Mobile Geräte sind “in” und können immer mehr. Entsprechend laden darauf nicht nur immer öfter “öffentliche” Musik, sondern auch persönliche oder gar vertrauliche Daten. Doch nur wenige Nutzer verschwenden einen Gedanken an den Wert und den Schutz der Daten. Lobenswert, wenn man sich dann eine Festplatte mit hardwareseitiger AES-Verschlüsselung anschafft.

Doch wie Heise Security berichtet, kann die Sicherheit trügerisch sein. Unter der Überschrift “Verschusselt statt verschlüsselt — Krypto-Festplattengehäuse ausgehebelt” berichtet Heise Security über externe Festplatten, die unabhängig von Software auf dem PC Daten verschlüsseln sollen, wobei der Zugang über einen Transponderchip (RFID) geregelt wird. — Auf den ersten Blick eine gute und einfach zu handhabende Lösung.

Leider hat man es sich bei der ersten Generation dieser Festplatten etwas zu leicht gemacht, denn der für die Verschlüsselung zuständige Chip führt nicht die beworbene — und notwendige — 128 Bit AES-Verschlüsselung durch. Es wird vielmehr ein einfaches XOR mit der RFID-Kennung durchgeführt, die man relativ leicht durch Einbau der Festplatte in ein anderes Gehäuse und das Auslesen eines bestimmten Sektors der Festplatte mit bekannten Werten zurück rechnen kann.

Der Anbieter verspricht in einem neuen Modell eine tatsächliche Verschlüsselung zu gewährleisten…

No Comments

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment