Det kan aldrig bli fel med mekanisk destruktion
Krypterad hårddisk
Alla som designar sådana produkter skyr tanken på fullstor tangentbord i avseende antal knappar, det fördyrar produkten oerhört...
---
Ofta är PIN för att öppna en annan slumpad värde som finns hashad någonstans
Det som räknas är hur 'jobbig' det är att räkna från PIN till korrekt hashvärde för att låsa upp den egentliga krypteringsnyckel. Samt var den ligger och om den är tillgänglig att läsa ut.
Om allt lagras på använda NVMe så fungerar det inte med fysiska spärrar som blockering efter 99 försök etc. då seriösare försök görs på diskavbilder i multipla burkar och antal GPU på var och en av dem.
Har man så liten keyspace som 40 Bit på inmatningssidan så får man hoppas att det är en rejäl keystretching i insidan om man skall klara 3000 år vid 1000 miljarder tester i sekunden (~ 77.5 bit)
Räknat på ~78 bitar = 12 maskinframslumpade tecken i passordet med alfanumeriska tecken (stora små) samt alla skrivbara symboler under ASCII värde 128) så behöver man för samma styrka för aktuell 12 siffrors-PIN köra 2^38 varv på hashen för varje slutlig hasch för att prova att låsa upp nyckeln - det är 274,9 * 10^9 rehashningar som behöver göras för varje test.
Med detta inser man snart orimligheten på hårdvaran i den lilla lådan då man klarar ca 200 miljoner/s rehash med en GTX970m GPU och med ovanstående 274,9 * 10^9 rehashningar skulle en inloggning ta 1374 sekunder eller 23 minuter per försök med över 100 Watt värmebildning under hela rehashningstiden...
Har man klen HW för nyckelextraktion så är stor keyspace med stort alfabete livsviktigt.
En variant man skulle kunna ha gjort om man bara har numerisk interface är att basera på passfras i grunden enligt diceware där varje ord motsvarar en grupp av 5 siffror per ord med värde mellan 1-6. Man behöver 6 framslumpade ord enligt diceware för acceptabel styrka för 3000 års angrepp med 1000 miljarder tester i sekunden
det blir förvisso många siffror 5*6 = 30 st som skall knappas in
men även översatt till decimal talrymd så skulle man behöva 4 siffror per ord och då bli 4 * 6 = 24 siffror och man behöver 10-dubbla antalet rehashningar för varje siffra man vill minska ned i passnumret och säg att man kan köra 10000 rehashningar per försök på rimlig tid så behöver man fortfarande 20 siffrors passnummer.
med andra ord - sådana PIN-spärrade minnes-enheter har samma säkerhet som den gamla sorterns nycklar för gamla hus - en symbolisk hinder som visar för besökaren som provar dörren att man inte är hemma ungefär och håller inte emot några mer seriösa angrepp.
---
Och som kanske märks - för seriös säkerhet och inte vill ha många siffrors pin så behöver man fullstor alfanumerisk tangentbord för att mata in tecknen och symboler, alternativt passfras (det sistnämnda behöver förvisso inte stora och små tecken eller symboler, bara bokstäver och siffror och minst 1 en skiljetecken tillgänglig.
Ingen försöker angripa själva AES-krypteringen eller försöker prova fram den nyckeln den använder för sin kryptering
All angrepp idag ligger på nyckelhantering och nyckelexkraktion och det är där som olika SED-enheter har stora svagheter med för korta pin/nycklar, dåliga slumptalsgeneratorer eller inte har maskinvara för att utföra tillräckligt många varv i keystretching när man har korta PIN eller passord med låg entropi.
---
Vill man ha data hyffsad säker ej inpekterbar data på sådan enhet - ha en veracrypt-volym inne på enheten i så fall för den känsliga datat
Tillägg:
Om man funderar på att PIN ligger lagrat inne i IC:n eventuella eeprom/flash-minne som hanterar det hela (oavsett hur låst eller krypterat det är där) och därför skulle vara säkrare - så skall man komma ihåg hur NSA resonerade under kalla kriget och förmodligen gör det än idag!
Där förutsatte man att varje tänkbar utrustning för kryptotografi man beställde så var det alltid exemplar 2 som levererade till NSA - den första exemplaret var redan i Kreml med tillverkningsunderlag, IC-masker, all källkod samt att deras kryptonalaytiker redan jobbat med detta i veckor och månader...
Därav är all tänk med "security by obscurity" bara att lura sig själv med falsk säkerhet, det är alltid någon som faktiskt har listat ut hur det hela fungerar eller kommer att göra det i framtiden om det finns en anledning och värt ansträngningen att göra jobbet.
Hela säkerheten bygger på att det är helt relaterat till kryptonyckeln, att den är sann slumpmässig och att den är tillräckligt lång - allt annat runt omkring i hanteringen och använda algoritmer och teknisk lösning är redan kända av motståndaren och ger ingen som helst extra säkerhet i form av att dolda saker som ena parten vet om men inte den andra utöver själva nyckeln
Har tittat på den här ICY BOX IB-189U3 men har en fundering jag inte hittar ett riktigt bra svar på någonstans.
