Samsung presenteert externe ssd met vingerafdrukscanner

Samsung heeft een externe ssd gepresenteerd met ingebouwde vingerafdrukscanner. Dankzij de scanner moeten gebruikers bestanden kunnen beveiligen. De ssd kan bestanden vervoeren met 10Gbit/s dankzij ingebouwde ondersteuning voor usb 3.2 gen 2.

Er komt ook een variant zonder vingerafdrukscanner, maar die volgt pas later en Samsung heeft daarvan nog geen prijzen bekendgemaakt. Gebruikers kunnen de schijf ook beveiligen met een code. De ssd versleutelt bestanden met 256bits AES-encryptie.

Lezen gaat met maximaal 1050MB/s, schrijven met maximaal 1000MB/s, claimt Samsung. Dat kan alleen als de host ook usb 3.2 gen 2 en uasp ondersteunt. De schijf is 85x57x8mm groot en weegt 58 gram. De ssd werkt met een usb-c-aansluiting, maar een kabel die aan de andere kant een usb-a-connector heeft zit ook in de doos.

Er komen varianten met 500GB, 1TB en 2TB. Samsung brengt de ssd's in februari uit voor respectievelijk 170 euro, 250 euro en 460 euro. De versie zonder vingerafdrukscanner komt in de lente uit. De voorganger T5, kwam uit in 2017.

Externe ssd Samsung	T7 Touch	T7
Capaciteit	500GB 1TB 2TB	500GB 1TB 2TB
Snelheid	Usb 3.2 gen 2 Max 1050MB/s lezen Max 1000MB/s schrijven	Usb 3.2 gen 2 Max 1050MB/s lezen Max 1000MB/s schrijven
Beveiliging	Vingerafdrukscanner Door gebruiker ingestelde code	Door gebruiker ingestelde code
Formaat	85x57x8mm, 58g	85x57x8mm, 58g
Kabels in de doos	Usb-c naar usb-c Usb-c naar usb-a	Usb-c naar usb-c Usb-c naar usb-a
Release en prijs	Februari, 170/250/460 euro	Voorjaar, prijzen onbekend

Reacties (51)

ari2asem 9 januari 2020 08:33

even suggestie voor iets anders, maar met dezelfde (en met meer functionaliteit) functie is dit:

http://iodd.kr/wordpress/product/iodd-2541/

ik gebruik het al jaren. pincode erop en klaar. ssd eruit? helaas pindakaas, maar je kunt je bestanden niet meer lezen. oftwel...je bent je ssd kwijt ? geen zorgen, want ze kunnen er echt helemaal niks mee doen. ook niet als die ssd op een andere manier aan de computer gehangen wordt.
veel beter dan samsung, vind ik

Xm0ur3r @ari2asem • 9 januari 2020 11:09

Het geeft alleen niet veel vertrouwen dat hun site op wordpress draait zonder enig vorm van een ssl certificaat...

Als het nou de bakker om de hoek was, maar beveiligings producten? Yikes

ari2asem @Xm0ur3r • 9 januari 2020 12:23

ik kan je een ding garanderen (want mijn ervaring): als je je ssd uit deze behuizing haalt en via sata of via usb->sata aansluit, vergeet het maar dat je je bestanden kan uitlezen.
mijn ssd deed raar, kon in de behuizing niet uitlezen. uit behuizing gehaald en via usb->sata aangesloten op usb port...ook niet kunnen uitlezen. ssd erin terug gestopt, pincode verwijderd (waardoor dus ook alle data verwijderd wordt)....en voila...ssd terug...oftewel bestanden worden op ssd encrypted

Darkstriker @ari2asem • 9 januari 2020 14:21

Dat Windows het zonder enige poging tot ontsleuteling niet kan lezen is een ding, maar dat zegt natuurlijk niks. Ze zouden bij wijze van de SSD met DES kunnen versleutelen en nog zou je er niks mee kunnen. Terwijl een professional dat binnen kortste keren ongedaan kan maken. Vervolgens krijg je vragen over de implementatie van AES maar ook bijvoorbeeld over de implementatie van het hele systeem dat de pin-invoer mogelijk maakt ed. Menige pitfalls in dat soort zaken. Een audit hebben ze vast niet laten doen en dus moet je hun er maar op vertrouwen dat ze het juist hebben gedaan.

Xm0ur3r @ari2asem • 9 januari 2020 12:50

Ik geloof best dat de encryptie werkt, maar als zij zo slordig zijn met de website, is firmware/software/hardware dan misschien ook zo slordig?

Net zoals dat ik bij de bakker kom en hij mij verteld dat zijn broden lekker zijn, misschien zijn ze lekker maar als jij vervolgens een kijkje achter de balie neemt en/of zijn winkel 1 grote bende is, vertrouw jij die broden dan nog steeds?

Jij misschien wel, maar naar het grotere publiek straalt het minder vertrouwen uit.

caipirinha @ari2asem • 9 januari 2020 21:24

Zegt helemaal niets, de data is beveiligd met een key die in een stukje geheugen is opgeslagen.
dat stukje geheugen is beveiligd met een pincode, als je dus fysiek toegang tot dat stukje geheugen hebt kun je het invoeren van de pin omzeilen tenzij dat stukje geheugen tamperproof is uitgevoerd.
Bij sommige harddisks wordt dat aangegeven door NIST certificering level 2 of hoger, zoals bijvoorbeeld bij de apricorn eagis disks.
Deze disk behuizing is niet NIST level 2 of hoger gecertificeerd dus niet veilig.
Ik ben bij mijn werkgever redelijk vrij in het kiezen van randapparatuur maar het is een doodzonde om zoiets te gebruiken voor gevoelige data.
En een vingerafdruk in plaats van de pincode

[Reactie gewijzigd door caipirinha op 22 juli 2024 14:30]

ari2asem @caipirinha • 9 januari 2020 22:55

ik zou zeggen: lees het artikel van @Anoniem: 718943 ...specifiek over iodd-2541

caipirinha @ari2asem • 14 januari 2020 22:48

De reden dat de drive niet veilig is staat in paragraaf 4.4.2, precies om de reden die ik al aangaf.
Voor huis tuin en keuken gebruik prima maar niet voor het bedrijf waarvoor ik werk.

ari2asem @caipirinha • 14 januari 2020 23:52

heb jij het over 4.2.2? pic32mx geen secure chip? of over geen secured / encrypted bootloader?

caipirinha @ari2asem • 18 januari 2020 19:41

Geen secure / tamperproof chip dus geen nist 2 certificatie.

Anoniem: 718943 @ari2asem • 9 januari 2020 18:00

Hier een interessant artikel over die disk (rebranded).

https://airbus-seclab.git...reversers-czarny_rigo.pdf

ari2asem @Anoniem: 718943 • 9 januari 2020 22:52

superbedankt voor het artikel. helemaal uitgelezen.

heb jij het ook uitgelezen? helemaal tot het einde ?

want een quote uit artikel:

While we know the crypto design is a fail, because all the encryption related data is stored on the drive itself, with no enclosure dependent secret, we were unable to actually exploit it.

maar dit is dan ook een voordeel. want als jouw behuizing kapot gaat, je kunt je encrypted ssd in dezelfde type en in een nieuwe werkende behuizing stoppen, pincode invoeren en je ssd uitlezen. geen data kwijt.

en dit vind ik dus geen crypto design fail. echter failure zou zijn dat je je data kwijtraakt als de behuizing (of pcb ervan) begeeft.

LeSheen 9 januari 2020 10:15

Zou dit verschillende fingerprints accepteren? Dat zou het wel interessant maken om snel en redelijk veilig iets te delen met een team. Zou waarschijnlijk ook iso compliant zijn. Onze USB's nu zijn dat niet en moeten telkens gewiped worden.

rammes @LeSheen • 9 januari 2020 10:51

dan zijn er toch wel andere oplossingen die wel ISO compliant zijn ?

LeSheen @rammes • 9 januari 2020 10:58

Die zijn er zeker. Maar deze zijn vaak trager en/of duurder.

Trommelrem @LeSheen • 9 januari 2020 20:12

Bitlocker is gratis en snel.

LeSheen @Trommelrem • 10 januari 2020 07:31

Dan moet je wel de encryption key meesturen? Lijkt me ook niet echt handig om bv een gsm ofzo aan te sluiten. (is wel een edge case)

Trommelrem @LeSheen • 10 januari 2020 09:31

Die kun je uit Azure AD halen.

Darkventures @LeSheen • 9 januari 2020 11:35

Zover ik begrepen heb kan je maximaal 4 verschillende vingerafdrukken registreren.

_Thanatos_ 9 januari 2020 12:26

Waarom maar 1GB/s?

Jammer dat ze geen TB3-variant hebben gemaakt, want Samsung's SSDs kunnen veel sneller dan dit. Een TB3 SSD kan dan prima een fallback-mode naar USB hebben.

Want de T7 non-touch is nu dus gewoon precies hetzelfde als de T5.

