Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties
Bron: AnandTech

Lexar Media heeft aangekondigd dat het op de aankomende PMA-show in Orlando onder de naam LockTight een CompactFlash-kaart met 160-bit encryptie zal demonstreren, zo lezen we bij AnandTech. De LockTight gebruikt 160-bit encryptie met de recentelijk in opspraak geraakte SHA 1-standaard, en laat bezitters van een camera die de techniek ondersteunt, zoals de Nikon D2X, bestanden automatisch vergrendelen. Het is mogelijk om op de geheugenkaart en de camera de beveiligingsinstellingen vast te stellen; het uitlezen op de pc is mogelijk in combinatie met een gebruikersnaam en wachtwoord. Lexar zelf ziet vooral mogelijkheden in bijvoorbeeld medische en commerciŽle toepassingen, waar encryptie vaak een hogere prioriteit heeft dan bij consumenten.

Lexar CompactFlash
Moderatie-faq Wijzig weergave

Reacties (25)

waar encryptie vaak een grotere prioriteit heeft dan bij consumenten.

Ik denk juist dat consumenten deze techniek ook wel graag willen gebruiken want als je kaartje dan gejat wordt kan de dief er niets mee, dus is de kans dat deze dingetjes worden gestolen een stuk kleiner en als ze het eenmaal hebben blijft je persoonlijke informatie mooi veilig. Misschien ook iets voor mp3 spelers? (eerst wachtwoord invoeren oid)
ook een encrypted CF kun je leeg gooien want het FS is gewoon FAT32. Je kan alleen de fotos (of andere data) niet lezen.
en die dief kan echt neit van de buitenkant zien of die kaart wel of niet encrypted is.

@VKGandalf: "HMAC-SHA1 generates a 160-bit message digest and uses a 160-bit shared secret key to encrypt"
want als je kaartje dan gejat wordt kan de dief er niets mee
WŤl als je die man van Swordfish inhuurt en hem voorziet van een dame onder de tafel. Hij krijgt 128-bit encryptie ook op de knieŽn door op een toetsenbord onzincode te rammen, dus dit zal ook wel lukken.
En dat is inzichtvol? :D Maar wel waar natuurlijk. Met een hoopje computers en geduld is dit wel te kraken. Vooral omdat SHA-1 gebruikt wordt.
En die andere dudes zich maar afvragen hoe hij het doet...
Dat lijkt me wat kort door de bocht: je kan weliswaar niets doen met de informatie als die geŽncrypteerd is, maar waarschijnlijk kun je toch nog wel het kaartje formatteren, en dat is het enige dat je nodig hebt. Voor een gewone noob zal dit inderdaad niet zo makkelijk gemaakt zijn, maar mensen die digitale apparaten stelen, weten meestal wel enkele duistere figuren wonen die beveiligingen kunnen omzeilen.

Bovendien zijn ze pas nieuw en het aantal apparaten dat het echt ondersteunt, zal waarschijnlijk beperkt zijn; dus zul je ook weinig dieven hebben die zeggen "och ,niet stelen, want er bestaat nu 1 type kaartjes ..."

Volgens mij biedt je de consument een gevoel van veiligheid zoals met je gsm: PIN-codes (en bij sommige gsm's zoals de mijne nog een extra beveiliging: als een andere sim wordt ingestoken, moet hij nog een toestelcode ingeven). Maar ook gsm's zijn te kraken, genoeg duistere figuren voor. Maar je schrikt er natuurlijk wel de gelegenheidsdiefjes mee af.
160 bit is leuk, maar alleen echt functioneel als je een lange wachtwoord/code hebt van een combinatie van cijfers hoofdletters en kleine letters. En het liefts nog een bepaald woord dat niet bestaat.
Dikke vandale doorheen jagen, een selectie van namen, en in +80% kans dat je de code hebt.
Laat je niet gekmaken aub.

En dan heb ik het nog niet eens over de mensen die standaard-encryptie gebruiken; right out of the box.
of rainbowtables
dan moet je al een rare dief zijn, want ze snaaien eerst weg wat ze kunnen en kijken achteraf wat ze ermee zijn. ik denk niet dat je vakantiefoto's of liedjes zů waardevol zijn, dat je je dit kaartje ervoor zal aanschaffen. onder de § 1000 zal het denk ik niet over de toonbank gaan
Als je bedenkt dat het volgens de Amerikaanse wet niet is toegestaan sterke encryptie (ik geloof boven de 128 bits) te exporteren, ga ik er gemakshalve maar van uit dat dit hele produkt hier niet op de markt gaat komen.
Volgens mij is die wet al een hele tijd afgeschaft. PGP wordt al weer een paar jaar gewoon internationaal verkocht, en niet via een print & scan over de grens gebracht.
SHA-1 is ook helemaal geen encryptie, maar een hash ...
maar dat wil niet zeggen dat je er geen encryptie mee toe kunt passen. bv

C = M xor H^n(K)
met C = cipher text, M is plain text en K is de sleutel, H is hash functie, H^n is H n maal toepassen
XOR-en met een 160 bits key is geen encryptie maar tijdverdrijf.
dit is gewoon een soort stream cipher, waarbij een hash functie wordt gebruikt om de key stream te genereren. Na 160 bits voer je de hash functie over de vorige key stream uit en daaruit voor je de xor over plaintext text weer uit..
Inderdaad... nu is de vraag hoe die stream generator werken :)
Misschien iets van vier parallele generatoren van elk 40 bits ofzow. Dat kraak je nooit zomaar :)
'k Ben al blij dat ik van een set van twee _bekende_ LFSRs de juiste waarden kan vinden. En dat duurt al een paar dagen in m'n uppie.
Een camera die dit ondersteunt zal m.i. voorzien moeten zijn van een stevige buffer, wanneer je meerdere opnames in korte tijd wil maken. 160-bit hashing kost wel wat tijd....
Waarom wordt er voor deze encryptie blijkbaar gebruik gemaakt van een hardwarematige oplossing? Het encrypten van informatie gebeurt meestal softwarematig (zeker als er gebruik gemaakt wordt van iets als SHA1), dus heeft iemand een idee hoe dit dan werkt?
Hardwaremartig encrypten geniet de voorkeur om verschillende redenen. In de eerste plaats is die disk niet toegankelijk op een andere manier. En ten tweede kost het encrypten/decrypten CPU load. Softwarematig zou ook betekenen dat in dit geavl de camera zou moeten worden aangepast of dat speciale drivers geÔnstalleerd moet worden. Mocht je een flash met met encrypty, dan staat er meetal niet op of dit een software matige encrypty is.
De software in de camera moet het natuurlijk nog steeds ondersteunen, namelijk door het geven van een key om de data mee te encrypten.
een grotere prioriteit
Moet dat niet 'een hogere prioriteit' zijn?
Bedankt 'The Lord' voor het opletten. Helaas is dit niet de beste plek om dit soort foutjes te melden. Op het forum is er een speciaal subforum waar je dit soort dingen kunt melden. Een beschikbare moderator kijkt er dan even naar en verbetert indien nodig de tekst.
http://gathering.tweakers.net/forum/list_topics/43

Je bent gebanned Proxy, permanent.
(interne identificatie: user::check_ipban::banned_forever)


:P
Vraag me af welke gek zijn dure Nikon DX2 gaat vertragen. De paperassies zeker niet die willen veel en snel. Ziekenhuizen o.i.d zag ik een nikon nog niet gebruiken. Heb jij je gebruikers gegeven er op staan (voor als je hem verliest) kunnen ze je n.a.w. gegevens niet lezen. En natuurlijk kost die encryptie tijd, terwijl SHA 1al achterhaald is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True