mboost-dp1
Apricorn
Jeg tvivler på at den er særligt sikker.
Man reviews af sådanne diske har vist at de brugte latterlige måder at kryptere på.
Også selv om de skrev de brugte AES.
[Edit]
Tvivler på er forkert sagt.
Det er ikke en garanti*
Reference: http://www.h-online.com/security/Enclosed-but-not-...
Hvorfor er det noget nyt og hvorfor hører det til på news?
Det virker som en reklame.
Andet produkt med AES, som faktisk minder om OP:
http://www.h-online.com/security/A-secure-USB-disk...
Man reviews af sådanne diske har vist at de brugte latterlige måder at kryptere på.
Også selv om de skrev de brugte AES.
[Edit]
Tvivler på er forkert sagt.
Det er ikke en garanti*
Reference: http://www.h-online.com/security/Enclosed-but-not-...
Hvorfor er det noget nyt og hvorfor hører det til på news?
Det virker som en reklame.
Andet produkt med AES, som faktisk minder om OP:
http://www.h-online.com/security/A-secure-USB-disk...
yes, og de der pinkoder virker lige ind til du har tasted dem 50 gange og man kan se hvilke 4 knapper der bliver brugt.
(og bild mig nu ikke ind at folk rent faktisk nosser sig sammen til at skifte pin - hvis det overhovedet kan lade sig gøre.)
(og bild mig nu ikke ind at folk rent faktisk nosser sig sammen til at skifte pin - hvis det overhovedet kan lade sig gøre.)
#8
Eller rettere sagt, så skulle hun ikke give børnene lommepenge.
Eller rettere sagt, så skulle hun ikke give børnene lommepenge.
Josso (6) skrev:#5
På den anden side:
Hvem gider manuelt taste 10.000x4 gange, bare for at se hvad der er på en harddisk?
Større firmaer vil jo næppe bruge denne form for kryptering.
og du synes virkelig at det ikke er muligt at fjerne selve knapperne og tilslutte en PC til som så prøver alle variationer? (op til 10^16 muligheder)
burde ikke være verdens sværeste nød
jwl (5) skrev:Hvis ikke dataen slettes ved x antal forkerte forsøg, så vil det jo for en tyv blot kræve lidt tid at prøve alle kombinationer igennem. Er koden på 4-cifre, er 10.000 kombinationer vel overkommeligt.
Det kunne jo være, at de havde været smarte nok til at indbygge en form for tidsforsinkelse, så man skal resette eller måske slukke+tænde (dvs. spinne ned og op) for hvert 4. indtastningsforsøg?
Så kan det nemt komme til at tage meget lang tid at prøve alle kombinationer igennem.
En kun 4-cifret PIN-kode burde dog gøre det tidsmæssigt muligt at prøve sig frem, med eller uden automatik.
Er jeg den eneste der har lagt mærke til denne sætning:
"sikrer disken mod fysiske stød."
Det er jeg ret imponeret over. Hvis jeg vil slå harddisken, så slår den måske igen inden jeg rammer den, da den er sikret mod fysiske stød. Imponerende på en rimelig skræmmende måde.
Er dansk ikke bare et dejligt og let misforståelsessprog? (eller måske også bare mig der har fået for meget kaffe)
"sikrer disken mod fysiske stød."
Det er jeg ret imponeret over. Hvis jeg vil slå harddisken, så slår den måske igen inden jeg rammer den, da den er sikret mod fysiske stød. Imponerende på en rimelig skræmmende måde.
Er dansk ikke bare et dejligt og let misforståelsessprog? (eller måske også bare mig der har fået for meget kaffe)
anti-APG disk, nu med pin kode.
