Krypterad hårddisk

Alla som designar sådana produkter skyr tanken på fullstor tangentbord i avseende antal knappar, det fördyrar produkten oerhört...

---

Ofta är PIN för att öppna en annan slumpad värde som finns hashad någonstans

Det som räknas är hur 'jobbig' det är att räkna från PIN till korrekt hashvärde för att låsa upp den egentliga krypteringsnyckel. Samt var den ligger och om den är tillgänglig att läsa ut.

Om allt lagras på använda NVMe så fungerar det inte med fysiska spärrar som blockering efter 99 försök etc. då seriösare försök görs på diskavbilder i multipla burkar och antal GPU på var och en av dem.

Har man så liten keyspace som 40 Bit på inmatningssidan så får man hoppas att det är en rejäl keystretching i insidan om man skall klara 3000 år vid 1000 miljarder tester i sekunden (~ 77.5 bit)

Räknat på ~78 bitar = 12 maskinframslumpade tecken i passordet med alfanumeriska tecken (stora små) samt alla skrivbara symboler under ASCII värde 128) så behöver man för samma styrka för aktuell 12 siffrors-PIN köra 2^38 varv på hashen för varje slutlig hasch för att prova att låsa upp nyckeln - det är 274,9 * 10^9 rehashningar som behöver göras för varje test.

Med detta inser man snart orimligheten på hårdvaran i den lilla lådan då man klarar ca 200 miljoner/s rehash med en GTX970m GPU och med ovanstående 274,9 * 10^9 rehashningar skulle en inloggning ta 1374 sekunder eller 23 minuter per försök med över 100 Watt värmebildning under hela rehashningstiden...

Har man klen HW för nyckelextraktion så är stor keyspace med stort alfabete livsviktigt.

En variant man skulle kunna ha gjort om man bara har numerisk interface är att basera på passfras i grunden enligt diceware där varje ord motsvarar en grupp av 5 siffror per ord med värde mellan 1-6. Man behöver 6 framslumpade ord enligt diceware för acceptabel styrka för 3000 års angrepp med 1000 miljarder tester i sekunden

det blir förvisso många siffror 5*6 = 30 st som skall knappas in

men även översatt till decimal talrymd så skulle man behöva 4 siffror per ord och då bli 4 * 6 = 24 siffror och man behöver 10-dubbla antalet rehashningar för varje siffra man vill minska ned i passnumret och säg att man kan köra 10000 rehashningar per försök på rimlig tid så behöver man fortfarande 20 siffrors passnummer.

med andra ord - sådana PIN-spärrade minnes-enheter har samma säkerhet som den gamla sorterns nycklar för gamla hus - en symbolisk hinder som visar för besökaren som provar dörren att man inte är hemma ungefär och håller inte emot några mer seriösa angrepp.

---

Och som kanske märks - för seriös säkerhet och inte vill ha många siffrors pin så behöver man fullstor alfanumerisk tangentbord för att mata in tecknen och symboler, alternativt passfras (det sistnämnda behöver förvisso inte stora och små tecken eller symboler, bara bokstäver och siffror och minst 1 en skiljetecken tillgänglig.

Ingen försöker angripa själva AES-krypteringen eller försöker prova fram den nyckeln den använder för sin kryptering

All angrepp idag ligger på nyckelhantering och nyckelexkraktion och det är där som olika SED-enheter har stora svagheter med för korta pin/nycklar, dåliga slumptalsgeneratorer eller inte har maskinvara för att utföra tillräckligt många varv i keystretching när man har korta PIN eller passord med låg entropi.

---

Vill man ha data hyffsad säker ej inpekterbar data på sådan enhet - ha en veracrypt-volym inne på enheten i så fall för den känsliga datat