Verschlüsselungstechnik ThinkPad USB Secure Hard Drive 320GB

[Paule87]

Hallo,

ich habe ein etwas größeres Problem. Und zwar besitze ich eine externe verschlüsselte Festplatte "ThinkPad USB Secure Hard Drive 320GB". Diese (wie zuvor schon 3 von dem Modell) hatte seit dem letzten Wochenende Zugriffsprobleme => d.h. Festplatte defekt.

Daraufhin habe ich diese zur Datenrettung eingeschickt. Leider finde ich im Internet nur die Information, das es mit "AES-128-Bit-Algorithmus" verschlüsselt ist.



Der Lenovo Support hatte auch nur ??? zuerst wurde sogar abgestritten das Sie ein Produkt verkaufen welches verschlüsselt => dies würden Sie gar nicht unterstützen.



Folgende Informationen oder wenn möglich einen Teil davon benötige ich über die Verschlüsselung:




Mit welcher Software wurde verschlüsselt?

Version Nr.?

Haben Sie eine Recovery Floppy? => Ist mir auch nicht bekannt.

Oder eine CD-ROM mit der Software zum entschlüsseln? => Ist mir nicht bekannt.

Passwörter, Key-Dateien usw? => Passwort ist bekannt , Key Dateien gibt es nicht



Vielen Dank für eure Hilfe. Gruß Simon

 

[linse1]

Hallo Paule87, da die FP USB Secure Hard Drive 320GB mit AES verschlüsselt ist, kann Dir da wohl niemand helfen. Du könntest aber mal in den USA bei der NAS nachfragen, möglicher weise haben sie das AES Programm dort schon geknackt???????????
Spar dir das Geld für die Datenrettung, FP einfach entsorgen und neue kaufen. :thumbdown:

 

[fishmac]

[quote='linse1',index.php?page=Thread&postID=846024#post846024]Du könntest aber mal in den USA bei der NAS nachfragen, möglicher weise haben sie das AES Programm dort schon geknackt???????????[/quote]
1. heisst das wohl NSA
2.werden die ihm wohl kaum Instruktionen geben, damit er dann alle Platten des Herstellers aushebeln kann.

Spar dir das Geld für die Datenrettung, FP einfach entsorgen und neue kaufen. :thumbdown:

Wahrscheinlich sind ihm die Daten wichtig - sonst hätte er wohl kaum eine solche Kypto-Platte gekauft. Möglicherweise hat er auch kein Backup - daher die Recovery-Aktion

Das Teil kann man jetzt nur noch neben der Tür als Attrappe für eine Zutrittskontrolle montieren. 8)

 

[T42p]

Wie, ihr hattet schon 3 Ausfälle und setzt die Platte immer noch ein?

 

[linse1]

[quote='fishmac',index.php?page=Thread&postID=846038#post846038]Das Teil kann man jetzt nur noch neben der Tür als Attrappe für eine Zutrittskontrolle montieren.[/quote]

Ja, das ist eine gute Idee, sieht auch absolut prof aus.
Sollte natürlich NSA heisen, hast Recht, aber helfen werden die bestimmt nicht.

 

[verdi]

er muss ja nix knacken ... das passwort hat er ja ... es muss nur wissen wie die daten von der platte als aes stream geschrieben werden damit man sie auf die gleiche art auslesen kann und dann mit dem passwort entschüsseln ...

 

[qwali]

[quote='verdi',index.php?page=Thread&postID=846298#post846298]er muss ja nix knacken ... das passwort hat er ja ... es muss nur wissen wie die daten von der platte als aes stream geschrieben werden damit man sie auf die gleiche art auslesen kann und dann mit dem passwort entschüsseln ...[/quote]

Das Passwort für die AES-Verschlüsselung hat er nicht - dieses wird intern erzeugt aus der Ziffernfolge. Aber wie dieses geschieht kann nur Lenovo verraten. Eine AES-Verschlüsselung mit 4 oder 6 Ziffern als Passwort geht nciht als Verschlüsselung durch ^^

 

[hanseatic]

Naja... mich wundert eher, dass eine Datenrettungsbude sole Fragen stellt. Klingt eher nach einer Standardmail. Ein Telefonat sollte wohl klären, wie Paule87 bei der Rettung behilflich sein kann.
Bei so einem Gerät ist es eigentlich der Job der Datenretter, Wissen über die Art und Weise der Verschlüsselung selbst zu haben.
Mir sind nur 2 Möglichkeiten bekannt:
1. Die warscheinlichere: Lenovo nimmt eine Encrypttionplatte (Hitachi/Seagate), und bastelt ein Gehäuse drumherum, was die ATA Security Passwörter per numpad an die Platte übergibt. Sie müssen nix entwickeln, können aber AES auf die Packung schreiben und einen Nischenmarkt bedienen.
2. Lenovo bastelt sich ein irgendein embeddedOS, was CryptoXYZ macht (und verrät deren Quellcode dann an die Chinesische NSA oder gut zahlende nichtamerikanische/nato Datenrettungsbuden, ich schweife ab). Sie nehmen eine standardplatte und machen "Softwareverschlüsselung". Bzw verschlüsseln mit ihrer Software, und überlassen es nicht der Software innerhalb der Platte. Im schlimmsten Falle nehmen sie dann die eingetippte Nummer als Passphrase und machen dann wasauchimmerAES damit. Wenn nicht, generieren sie ne Passphrase, speichern diese, gut oder schlecht oder garnicht verschlüsselt in nem ROM, die, falls überhaupt verschlüsselt, auch nur durch diese absurde 6 Stellige Nummerntastatureingabe gesichert ist.

In beiden Fällen passiert im Prinzip das Gleiche. Ein userfreundliches Passwort authentifiziert harte Verschlüsselung. Bestenfalls in mehreren Schritten die irgendwo ausgelesen werden können wird dieses billige Passwort zu einer pseudoguten Passphrase.

Paule87 kann nun bei der Möglichkeit 1 drauf hoffen, dass die Datenrettungsbuden ihren Hausaufgaben bereits gemacht haben, und herausgefunden haben, wie die Verschlüsselung von Seagate und Hitachi funktioniert, und wo und wie die Passphrase gespeichert ist.
Bei Möglichkeit 2, dass Lenovo dämlicher ist, als die Cryptoplattenhersteller