Idee: Alle medialen Inhalte auf eine externe HDD, welche verschlüsselt ist.

Problem: Externe Player wie DVD oder sowas wie der WD TV HD Media Player können damit nichts anfangen

Mögliche Lösung: Externe HDD mit integrierter Verschlüsselung, welche man per PIN oder RFID Token an der Platte selbst wieder freischalten kann.

Fragen:

1. Sind bei Lösungen wie diesen:

easyNova PRO-25SUE RFID, USB 2.0
Sharkoon Swift-Case Securita, USB 2.0
RaidSonic Icy Box IB-220RFID, USB 2.0
Lenovo USB Portable Secure Hard Drive
DIGITTRADE RFID Security USB 2.0

Die Daten echt verschlüsselt oder nur der Zugriff geblockt, also könnte man durch Ausbau der HDD die Sicherung umgehen?

2. Muss das Dateiformat NTFS sein für eine Verschlüsselung? Die meisten Player können ja nur FAT lesen.

3. Alternativen? Im 3,5" Bereich habe ich sowas noch nicht gefunden.

Danke!

Also zumindest Digittrade kannst du schonmal in die Tonne treten:
http://www.heise.de/security/Verschluesselndes-Festplattengehaeuse-geknackt-Update--/news/meldung/119781

Ist eigentlich unglaublich, dass so etwas als Sicherheitslösung verkauft wird, aber naja. Bei den anderen weiß ich auch nicht so genau, was da wirklich gemacht wird, aber im Allgemeinen wäre ich da sehr vorsichtig und würde vorher genau recherchieren, soweit möglich.

Ob das mit einem Player funktioniert weiß ich nicht zu 100%. Ich nehme aber eigentlich an, dass die Platte über USB nach dem Freischalten aussieht wie eine normale Platte. Ausprobiert habe ich es allerdings nie, da ich so etwas nicht habe. Vielleicht findest du da etwas im Internet.

Das Dateisystem dürfte aber egal sein. Die Verschlüsselung läuft ja noch eine Ebene unter dem Dateisystem ab.

Edit: die easyNova ist genauso schlecht:
http://www.heise.de/security/Verschusselt-statt-verschluesselt--/artikel/103093

Edit2: die Auflistung am Ende des Artikels beachten:

Folgende Krypto-Festplattengehäuse verwenden ebenfalls den IM7206 und dürften daher auch für denselben Angriff anfällig sein:
Agestar RFID Security External Enclosure SRB2A
DIGITTRADE RFID Security Festplatte
DoTop RFID SATA to USB storage
Sharkoon Swift-Case Securita
Silverstone Treasure TS01B
Stysen E08 RFID Security Mobile Disk


Damit fliegt Sharkoon auch raus. Ob die restlichen Paar sicher sind. Naja ich wäre zumindest sehr vorsichtig...

Danke. Dann muss man wohl auf Produkte mit dem besseren Controller-Chip IM8202 warten.
Beim RaidSonic muss man mal schauen, welcher Chip drin ist und Lenovo traue ich noch am ehesten zu was ordentliches zu machen (leider nur 320GB)

Truecrypt geht leider nicht. Alles was nicht open source ist kannste schon von vornherein vergessen.


-> HTPC hinstellen.

Was spricht denn gegen eine normale Festplatte mit Truecrypt? Ich mache das zumindest genau so und habe noch keine Probleme damit gehabt.

naja, dies hier:


Problem: Externe Player wie DVD oder sowas wie der WD TV HD Media Player können damit nichts anfangen

naja, dies hier:

Kann ich nicht nachvollziehen warum das so sein sollte. DVD-Images lassen sich problemlos abspielen. DVR-Images interessieren mich nicht aber ich bin sicher das die auch funktionieren. Warum auch nicht?

Oder mein Ihr eine verschlüsseltet USB-Platte am USB-Port eines DVD-Players? Aber wie soll man denn an einem DVD-Player das Passwort eingeben?

Kann ich nicht nachvollziehen warum das so sein sollte. DVD-Images lassen sich problemlos abspielen. DVR-Images interessieren mich nicht aber ich bin sicher das die auch funktionieren. Warum auch nicht?
Das TrueCrypt kann aber kein mir bekannter Medienplayer.

Das TrueCrypt kann aber kein mir bekannter Medienplayer.

Aber der Mediaplayer (welcher immer das auch sein mag) läuft in der Regel ja auch unter einem System. Wenn es kein Windows ist dann eben Linux. Zumindest bei sowas wie der Reelbox sollte auch Truecrypt kein Problem sein.

Aber der Mediaplayer (welcher immer das auch sein mag) läuft in der Regel ja auch unter einem System. Wenn es kein Windows ist dann eben Linux. Zumindest bei sowas wie der Reelbox sollte auch Truecrypt kein Problem sein.
Es geht hier um externe Standalone-Geräte. Auch wenn da evtl. ein Linux unter der Haube steckt kann man da nicht einfach mal eben LowLevel Software installieren.

