PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Integrierte Verschlüsselungen in SSDs, wie stehts mit der Vertrauenswürdigkeit?


Weyoun
2012-09-24, 19:04:51
Hi,

ich beabsichtige, mir eine 840er Samsung (http://www.heise.de/newsticker/meldung/Samsung-SSD-840-Pro-Schneller-und-stromsparender-1715212.html) mit 256 Bit AES Verschlüsselung zu holen. Und mein Zeug damit verschlüsseln.

Nun bin ich mir nicht sicher wies mit der Vertrauenswürdigkeit steht. Mir stellen sich da einigen Fragen: Sind Backdoorfälle bekannt? Gibt es eine "Universal Key"? Kann man dem Hersteller vertrauen? Legt man den Quellcode offen oder muss man da komplett dem Hersteller vertrauen? Gibts irgendwelche unabhängigen Zertifikationsstellen die die Backdoorfreiheit bzw. Master-Key Freiheit und sonstiges Zeug garantiert?

Würde mich interessieren, ob ihr mehr drüber wisst...

Viele Grüße,
Weyoun

PatkIllA
2012-09-24, 19:09:07
Mir ist kein Hersteller bekannt, der seine Implementierung offenlegt oder wirklich sinnvoll testen läßt.
Und was man bisher teilweise bei den "Verschlüsselungen" von USB-Sticks bekommen hat spottet jeglicher Beschreibung.

drmaniac
2012-09-28, 15:48:50
und vor allen: soviele HDDs und SSDs unterstützen Verschlüsselung,

wo gibt man das Passwort ein?

Gibt es da eine Fuktion um dann im Bios ein PW seiner Wahl einzugeben mit dem dann ein ordentlicher Key generiert wird? Wenn nein: wieso nicht

Trap
2012-09-28, 17:54:13
Die integrierte Verschlüsslung hat einige praktische Vorteile:
a) gegenüber anderer Verschlüsslung: die SSD kann ungenutzte Blöcke erkennen (mit softwareseitiger Komplett-Verschlüsslung läuft sie dauernd im "100% belegt"-Modus)
b) gegenüber unverschlüsselt: Man kann sie sicher und sehr schnell vollständig löschen (Key überschreiben/ändern). Bei Diebstahl/Verlust natürlich noch der Schutz durch die Verschlüsslung

Nur bin ich mir auch nicht so ganz sicher wie man die integrierte Verschlüsslung einstufen soll...

PatkIllA
2012-09-28, 17:57:54
Die integrierte Verschlüsslung hat einige praktische Vorteile:
a) gegenüber anderer Verschlüsslung: die SSD kann ungenutzte Blöcke erkennen (mit softwareseitiger Komplett-Verschlüsslung läuft sie dauernd im "100% belegt"-Modus)Das kann sie ja nach Umsetzung auch bei Softwareverschlüsselung. Bei Bitlocker geht das auf jeden Fall. Bei TrueCrypt werde ich aus den Angaben nicht schlau. Solange man bei TrueCrypt nur schnell formatiert ist sie auch erstmal leer.

und vor allen: soviele HDDs und SSDs unterstützen Verschlüsselung,

wo gibt man das Passwort ein?Das BIOS fragt dich nach jedes mal wenn man den Rechner aktiviert.

drmaniac
2012-10-02, 14:32:05
ok, klingt interessant ;)

Rechner an

- 1. Bios PW
- 2. SSD PW
- 3. Truecrypt PW für das Systemdrive
- 4. OS Anmeldekennwort

1. ist natürlich nur dazu da, dass man erkennt, ob jemand am Rechner war, wenn das Kennwort gelöscht wurde, weis man Bescheid ;)

3. sollte so eingestellt werden, dass kein üblicher Truecrypt PW Abfrage Dialog kommt, sondern eine selbst definierte Meldung (eine lustige Fehlermeldung z.B.) das PW muss man dann blind eingeben. Kann man bei TC in den Optionen einstellen.

Je nach paranoidmodus auch gerne ein hidden OS^^ + 5. ein TC Container auf C:\ in dem ein VMWare Image liegt mit dem EIGENTLICHEN OS das ihr benutzen wollt das 6. selber auch noch TC verschlüsselt ist und 7. die VMWare interne Verschlüsselung auch noch aktiviert hat.


hrchhrchhrch

beats
2012-10-02, 15:33:16
Weshalb so ein umständliches starten des Systems und Entschlüsseln wenn du doch im Internet sowieso transparent bist? Das Filesystem verstehe ich, aber hidden Container? Wofür braucht man das?

drmaniac
2012-10-02, 20:57:39
ich? im Internet transparent?

glaub mir, wenn ich will, weis noch nicht mal mein ISP das ich hier poste oder was ich poste ;)

Stichwort VPN->SSL,Socks5 Proxy->Tor, wenn nötig zweites tor über tor und alle Anwendungen in einer VMWare über diese Leitung gebogen ^^

Man muss sich ja vorbereiten auf das, was in 5 Jahren los ist ;D

Milton
2012-10-02, 22:30:44
ich? im Internet transparent?

glaub mir, wenn ich will, weis noch nicht mal mein ISP das ich hier poste oder was ich poste ;)

Stichwort VPN->SSL,Socks5 Proxy->Tor, wenn nötig zweites tor über tor und alle Anwendungen in einer VMWare über diese Leitung gebogen ^^

Man muss sich ja vorbereiten auf das, was in 5 Jahren los ist ;D

Du hast noch vergessen, den Hut aus Alufolie zu erwaehnen, den man auch unbedingt aufhaben sollte. ;)

Zum Thema: Ich wuerd SSD Verschluesselungen vertrauen, wenn es nur darum geht, einem Dieb/Einbrecher den Zugang zu den persoenlichen Daten zu verwehren. Wenn man Angst vor Firmen (Industriespionage) oder staatlichen Stellen hat, ist Truecrypt sicherlich vorzuziehen.

drmaniac
2012-10-02, 23:24:24
ach menno, da bin ich eben wie ein Spielkind das eine Burg baut...

noch mehr Türme, noch mehr Geheimeingänge ;D

Und zum Topic: NUR der Verschlüsselung einer Festplatte würde ich auch nie im Leben trauen.

beats
2012-10-03, 21:08:59
ich? im Internet transparent?

glaub mir, wenn ich will, weis noch nicht mal mein ISP das ich hier poste oder was ich poste ;)

Stichwort VPN->SSL,Socks5 Proxy->Tor, wenn nötig zweites tor über tor und alle Anwendungen in einer VMWare über diese Leitung gebogen ^^

Man muss sich ja vorbereiten auf das, was in 5 Jahren los ist ;D

Bis ich Tor gelesen habe, nahm ich den Beitrag sogar ernst.

Sagt mir, was ist von den Filesystemverschlüsselungen von Windows und OSX zu halten?

ENKORE
2012-10-03, 22:16:56
Sagt mir, was ist von den Filesystemverschlüsselungen von Windows und OSX zu halten?

Ohne sicheren Schlüsselspeicher (TPM) ist es exakt das gleiche wie TrueCrypt.
Mit sicheren Schlüsselspeicher (TPM) ist BitLocker sicherer.

drmaniac
2012-10-03, 23:01:26
Bis ich Tor gelesen habe, nahm ich den Beitrag sogar ernst.


ich diskutiere gerne ;)

was ist dagegen einzuwenden, eine ssh verschlüsselte Verbindung auch noch durch Tor Knoten durchzuschleifen?

Komm mir bitte nicht mit downloadspeed.

Ich hab hier mal ein Script von mir gepostst damit kann man x fach tor Sessions parallel laufen lassen und ich kann ohne Probleme meine 16mbit Leitung damit auslasten.

beats
2012-10-04, 10:52:42
Dagegen spricht natürlich nichts, allerdings würde mich interessieren was dafür spricht! Oder ist es so ein Sicher ist sicher Ding?

Coda
2012-10-04, 13:45:59
Ich hab hier mal ein Script von mir gepostst damit kann man x fach tor Sessions parallel laufen lassen und ich kann ohne Probleme meine 16mbit Leitung damit auslasten.
Das ist halt mal total asozial.

drmaniac
2012-10-04, 14:43:04
Das ist halt mal total asozial.

das ist es in der Tat. Aber ich nutze es nicht und Filesharing ist auch nicht mein Ding. Aber ich fummele und bastele gerne ;) Alles was machbar ist muss man mal austesten.

Otto doof Datensauger nutzt eh kein Tor ;)

Oid
2012-10-17, 19:47:58
Mir ist kein Hersteller bekannt, der seine Implementierung offenlegt oder wirklich sinnvoll testen läßt.


Und damit ist die Vertrauenwürdigkeit im Prinzip gleich Null.