Kingston IronKey KP200: USB-Stick mit Hardwarebasierte Verschlüsselung vorgestellt

[HWL News Bot]

Kingston hat mit seinem neuen Keypad 200 einen zweiten hardwareverschlüsselten USB-C-Stick aus der IronKey-Produktpalette, neben dem Vault Privacy 50C, vorgestellt.
... weiterlesen

 

[Shihatsu]

Hab bei NIST aufgehört zu lesen...

 

[Richard88]

Hab bei NIST aufgehört zu lesen...

Und warum? Ich als laie kenne mich da nicht aus, kannst du mir das kurz erklären.

 

[Knogle]

Ich benutze bei mir unter Linux einfach LUKS, auch für USB Sticks. Klappt super.

 

[Shihatsu]

Weil die NSA bei der NIST mitmacht und mindestens einen Elliptic-Curve-Crypto-Ansatz so dermassen geschwächt hat das selbst die RSA gesagt hat "DON'T" - und die sind sonst auch eher nicht das Ruhmesblatt schlechthin...

Edit sagt: Snowden gerät mehr und mehr in Vergessenheit

 

[Kuzorra]

Die Kritik an FIPS 140-3 ist halt (wie schon bei den Vorgängern), dass es weitestegehnd "Checklisten-Security" nach Herstellerangaben ist. Es gibt keine wirkliche Schwachstellenanalyse oder Pen-Testing durch ein unabhängiges Labor.

 

[Andi 669]

Ich frage mich immer wie eine Sichere Verschlüsselung funktionieren soll wenn es wie hier ein User u. ein Admin gibt, also mehre Keys, wenn ich mir Truecrypt anschaue, da wäre das nicht möglich verschiedene Key´s für den selben Container zu verwenden
das einzigste was da gesperrt ist ist der Controller, u. da ist dann wohl auch ein versteckter weiter Key für die NSA hinterlegt
in den Speicherzellen ist da bestimmt nichts verschlüsselt

 

[Shihatsu]

Na dann beschäftige dich doch mal näher mit Kryptographie? Das ist alles abhängig von der Implementierung, ginge auch wudnerbar mit Truecrypt via nested Container. Verstehe nicht was du sagen willst?

 

[Andi 669]

Verstehe nicht was du sagen willst?

Ich will damit Sagen das wenn mehre Keys möglich sind, ist auch ein versteckter Key ab Werk für "Sicherheitsbehörden" möglich

Edit: und das beschäftigen mit beschäftigen mit Truecrypt via nested Container kann ich nur zurückgeben, denn da sieht man immer nur den Inhalt des Containers für das man das Passwort hat u. nicht des Containers darüber oder darunter, man muss ja sogar aktiv einen versteckten darunterliegen Container schützen damit dessen Inhalt nicht überschrieben wird

 

[Shihatsu]

Also heißt das sobald es mehrere Keys gibt ist eine Crypto per se unsicher? Oder wie oder was? Verstehe ich immer noch nicht was du sagen willst, aber falls es das ist: Das ist definitiv nicht so.
Der innere Container muss doch nicht versteckt sein, wir sprechen hier von Crypto und nicht von Stego? Du vermischt hier gerade munterst verschiedenste Dinge scheint mir...

 

[Andi 669]

Also heißt das sobald es mehrere Keys gibt ist eine Crypto per se unsicher?

Ja da man in dem Fall nie weiß ob es nicht noch Keys gibt die vom Hersteller/Programmierer in die Hardware/Code eingebaut wurden

 

[Shihatsu]

Das Problem hast du immer, das hat nichts damit zu tun ob es einen oder mehrere keys gibt.

 

[Supie]

Na das ist doch wieder so ein Supergerät um seine Bitcoins unwiederbringlich zu verschlüsseln=). Sry ich musste gerade an die Berichterstattung denken, als manchhe nur noch 1 Try hatten, und vergessen hatten welches PW sie benutzen, natürlich mit unendlich viel Kohle auf den Laufwerken=).

Als ob bei Otto Normalverbraucher je einer auf die Idee gekommen wäre, das gerade er einen Haufen von den Dingern hortet............