[Reactie gewijzigd door _Thanatos_ op 22 juli 2024 14:30]

p-de-geus @_Thanatos_ • 9 januari 2020 15:30

Omdat USB3.2 gen2 momenteel een maximale doorvoer heeft van 10Gbit\s.
Dus dan is 1GByte bijna het maximale haalbaar over USB.
Hier is dus USB de bottlenek en niet zo zeer de SSD zelf.

_Thanatos_ @p-de-geus • 10 januari 2020 15:32

Ja dat snap ik... Het was ook een retorische vraag.
Dus vandaar ook de vraag, waarom geen TB3?

TechSupreme 9 januari 2020 19:05

Benieuwd naar de teardown. Vaker als eens (USB Sticks) is gebleken dat de pincode/scanner niks anders als een schakelaartje is welke niks anders doet als de drive aanzetten. Voor de/encryptie staat er op de drive een tool die dat voor je doet. Hardwarematige encryptie op hoge snelheden heb je wat forsere hardware voor nodig en dat gaat hem in het prijskaartje zitten.

Als het werkt zoals hierboven beschreven is het niks anders als een gimmick en is pure schijn veiligheid. De SSD opschroeven en je kan zo bij de bestanden.

Trommelrem @TechSupreme • 9 januari 2020 20:12

Bij Samsung is de hardwarematige encryptie zelfs al gekraakt (geweest). In Intune kun je daarom hardwarematige encryptie exempteren van Bitlocker.

Azure 9 januari 2020 09:38

Dit is echt perfect! Ik was al aan het rondneuzen voor een T5. Nu wacht ik mooi tot de T7 op de markt is.

Ik vind het namelijk doodzonde om mijn iMac open te maken en een perfect werkende Fusion Drive eruit te trekken. Daarom.. wil ik een T7 achterop plakken en daar macOS op installeren. De snelheid van een SSD met meer dan genoeg opslag door middel van de Fusion Drive die nog blijft zitten. Kom maar door hoor

OMEGA_ReD @Azure • 10 januari 2020 08:19

Een interne ssd heeft wel een potentieel hogere snelheid via sata. Maar ik begrijp je punt hoor, het is best een klus om de hdd in je iMac te vervangen.

Munchie 9 januari 2020 15:56

Ben benieuwd hoe goed deze hardware encryption tegenwoordig is. Kan me vaag iets herinneren van een een Intel of Samsung ssd een aantal jaar terug, waarbij de encryption niet goed was geïmplementeerd en softwarematige encryption werd aangeraden.

mutley69 9 januari 2020 19:38

Een vingerafdruk hoort niet op een opslagaparaat. Als je die vingerafdruk kan vinden van een ander - kan je even zo goed die zijn identiteit overnemen. Eigenlijk zou biometrie enkel als een onbelangrijke extra factor in MFA mogen gebruikt worden - eigenlijk heb ik liever geen vingerafdrukken - noch gezichtscans of andere zichtbare of meetbare kenmerken!

bbc 9 januari 2020 07:37

Er staat dat de sensor gebruikt kan worden naast de mogelijke encryptie beveiligd door een paswoord. Ik vermoed dat het wil zeggen dat je data gewoon op straat ligt als je geen encryptie gebruikt en men het kastje gaat openvijzen? Anders kan je ook niet meer aan je data als een fysiek probleem is met de sensor.

Ik vraag me dus af wat de toegevoegde waarde is aangezien het bakje fysiek toegankelijk moet zijn om je vinger erop te leggen en dus gestolen kan worden. Of mis ik iets?

@Anoniem: 481893 Ik zal er eentje hebben zeker. De vraag is waarom die sensor als je data enkel veilig is door encryptie te activeren.
edit2: en waarom mensen dus doen geloven dat hun data veilig is als ze de encryptie niet zouden activeren.

[Reactie gewijzigd door bbc op 22 juli 2024 14:30]

Thasaidon @bbc • 9 januari 2020 07:57

Je data ligt niet op straat... er staat immers:

De ssd versleutelt bestanden met 256bits AES-encryptie.

Dit handelt de ssd dus al af.

Dus ook als het kastje gestolen word en men hem zou open breken is de data gewoon versleuteld.

bzzzt @Thasaidon • 9 januari 2020 10:12

De ingebouwde encryptie op SSD's is al jaren ondermaats en niet echt veilig. Vorig jaar heeft Microsoft besloten hier helemaal niet meer op te vertrouwen en is Bitlocker aangepast zodat de data door het OS versleuteld wordt: https://www.techradar.com...t-new-ssds-with-bitlocker

Encryptie is gewoon verdraaid lastig om echt goed te krijgen en storage leveranciers die het er een beetje bij doen om een feature vinkje te kunnen zetten kunnen gewoon niet vertrouwd worden.

Thasaidon @bzzzt • 9 januari 2020 10:17

Eens, maar daar ging het niet om.

De data staat encrypted op de SSD. Dus je dat is niet zomaar toegankelijk en ligt dus niet "op straat".

bzzzt @Thasaidon • 9 januari 2020 10:20

Als de encryptie in zo'n SSD (met vingerafdrukscanner "beveiligd") zo lek is als een mandje is het dus redelijk triviaal om de inhoud alsnog te achterhalen en ligt alles dus wel op straat...

Xm0ur3r @bzzzt • 9 januari 2020 11:03

Nee, want de gemiddelde persoon die dit ding op straat vind gaat zijn handen er niet aan branden om het ''open'' te krijgen.

Net zoals de gemiddelde persoon ook niet gaat proberen je deur open te breken, dat een professionele inbreker gemakkelijk je deur open kan krijgen betekent ook niet dat je deur altijd wagenwijd open staat.

Ik als particulier vind deze beveiliging prima, als een professional er in komt vind hij mijn data waarschijnlijk toch niet interessant en de gemiddelde persoon die hem op straat vind komt er niet gemakkelijk in.

Echter heb je nog steeds een punt, ondanks dat ik het prima vind zou ik nog steeds eerder bitlocker pakken omdat het net zo makkelijk is. De vraag is of de gemiddelde consument die encryptie wil dit ook weet, of simpelweg niet kan omdat deze een Windows 10 Home licentie heeft...

bzzzt @Xm0ur3r • 9 januari 2020 13:23

Of je data is niet zo belangrijk en in dat geval maakt het niet uit dat de encryptie waardeloos is of het is wel belangrijk en dan wil je geen encryptie die met een hoge mate van waarschijnlijkheid door de eerste persoon die een 'samsung.ssd.unlock' tooltje heeft gevonden kan worden doorbroken (denk bedrijfsgeheimen, bankgegevens etc).

Er is een levendige handel in oude (en mogelijk ook gestolen) datadragers (inclusief omringende hardware) waarbij geprobeerd wordt potentieel relevante informatie buit te maken (credit card nummers, bankgegevens, chanteermateriaal...). Misschien vind je het risico zelf niet zo groot, maar waarom zou je dan überhaupt encryptie toepassen?

Xm0ur3r @bzzzt • 9 januari 2020 13:49

Of je data is niet zo belangrijk en in dat geval maakt het niet uit dat de encryptie waardeloos is of het is wel belangrijk en dan wil je geen encryptie die met een hoge mate van waarschijnlijkheid door de eerste persoon die een 'samsung.ssd.unlock' tooltje heeft gevonden kan worden doorbroken (denk bedrijfsgeheimen, bankgegevens etc).

Ik beschreef een scenario vanuit particulier oogpunt, uiteraard mag je daaruit interpreteren dat ik vind dat bedrijven het hopelijk anders aanpakken.

Misschien vind je het risico zelf niet zo groot, maar waarom zou je dan überhaupt encryptie toepassen?

Mijn datadragers omvatten hirensboot, windows install of een centos install. Staat uberhaupt geen encryptie op. Maar ga jij de gemiddelde gebruiker maar uitleggen dat zij bitlocker moet gebruiken, die weet niet eens wat encryptie is. Dan is dit een prima alternatief naar mijn mening, beter iets dan niets.

De gebruiker in kwestie kan er verschillende redenen voor hebben, wat gevoelige foto's, een testament die niet iedereen hoeft in te zien. Of een fotograaf die niet wilt dat al zijn foto's gelijk op straat liggen. Dan is dit prima plug en play protection voor hun.

bzzzt @Xm0ur3r • 9 januari 2020 14:25

Ik heb toch bezwaren tegen dit soort 'snake oil' encryptie methodes: je geeft mensen een veilig gevoel terwijl ze niet zo goed beveiligd zijn als ze denken wat ze zijn. En hoewel je bescherming hebt tegen het inzien van gegevens door een doorsnee gebruiker kan het ook zijn dat de gegevens ineens beschikbaar zijn als iemand een handig tooltje heeft gemaakt om de beveiliging te doorbreken.

Daarnaast zie je consumenten spul regelmatig opduiken in (kleinere) bedrijven waar wel met enige regelmaat dingen zoekraken. Roepen dat het toch encrypted is heeft dan niet zoveel waarde meer, dan heb je dus alsnog een datalek...

Tourmaline @Xm0ur3r • 9 januari 2020 15:29

Ook al zou je hem open maken, dus de vingerafdrukscanner omzeilen dan nog moet je de encryptie op de schijf kunnen kraken...256 bit gaat wel een tijdje duren, ook met brute force...

Zou mooi zijn als iemand de encryptie wil kraken de data vernietigd wordt.

[Reactie gewijzigd door Tourmaline op 22 juli 2024 14:30]

WillC @bbc • 9 januari 2020 08:12

Ik zie nergens staan dat encryption een optie is. Er wordt aangegeven dat de Vingerafdruksensor een extra additionele beveiling aanbied voor mensen die veel tussen werken en entertainment etc onderweg zijn.

Het zal hoogstens funtioneren als je mobiele telefoon, die naast je wachtwoord ook een vingerafdruk zal accepteren. Het is gewoon gebruikersgemak en het ziet er mooi uit en dat zal voor vele consumenten al voldoende zijn. Dat de schijf encrypted zal zijn lijkt vrij duidelijk uit de text van Samsung zelf:

The new device also elevates data protection to the next level with an additional hardware security measure in the form of a built-in fingerprint sensor.

For an added layer of security, the T7 Touch brings the first built-in fingerprint scanner to Samsung SSDs on top of password protection and AES 256-bit hardware encryption.

Finraziel

@Anoniem: 481893 • 9 januari 2020 07:48

Als je dat serieus bedoelt dan heb jij er een, weinig mis met de post waar je op reageert.

NeFoRcE @Anoniem: 481893 • 9 januari 2020 07:45

Doe even normaal.

Finraziel

@Anoniem: 481893 • 9 januari 2020 08:09

Hij vraagt of de vingerafdruk lezer alleen de USB interface blokkeert en je dus gewoon de schijf er uit kan slopen om alsnog toegang tot de data te krijgen.
Het is geen enorm welbespraakt geschreven post, maar toch duidelijk genoeg naar mijn idee. Dus het probleem lijkt me bij jou te liggen.

Lagonas @Anoniem: 481893 • 9 januari 2020 08:10

Dat jij het niet snapt betekend niet dat het verward is. De toon van je reactie is ook niet bepaald wenselijk. Je kan ook simpel vragen om een betere uitleg omdat je het niet snapt.

Hij heeft het over twee dingen. Eerst de optionele encryptie. Dat die niet encrypted is als je het gebruikt, wat logisch is. En ten tweede over een eventueel fysieke schade aan de sensor dat de schijf dan niet meer te gebruiken is, wat ook logisch is.

Zonnetje83 @Anoniem: 481893 • 9 januari 2020 09:28

Zoals hieronder gezegd:

“ Dat jij het niet snapt betekend niet dat het verward is. De toon van je reactie is ook niet bepaald wenselijk. Je kan ook simpel vragen om een betere uitleg omdat je het niet snapt.”

Xm0ur3r @Anoniem: 481893 • 9 januari 2020 10:51

@bedankt voor de twee onderstaande verschillende interpretaties van de originele vraag, prachtig aangetoond dat de originele vraag onduidelijk is.

En nog steeds zie je het grotere plaatje niet, waarom wil je zo graag in een negatieve zin aantonen dat zijn post onduidelijk is? (al valt dat best mee)

Tgask 9 januari 2020 09:09

Ik ben geen expert maar is de USB aansluiting niet een beperking op de snelheid van de SSD?
Kan zijn dat ik nog in het stenen tijdperk leef waar USB de externe HD snelheid bepaalde

Jojakim @Tgask • 9 januari 2020 09:14

USB 3.2 gen2, dat is wat ruimer bemeten dan USB van vroeger: 10GB/s.

oef! @Jojakim • 9 januari 2020 09:52

Kleine correctie: 10Gbit/s.

Jorn1986 @Jojakim • 9 januari 2020 21:51

Toch verbaas ik me over de volgende vermelding in het artikel:

Lezen gaat met maximaal 1050MB/s, schrijven met maximaal 1000MB/s, claimt Samsung. Dat kan alleen als de host ook usb 3.2 gen 2 en uasp ondersteunt.

USB 3.2 gen 2 is in werkelijkheid USB 3.1 dat sinds 2017 al bestaat, maar toen "SuperSpeed Usb 10Gbit/s" werd genoemd.

Voor zover ik weet wordt UASP al standaard ondersteund sinds USB versie 3.0 en wordt het sinds Windows 8.1 al ondersteund in de drivers.

Mij lijkt dat dit op ieder modern moederbord tegenwoordig aanwezig is, maar please: correct me if I'm wrong.

Op dit item kan niet meer gereageerd worden.

Samsung presenteert externe ssd met vingerafdrukscanner

Lees meer

Externe ssd's Round-up

Reacties (51)

Sorteer op:

Weergave: