Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties

De gegevens op een harde schijf, die volgens de specificaties van de Duitse fabrikant hardwarematig met aes-encryptie is beveiligd, blijken in werkelijkheid via een veel simpeler algoritme versleuteld te zijn.

Op papier ziet de beveiliging van de Easy Nova Data Box PRO-25U van de Duitse leverancier Drecom er prima uit. Volgens de specificaties is de schijf voorzien van hardwarematige dataencryptie op basis van het 128bits aes-algoritme en geeft een geďntegreerde IM7206-'cryptocontroller' van Innmax de schijf pas vrij als een meegeleverde rfid-chip in de buurt van het apparaat wordt gehouden. Heise onderwierp de schijf aan een inspectie om te kijken of de claims op waarheid berusten.

De testers haalden de Samsung-schijf uit de behuizing en sloten deze aan op een normale usb-naar-sata-adapter. Vervolgens werd bekeken wat de kwaliteit van de encryptie was door de versleutelde data driedimensionaal weer te geven. Bij ideale versleuteling zou de data volkomen willekeurig over de zogenaamde faseruimte verdeeld zijn. Patronen zouden de cryptoanalist daarentegen een handvat geven bij het ontrafelen van de beveiliging, omdat dan een relatie tussen de gegevens gelegd kan worden.

Phasespace/encryptie

De versleutelde gegevens op de Easy Nova Data Box werden als lijnen in de faseruimte weergegeven, hetgeen wijst op zwakke encryptie. Bij nadere bestudering van de sectoren op de schijf bleken regelmatige reeksen data aanwezig te zijn. Hierdoor kwam Heise al gauw tot de conclusie dat de informatie niet met aes, maar via een simpele symmetrische xor-vercijfering waren versleuteld.

Na de fabrikant geconfronteerd te hebben met het feit dat de encryptie eenvoudig te kraken was, moest deze toegeven dat aes alleen werd gebruikt om het identificatienummer van de rfid-chip versleuteld op te slaan. Aangezien decryptie van de schijf op blokniveau uitgevoerd kon worden, is het rfid-concept waardeloos voor de beveiliging. Volgens Heise is het aannemelijk dat alle schijven met de IM7206-cryptocontroller vatbaar voor de eenvoudige aanval zijn.

Moderatie-faq Wijzig weergave

Reacties (27)

Truecrypt kan elke schijf van AES encryptie voorzien en kan ook gebruik maken van andere encryptie algoritmes of deze zelfs combineren. Dit is niet alleen zo voor USB apparaten, maar sinds versie 5.0 ook voor je systeemschijf. Het voordeel van Truecrypt is dat het er ook echt uitziet als random data.

Het is ook een stuk goedkoper (als in: het kost niets) dan een appliance en open-source. Hierdoor heb je zelf de mogelijkheid om de code te controleren op zwakheden of achterdeurtjes.

[Reactie gewijzigd door The Zep Man op 19 februari 2008 19:11]

Helaas wss wel een stukkie langzamer dan een dedicated encryptiechip (gok ik dan), maar VMware met SUSE draait er goed in :)
Met een dedicated chip weet je nooit of er niet een stukje geheugen inzit om de sleutels op te slaan voor 'officiele belangstellenden' of een andere achterdeur.
bestaan er niet inmiddels al chips met open speceficaties dan???? -
't lijkt me toch dat 't belang van transparantie bij het bouwen van dergelijke AES versnellende chips inmiddels wel gebruikelijk zou moeten zijn????
[...]maar sinds versie 5.0 ook voor je systeemschijf.
Helaas op dit moment alleen voor het Windows OS.
Als je het voor Linx mist: Ubuntu kan zelf zich encrypten, heb ik ook bij mijn installatie gedaan (alternate installer CD voor 7.10).
Ik denk dat ze het perfect snappen. En vervolgens strict gezien nog de juiste omschrijving van het product naar buiten brengen. De schijf maakt namelijk inderdaad gebruik van aes!

Enkel is het het niet meer dan een marketingtruc om een vrij simpel beveiligde schijf als "heel secure" naar buiten te brengen. Maar ik denk dat ze strict genomen niets mis doen.

Enkel jammer dat fabrikanten de consument zo proberen misleiden...
Veel cryptografie producten zijn moeilijk. Zelfs experts kunnen moeite hebben het te kraken, maar dat zegt niet of er niet iemand anders is die dat wel kan. Zonder kennis van zaken is het bijna onmogelijk dergelijke producten te evalueren.

Wil je toch aan encryptie, dan zijn twee dingen van belang: Kirchhoffs principe: de veiligheid van het systeem moet geheel in de sleutel zitten: het hele systeem moet bekend worden verondersteld bij je tegenpartij -- en dan kun je het beste dat systeem dus ook maar bekend maken. Voor software betekend dat dat crypto software altijd open source moet zijn (niet noodzakelijk GPL oid, alleen dat de source beschikbaar is voor onderzoek voor iedereen).

Ten tweede, of de fabrikant iets heel concreets (behalve zijn goede naam) te verliezen heeft bij een eventuele kraak van zijn systeem. Een beloning van een ton voor het kraken van het systeem, bijvoorbeeld.
Tsja, het is op zich wel 'common practice' dat assymetrische encryptiemethoden gebruikt worden (AES en consorten) tijdens de handshake-procedure (vaststellen van participeerders, zender / ontvanger id, challenge string) om een symmetrische key uit te wisselen, waarmee alle data op blokniveau versleuteld wordt.

Alleen moet je dus niet adverteren dat 'alle data met AES ge-encrypt wordt', want dat is natuurlijk dan lariekoek.
AES is ook een symmetrische encryptie-methode (die A staat voor Advanced, niet voor Asymmetrical). Wat je dus vermeld klopt van geen kant.
In beginsel heb je gelijk. Toch kennen we in Nederland ook nog misleiding, en het lijkt mij dat hier de boventoon voert...

EDIT: Dit was een reactie op de post van Ibex

[Reactie gewijzigd door Freeaqingme op 19 februari 2008 17:28]

Je bedoeld waarschijnlijk RSA ipv AES.
Ik vraag me af of zo'n fabrikant zelf niet snapt dat het product dat ze op de markt brengen niet veilig is, of dat men het niet wil snappen.
Ze zullen het vast wel snappen maar marketingtechnisch is het natuurlijk ' mooier' als er staat AES encryptie.. i.p.v. xor-vercijfering.

[Reactie gewijzigd door 3DDude op 19 februari 2008 16:52]

"NSA-proof" vind ik een mooiere term :)
Ik vind ROT13 beveiliging altijd wel mooi staan voor ASCII tekst :)
Gisteren op mythbusters. Een fabrikant beweerde een vingerafdruk scanner te hebben die niet gekraakt kon worden. Maar met een simpel geprint papiertje was het ding gekraakt.

Heel mooi dat marketing weer...
Was natuurlijk te verwachten dat fabrikanten zouden willen profiteren van de encryptie-trend door goedkoop een inferieur produkt in de markt te zetten. Je zag 't (vanaf) 2 jaar geleden al met USB sticks en nu dus ook met HDDs. Goed beveiligde hardware (inc. de software) ontwikkelen is nu eenmaal duur en als er dan een onbekend bedrijf opstaat dat van de daken schreeuwt dat het "superveilig" is, dan kun je al weten dat het een broodje aap met een kinderslot is ...
Ik ben heel benieuwd met welk programma ze dat doen die 3d plot.
Zijn daar "standaard" programma's voor? of is dat een gevalletje hogere wiskunde en creatief met gnuplot...?
Met GnuPlot, zoals je zelf al lijkt te weten en zoals op de plaatjes duidelijk te zien is.

GnuPlot is een heel oud programmaatje voor Unix en Linux (misschien is er ook een Windows versie ergens te krijgen). Voor de input kun je gewoon een tekstbestand met getalletjes erin gebruiken, en dan moet je inderdaad even creatief zijn om de data juist weer te geven.
Dacht even dat Tweakers weer bezig was geweest met het ontmaskeren van "geboefte". ;)

Vind het zeer positief dat andere sites nu actief gaan kijken hoe veilig die schijven nou eigenlijk zijn.
Hoe meer er getest wordt hoe beter het kaf van het koren gescheiden kan worden en beter het is voor de consument. :)
Wel jammer dat er niet naar truecrypt verwezen wordt, dat hoort er toch bij :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True