Ja wie gesagt es geht um externe geschlossene Systeme in DVD-Playern, DMAs oder MNTs wie die Popcornhour oder der Western Digital Player. Da stöpselt man die USB HDD an, der Player durchsucht die Platte und man kann bequem am TV schauen. Ein HTPC ist mir zu teuer, wenn er alles können soll und die Bedienung ist zu fummelt bzw. zu viel gefrickel. Die Reelbox ist nun auch kein Schnäppchen.

Du kannst ja auch die Netzwerkfunktion der "Networked Media Tanks" nutzen.
Hab bislang noch keine Platte an meinem Popcorn Hour dran gehabt.

Es existiert kein normales Abspielgerät mit genügend Rechenleistung für die Entschlüsselung während des Abspielens.
Meine Empfehlung: Einfach eine kleine 2,5" WD Passport Festplatte geholt und die jeweils immer betankt an den Player hängen. Oder, wie schon vorgeschlagen, einen HTPC hingestellt.

Es existiert kein normales Abspielgerät mit genügend Rechenleistung für die Entschlüsselung während des Abspielens.
Meine Empfehlung: Einfach eine kleine 2,5" WD Passport Festplatte geholt und die jeweils immer betankt an den Player hängen. Oder, wie schon vorgeschlagen, einen HTPC hingestellt.
Jeder BluRay-Player hat genug Rechenleistung, um gleichzeitig 128Bit AES mit 50 MBit zu entschlüsseln und noch einmal die gleiche Datenmenge mit Java zu entschlüsseln, einen H264 Stream und einen HD Audio Stream zu decodieren und gleichzeitig noch eine Java GUI darzustellen.

Es existiert kein normales Abspielgerät mit genügend Rechenleistung für die Entschlüsselung während des Abspielens.
Meine Empfehlung: Einfach eine kleine 2,5" WD Passport Festplatte geholt und die jeweils immer betankt an den Player hängen. Oder, wie schon vorgeschlagen, einen HTPC hingestellt.

Ja, daher hatte ich den Ansatz das ganze auf die HDD auszulagern, aber wie in den ersten Posts festgestellt, schummeln die Hersteller. HDDs mit dem neueren Controller zur AES Verschlüsselung wurden Abhilfe schaffen. Es gibt aber wohl noch keine fertigen Produkte.

@PatkIllA: Da kein LAN am Abspielort vorhanden ist, habe ich auch keine Poppi.

Ja, daher hatte ich den Ansatz das ganze auf die HDD auszulagern, aber wie in den ersten Posts festgestellt, schummeln die Hersteller. HDDs mit dem neueren Controller zur AES Verschlüsselung wurden Abhilfe schaffen. Es gibt aber wohl noch keine fertigen Produkte.Eine wirklich sichere Lösung ist wie gesagt nur mit einem TrueCrypt/FSE-HTPC und TrueCrypt-Medien möglich.

Wenn der neue Chip benutzt wird, wird das noch lange nicht bedeuten, da die Hersteller willentlich oder unwillentlich wieder ab und zu patzen.

Jeder BluRay-Player hat genug Rechenleistung, um gleichzeitig 128Bit AES mit 50 MBit zu entschlüsseln und noch einmal die gleiche Datenmenge mit Java zu entschlüsseln, einen H264 Stream und einen HD Audio Stream zu decodieren und gleichzeitig noch eine Java GUI darzustellen.


Ich habe ca. 50% CPU-Auslastung beim Entschlüsseln einer 256bit AES Festplatte mit einem Takt von 2ghz (Core2Duo).
Was haben die Player, von denen du sprichst, denn für Prozessoren?

Du entschlüsselst ja auch mit voller Datenrate der Platte bis die CPU limitiert. Bei 50 MBit/sec langweilt sich deine CPU.
Und mit speziel angepasster Hardware erreicht man da mit relativ wenig Transistoraufwand hohe Leistungen. Das Videodekodieren bringt deinen C2D schon alleine bis ans Limit.

Ja, mit spezieller Hardware, die darauf ausgelegt ist zu Entschlüsseln. Dann kann ich es mir gut vorstellen, sogar lüfterlos. Aber Hardware, die darauf ausgelegt ist HD-Material auszugeben? Das wiederum kann es mir nur schwer vorstellen.
Meine kleine iStar wird schon recht warm/heiß beim BluRay schauen, zumal sie keinen Lüfter hat. Zusätzlich wird sie kaum in der Lage sein eine Festplatte zu entschlüsseln. Vorher schmilzt das Gehäuse :)

Die Hardware ist aber zwangsweise in jedem BluRay-Player drin. Ich weiß allerdings nicht, ob das ein extra Chip ist.
Der iStar den ich neulich auseinander genommen habe hatte übrigens einen Lüfter.