Som jag förstått det fungerar den så här:
Den krypterar med AES 256 men bara klarar en inmatad nyckel på 12 siffror så blir i praktiken AES 40 + en salt på 216 bitar. Det gör den i värdelös som säker förvaring, eftersom en 40 bitars nyckel är lättknäckt.
Har jag förstått det korrekt?
Finns det någon bättre liknande produkt?
Edit: Liknande produkt men gärna med möjlighet till alfanumerisk inmatning.
Den här stöder alfanumerisk inmatning och verkar överlag vara en seriösare produkt. Jag tror du förväntar dig lite för mycket för 365:-
https://www.dustinhome.se/product/5010815818/dl3-fe-usb-30-pi...
Skickades från m.sweclockers.com
Skulle ändå ha veracrypt för känslig data även i dessa
har man läst om olika SED-enheters krypteringar och säkerhetsanalyser av det och alla mer eller mindre dåligt kamouflerade 'misstag' som finns att finna i dessa så är det bra med en dos skeptism och ta sina egna mått och steg. - också.
Spelar ingen roll hur mycket FIPS och annat står på dem, snarare ökad risk att bakdörrar finns pga. myndigheter olika krav i olika länder.
FIPS är bara en certifiering för de kända angreppsvägarna enligt en standard - inget skydd för nya innovativa grepp som kan vara inbyggda för att läcka data för den som vet var denne skall titta...
med andra ord - sådana PIN-spärrade minnes-enheter har samma säkerhet som den gamla sorterns nycklar för gamla hus - en symbolisk hinder som visar för besökaren som provar dörren att man inte är hemma ungefär och håller inte emot några mer seriösa angrepp.
Riktigt bra liknelse. Var tvungen att läsa texten 2 gånger för att förstå allt men inte helt säker på att jag gör det ändå
Vill man ha data hyffsad säker ej inpekterbar data på sådan enhet - ha en veracrypt-volym inne på enheten i så fall för den känsliga datat
Min tanke var att det inte skulle behövas någon "inre" kryptering, men ska det vara säkert och inte mest för syns skull verkar det vara något som inte kan undvikas.
Den här stöder alfanumerisk inmatning och verkar överlag vara en seriösare produkt. Jag tror du förväntar dig lite för mycket för 365:-
https://www.dustinhome.se/product/5010815818/dl3-fe-usb-30-pi...
Skickades från m.sweclockers.com
Jo kanske förväntar mig för mycket, men enkelheten med en bara en pinkod var frestande
- Idag AMD, Nvidia och Intel – vad är det för skillnad mellan grafikkortstillverkarna? 2
- Idag Testpilot: MSI MPG 271QRX - Färgsprakande OLED i 360 Hz 11
- Igår Meta öppnar upp Quests OS – vill bli VR-världens Android 11
- Igår Googles nästa Chromecast får dubblerad lagring 72
- Igår EK Water Blocks lovar bot och bättring 16
- Idag Systembolaget varnar: Dryckesbrist efter hackerattack 37
- Idag Veckans fråga: Hur mycket lagringsutrymme har din dator? 68
- Idag Google skjuter på utfasning av tredjepartskakor till 2025 16
- Idag Skadlig kod sprids via lömska Github-länkar 13
- 22 / 4 Europol ställer sig emot end-to-end-kryptering 145
- Verifiera konto Mejl11
- Ryzen 7 1800x, RX Vega 64. Prioritera uppgrading? (gaming)25
- Tråden om PlayStation 514563
- Systembolaget varnar: Dryckesbrist efter hackerattack38
- Googles nästa Chromecast får dubblerad lagring73
- Gamingskärm - ultrawide eller inte?16
- Valve täpper till kryphål i Steam-återbetalningar17
- Dator till 1080p gaming, budget 12 0004
- Fläkt 25 x25 mm10
- Switch som ser ut som ett vanligt vägguttag, typ.2
- Säljes Gigabyte GeForce RTX 4080 16GB GAMING OC
- Säljes Gamingtillbehör - HyperX, Logitech
- Säljes Samsung Galaxy Z Fold 3 512GB 5G
- Skänkes 1060 6gb KFA2 trasigt kort
- Säljes Mix av datorbyggsprylar mm
- Säljes Hyte Y40
- Säljes HPE MicroServer Gen 10 Plus Xeon E-2224 Fyrkärnig 16GB
- Säljes Nzxt H1 7800x3d I Sapphire 7900 XT Komplett/Delar och 27" 280hz
- Säljes THRUSTMASTER TMX PRO
- Köpes 27GL850-B köpes
- AMD, Nvidia och Intel – vad är det för skillnad mellan grafikkortstillverkarna?3
- Systembolaget varnar: Dryckesbrist efter hackerattack38
- Veckans fråga: Hur mycket lagringsutrymme har din dator?68
- Valve täpper till kryphål i Steam-återbetalningar17
- Testpilot: MSI MPG 271QRX - Färgsprakande OLED i 360 Hz11
- Google skjuter på utfasning av tredjepartskakor till 202516
- Skadlig kod sprids via lömska Github-länkar13
- Microsoft blockerar äldre processorer i Windows 11 24H235
- Meta öppnar upp Quests OS – vill bli VR-världens Android11
- Googles nästa Chromecast får dubblerad lagring73