(får nok større udbredelse i norge end i danmark)
#15
dansk er et anvanceret sprog, hvor ens dansk karakter er defineret ud fra lærens subjective vinkel på en "god dag"
men medmindre man er fysiklære eller i familie med newton, så tror jeg godt man kan forstå det ;)
#13 ... får jeg altså til (-9998) :P
(får nok større udbredelse i norge end i danmark)
#15
dansk er et anvanceret sprog, hvor ens dansk karakter er defineret ud fra lærens subjective vinkel på en "god dag"
men medmindre man er fysiklære eller i familie med newton, så tror jeg godt man kan forstå det ;)
#13 ... får jeg altså til (-9998) :P
Ja. Det er ikke ret meget værd at få at vide, hvilken cipher de bruger, når de ikke samtidig fortæller, hvilken krypteringsmode de bruger. Jeg ville i hvert fald ikke bruge den kryptering til noget vigtigt, hvis ikke jeg vidste hvilken mode de bruger. AES i CTR mode ville f.eks. ikke være nogen specielt sikker måde at kryptere en disk på.kse (2) skrev:Jeg tvivler på at den er særligt sikker.
Man reviews af sådanne diske har vist at de brugte latterlige måder at kryptere på.
Også selv om de skrev de brugte AES.
Det er et af problemerne ved kryptering indbygget i disken. Man har som regel ingen måde at undersøge, hvilken kryptering, de anvender.
Det afhænger af implementationen. Bruges pinkoden direkte til at generere en krypteringsnøgle til data, så skal disken rekrypteres. Men, da den allerede understøtter, at man kan have forskellige nøgler, så må de gøre noget lidt mere avanceret end det.LordMike (4) skrev:#3 ville vel kræve en rekryptering?
Der er simple løsninger som tillader skift af password men dog har nogle svagheder. Der er meget komplicerede løsninger, som ikke har den slags svagheder.
En 4-cifret pinkode kombineret med 256 bits kryptering lyder som en joke. Hvis ikke man har tænkt sig at bruge en pinkode på mindst 40 cifre, så kan man lige så godt bruge 128 bits kryptering.jwl (5) skrev:Hvis ikke dataen slettes ved x antal forkerte forsøg, så vil det jo for en tyv blot kræve lidt tid at prøve alle kombinationer igennem. Er koden på 4-cifre, er 10.000 kombinationer vel overkommeligt.
Faktisk, kunne man helt lade være med at kryptere data og blot lade diskens firmware nægte at tale med en computer, med mindre man har indtastet en pin kode. Ja, der er personer, som er i stand til at omgå firmwaren. Men kan man omgå firmwaren, så vil en 4 cifret pinkode heller ikke udgøre nogen hindring. Det tager jo ikke et sekund at brute force alle muligheder.
Man skal gøre sig klart hvad det er man vil beskytte sig imod. Vil man sikre sig at data ikke falder i andres hænder ved almindeligt brugstyveri, så skal disken blot give mulighed for at resette pin koden og samtidigt slette indholdet. De fleste tyve er ligeglade med de gamle data.
Hvis man har fysisk adgang til disken, så kan sådan en forsinkelse omgås. Det kræver blot at man tilgår den direkte i stedet for igennem den logik, der implementerer forsinkelsen.greylion (12) skrev:Det kunne jo være, at de havde været smarte nok til at indbygge en form for tidsforsinkelse, så man skal resette eller måske slukke+tænde (dvs. spinne ned og op) for hvert 4. indtastningsforsøg?
Så kan det nemt komme til at tage meget lang tid at prøve alle kombinationer igennem.
En kun 4-cifret PIN-kode burde dog gøre det tidsmæssigt muligt at prøve sig frem, med eller uden automatik.I situationer hvor der er mulighed for at lave en tidsbegrænsning, og den ikke er triviel at omgå, plejer man at øge forsinkelsen efter hvert forsøg. Hvis forsinkelsen øges med blot 1% hver gang man taster en forkert kode, vil man ikke kunne nå at finde en 4 cifret pinkode indenfor universets levetid.
Problemet med den metode er, at hvis den gamle nøgle stadigvæk kan findes, f.eks. fordi den er remappet eller ikke overskrevet ordentligt, så kan den gamle pinkode stadigvæk bruges.den var sgu slem (14) skrev:Der skabes en krypteringsnøgle, som data krypteres med. Nøglen krypteres med pinkoden inden den lagres. Så det er kun nøglen som skal omkodes.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund