Kingston präsentiert neuen Hardware-verschlüsselten USB-Stick

[HWL News Bot]

Kingston hat jetzt den IronKey Vault Privacy 50 (VP50) angekündigt. Das USB-Speichergerät verfügt über eine Hardware-basierte XTS-AES-256-Bit-Verschlüsselung und ist FIPS-197-zertifiziert. Zudem bietet der Kingston IronKey Vault Privacy 50 die Modi “Komplex” oder “Passphrase”. Der herkömmliche Modus "Komplex" lässt Passwörter mit sechs bis 16 Zeichen und drei von vier Zeichensätzen zu. "Passphrase" bietet dem Benutzer die Möglichkeit eine numerische PIN, einen Satz oder eine Wortliste mit zehn bis 64 Zeichen zu verwenden.
... weiterlesen

 

[Crusha]

Kennt sich wer mit der Materie hierzu gut aus? Is gut? Gute andere Alternativen?

 

[Richard88]

Im endeffekt eine recht einfache aber gute methode. Es gibt bessere sicherheitsmechanismen, die setzen dann aber auf ein gesamtkonzept als solches. Für den home user fast overkill, für kleine firmen sicher interessant.

 

[Andi 669]

Ich habe noch immer nicht verstanden wie eine wirklich sichere Verschlüsselung mit mehren Passwörtern funktionieren soll, (Nutzer, Admin, Einmal-Wiederherstellungspasswort)
es kann ja bei diesen System eigentlich nur so sein das der Schlüssel im Stick abgelegt ist u. über die Passwörter freigegeben wird, das dann aber auch die Möglichkeit eines versteckten Masterdpassorts enthält,

bei True/Veracrypt muss bei Änderung des Passworts alles neu Verschlüsselt werden, so viel ich weiß

 

[Mr.Mito]

Kennt sich wer mit der Materie hierzu gut aus? Is gut? Gute andere Alternativen?

Als Enduser würde ich mir so etwas einfach selbst basteln. Vor 13 Jahren hab ich das mal mit Truecrypt umgesetzt gehabt. Heute würde ich halt Veracrypt nehmen und anstatt ASuite den Portable Apps Launcher.
Alte Anleitung, aber wirklich was geändert zu heute hat sich da nichts.

Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

Kann man bei ner FSE eigentlich TC auch einfach updaten? :)

www.hardwareluxx.de

Schreibschutz wie bei Kingston kann man auch problemlos realisieren, indem man halt read-only mountet (wenn man möchte). Wobei ein Cryptstick an fremden Geräten eh immer unsicher ist, ist halt so.

 

[DragonTear]

über die Passwörter freigegeben wird, das dann aber auch die Möglichkeit eines versteckten Masterdpassorts enthält,

Denke auch dass das so funktioniert, aber das erhöht nicht das Risiko. Selbst wenn man dir als Verwender nur ausschliesslich ein Nutzerpasswort ermöglicht, könnte trotzdem die Selbe Technik dahinter stecken und ein boshafter Anbieter hat ein Masterpasswort.

Wenn man "absolute" Sicherheit will, hat man ein Dilemma. Hardwareverschlüsselung lässt sich kaum nachprüfen und Softwareverschlüsselung wie Mr.Mito sie beschreibt (wo die software opensource und recht gut geprüft ist), ist angreifbar wenn dein Rechner kompromitiert ist.

 

[Mr.Mito]

Als Hardwareverschlüsselung würde ich den Kingston aber auch nicht beschreiben. Er hat ja kein numpad am Stick ö.Ä. Alles, was man eingibt, läuft über die Tastatur.
Das der Stick selbst "in Hardware" AES bietet, ist im Bezug auf die Sicherheit kein wirklicher Vorteil.
Steckt man das Ding an einen kompromittierten Rechner, so loggt er die Passphrase auch einfach mit.

 

[pillenkoenig]

bei True/Veracrypt muss bei Änderung des Passworts alles neu Verschlüsselt werden, so viel ich weiß

das ist halt auch einfach doof.
viel besser ist es doch einen key zur eigentlichen verschluesselung in ein kleines file zu schreiben und dieses dann mit dem nutzerpasswort zu verschluesseln.

 

[AliManali]

bei True/Veracrypt muss bei Änderung des Passworts alles neu Verschlüsselt werden, so viel ich weiß

Nein, bei Veracrypt kann man das Passwort einfach ändern.