laufwerk nicht zu knacken (wenn der Algorithmus richtig implementiert ist und es kein Masterpasswort gibt).

Gerade das mit dem "zufällige Zeichen sind sicher" stimmt zwar, dieser xkcd fasst das Problem mit den Passwörtern gut zusammen.

Es gibt mehrere Typen von Passwörtern:
- easy to guess, easy to remember (z.B. 123456)
- easy to guess, hard to remember (z.B. aus dem xkcd: Tr0ub4dor&3)
- hard to guess, hard to remember (z.B. &3#la&K_)
- hard tu guess, easy to remember (z.B. aus dem xkcd: correcthorsebatterystaple)

Auf Diceware.com wird dir erklärt, wie du ein wirklich sicheres Passwort bekommst, welches auch einfach zu merken ist.
 
Hard to guess/easy to remember sind aber leider keine guten Passwörter, weil selten viele verschiedene ZeichenARTEN drin vorkommen. Das beste ist, man prägt sich ein ultraschweres und langes Passwort ein (meins hat 27 Stellen) und verwendet leicht modifizierte Varianten oder auch nur Teile des Passworts (die Hälfte meines Passworts ist durch die komplette Zufälligkeit immer noch 100%ig sicher). Dass der Otto-Normal-PC-Nutzer das nicht einsieht und was daraus erwächst, ist offensichtlich...
 
Hard to guess/easy to remember sind aber leider keine guten Passwörter, weil selten viele verschiedene ZeichenARTEN drin vorkommen.
Dann hast du das Prinzip nicht verstanden. Du brauchst keine vielen Zeichenarten, du brauchst nur ein System um dein Passwort echt zufällig zu wählen um ein sicheres Passwort zu bekommen.

Natürlich ist ein Passwort mit vielen Stellen und möglichst vielen möglichen Zeichen sicherer, nur wird es eben nicht einfacher zu merken, sondern sehr viel schwieriger. Die Idee hinter dem System von Diceware ist es, ein sehr sicheres Passwort zu bekommen, welches auch einfach zu merken ist. 27 echt zufällige Stellen eines Passworts sind extrem schwierig zu merken. Wenn du nun mehrere Dinge in dem Passwort änderst und es dann einfach damit "wiederverwendest", sinkt die Sicherheit von deinem Passwort enorm, da dein zweites Passwort nicht zufällig gewählt wurde und sich leichter erraten lässt, wenn man z.B. deine Gewohnheiten kennt.

Statt 27 zufälligen Zeichen aus einem Pool von 95 Möglichen, merke ich mir lieber 38 Zeichen aus dem normalen Alphabet und erreiche die gleiche Sicherheit wie du mit deinem schwer zu merkenden Passwort. 38 Zeichen entspricht ca. 7 normalen, deutschen Worten (bei einer durchschnittlichen Wortlänge von 5,3 Zeichen).

Der Englische Wikiartikel zur Passwortstärke hat auch eine schöne Tabelle diesbezüglich.

So muss ich mir statt "RrOQQüOi9s9oxy!0uwobe2otop4" nur "fegtenbanaldachottergeldliebertempeltank" merken und habe ein sicheres Passwort als du. Wenn ich die Substantive groß schreibe, dann kann ich 9 Zeichen, sprich 2 Wörter, weglassen und das Passwort ist noch immer sicherer als deins und zusätzlich muss ich mir nur 6 deutsche Worte merken, keine kryptische Zeichenfolge. Davon abgesehen reicht ein 8-9 Zeichen langes Passwort aus ASCII-Zeichen vollkommen aus um die nötige Sicherheit zu geben (52 bzw. 59 Bit). Die gleiche Passwortstärke entspricht dabei ca. 3-4 Zeichen langen, kurzen, deutschen Worten. Du merkst dir 3 Wörter und das Passwort ist genau so sicher wie 8 zufällige Zeichen.
 
Zuletzt bearbeitet:
Interessante Tabelle - danke für den Link.
Was die Schwierigkeit angeht: Das stimmt so nicht. Wenn man sich einen langen oder mehrere kurze nonsense-Sa(e)tz(e) ausdenkt, davon die Anfangsbuchstaben nimmt (Groß-/Kleinschreibung beachten) und mit Buchstaben und Zufallszahlen ausschmückt hat man ebenso wie du ein sicheres PW generiert. Ist der Satz pesönlich genug (bzw passen die Ziffern/sonstigen ASCII-Zeichen harmonisch in den Satz), kann man ihn sich ebenso gut oder schlecht einprägen wie deine Wortreihen. Durch die ASCII-Zeichen kann er aber kürzer sein, um die gleiche Stärke zu erreichen (sieht man ja in deiner Tabelle gut). Mein 31 Zeichen-PW (hab mich gestern verzählt) ist nach dem Prinzip entstanden.
Wenn man ein klein wenig Gedanken an die Sicherheit verschwendet (was man ja ohnehin schon tut, wenn man solche Überlegungen angestellt hat), dann sind auch die abgewandelten PW in keinster Weise angreifbar.
Wird ein Keylogger eingesetzt, nützen einem im Übrigen ALLE Passwörter nichts, es ist also egal, ob du dir ein sicheres langes PW merkst und abwandelst (wie ich) oder zig Wörterkombinationen (wie du) - alles wird geloggt.
Ohne Keylogger ist ein abgewandeltes PW nur dann leichter angreifbar, wenn man das originäre PW schon weiß (et vice versa) - wozu man aber einen Keylogger bräuchte, da das abgewandelte Passwort nur durch brute-force angreifbar ist.

Das Problem ist eben immer, wo du das PW verwendest. Ich verwende mein sicheres PW (und alle Abwandlungen davon) nur in Umgebungen, die diese Sicherheit rechtfertigen (und selbst das PW nur durch einen Hardwarekeylogger kompromitieren würden). Ich habe noch 2-3 normal-lange (10-12 Zeichen) PW in petto, die ich z.B. für Internetanwendungen einsetze.


Um aber wieder den Bogen zurück zum wirklichen Thema zu schlagen: Ein ATA-PW ist in seiner Länge begrenzt. Theoretisch 32 Zeichen, je nach Mainboard aber auch deutlich weniger, wie siebert weiter oben geschrieben hat. Hier kannst du also nicht die gleiche PW-Stärke in bit erreichen, indem du einfach noch ein wort an deine Reihe dran hängst...
 
Zuletzt bearbeitet:
Um das Thema nochmal aufleben zu lassen...
Unter dem bereits von Intel bekannten Link ist keine Lenovo Hardware aufgeführt:
http://www.intel.com/support/ssdc/hpssd/X25M/sb/CS-030723.htm

L
aut Intel bezieht sich der Fehler bei der Verschlüsselung nur auf folgende Modelle:
Known impacted platforms:
Acer Extensa 4230, HP 6910P H, HP 8510P C, HP 8710P A, HP 2530 B, H2730P A, HP 6930P B, HP 8530P A, HP 8730W B

Werde mal mit einem T420s und einer Intel 320 testen...
 
Meine Intel 320 SSD läuft jetzt schon seit 2 Monaten problemlos mit gesetztem HDD Passwort in meinem X201.

Ich hatte zwar öfter Bluescreens, wenn das Gerät in den Suspend-Modus gehen sollte, an denen war aber der von Lenovo freigegebene Intel Gigabit-Netzwerk Treiber schuld, der aktuelle von Intel direkt geht einwandfrei :facepalm:
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben