2day > Aufgeschnappt > Computersicherheit

Computersicherheit

Haben Sie auch schon mal sensitive, wichtige Daten notfallmässig auf einen externen Datenspeicher zwischenkopiert und erst nach einer angemessenen Zeit bemerkt, dass sich diese Daten dort a: in ungeschütztem und b: eigentlich für jedermann (frau) zugängigen Zustand befunden haben oder immer noch befinden. Im schlimmsten Fall wurde der Datenträger zwischendurch sogar mal aus der Obhut gegeben, irgendwo vergessen oder ist gestohlen worden, sodass es einem richtig schal im Magen wird. Dann haben wir möglicherweise etwas gefunden, was auch Sie ruhiger schlafen lässt.

Dieser Artikel erschien ursprünglich in c't 8/09 auf Seite 59.

Klein, schwarz, sicher

USB-Festplatte mit AES-Verschlüsselung
 
Simpel ist Trumpf: Bei der USB-Krypto-Platte stimmen äußere und weitgehend auch innere Werte.
Von billigen USB-Krypto-Festplatten konnten wir bislang nur wenig Gutes berichten. Lenovo macht es besser, aber nicht ganz so billig.

Das formschöne Gerät mit dem unhandlichen Namen "ThinkPad USB Portable Secure Hard Drive" ist mit 160 oder 320 GByte erhältlich. Im Lieferumfang befinden sich neben der Krypto-Platte eine Neoprentasche, eine USB-Verlängerung, ein USB-Stromkabel sowie eine Kurzanleitung. Bei den USB-Übertragungsraten gibt es keine Überraschungen: 33 MByte/s lesen und 30 MByte/s schreiben sind gewissermaßen Stand der Technik. Die Straßenpreise liegen zwischen rund 170 CHF für die Version mit 160 GByte und 250 CHF für die mit dem doppelten Speicherplatz.

Nach dem Anschließen an den PC passiert – von der aufleuchtenden Status-LED einmal abgesehen – erst einmal gar nichts. Erst nach dem Anmelden mit einer sechs- bis sechzehnstelligen PIN über die eingebauten Zifferntasten gibt der Controller die Daten USB-Massenspeicher-kompatibel an den PC frei. Treiber braucht man dazu nicht. Das Lenovo-Drive hat auch einen Admin-Modus, in dem man die Zugangscodes von bis zu zehn Usern verwalten kann.

Kryptotücken
Selbst wenn man die Festplatte ausbaut, was recht einfach möglich ist, kommt man anders als bei den Billiglösungen nicht an die Daten. Die Kryptoschlüssel landen nicht auf der Platte, sondern bleiben im Controller. Dieser verschlüsselt nach unseren Erkenntnissen die komplette Platte mit dem Algorithmus AES-128, der bislang allen kryptologischen Angriffen standgehalten hat.

Allerdings tut er dies im denkbar schlechtesten Blockmodus ECB. Dies bedeutet, dass es für jeden 16-Byte-Block Klartext genau einen 16-Byte-Block Chiffrat gibt, sodass trotz der Verschlüsselung gewisse Strukturen wie Blockwiederholungen in den Daten erkennbar bleiben. Außerdem ist es mit einer sogenannten Codebook-Attacke möglich, einen in der Regel unbedeutend geringen Teil der insgesamt 2128 möglichen 16-Byte-Blöcke auch ohne Schlüssel zu rekonstruieren.

Wieso die Entwickler ausgerechnet am Blockmodus gespart haben, ist unverständlich, denn ansonsten wirkt das Produkt durchweg hochwertig und durchdacht. Der ECB-Modus tut der Datensicherheit jedoch nur einen unerheblichen Abbruch. Lenovos USB-Safe ist eine grundsolide Verschlüsselungslösung.

USB Festplatte für den sicheren Datentransport und geschützten Zugriff.

2day Technik 4 Events