Toshiba beveiligt externe harddisk met biometrische sensor

Toshiba introduceert een felrode 2,5" portable harddisk die naast een valsensor ook is uitgerust met een geïntegreerde vingerafdruklezer. Bovendien wordt de data versleuteld opgeslagen.

De draagbare harddisk, die door het leven gaat als Secured, heeft een capaciteit van 200GB meegekregen en gebruikt voor zijn voeding en gegevensoverdracht de usb 2.0-interface. Toshiba heeft het kleinood voorzien van een spatwaterdichte behuizing. Verder moet een ingebouwde valsensor dataverlies bij een val voorkomen.

De Secured is voor de beveiliging uitgerust met een geïntegreerde vingerafdruklezer. Desgewenst wordt de opgeslagen data met een wachtwoordbeveiliging versleuteld middels het Aes 256-bit algoritme. Toshiba levert naast backupsoftware ook het draagbare besturingssysteem Nomad mee. De Secured moet nog dit kwartaal op de markt komen voor een nog onbekende prijs.

Reacties (32)

Verwijderd 6 mei 2008 12:40

Relatief een broodmager nieuwspostje, vooral over de beveiliging maak ik mij gelijk zorgen, Het zou jammer dat dit soort beveiligingen op software berusten die op een systeem worden uitgevoerd waar je alle toegang tot hebt... Tevens hoort de encryptie/decryptie van de bestanden op een controller te gebeuren en niet op de PC, Dus hoop voor deze gadget dat dit op de controller zelf gebeurt.

Dat zal wel geen Aes zijn, anders stond dat zeker vetgedrukt in de aankondiging.

Er staat toch in het artikel dat er Aes 256-bit gebruikt wordt, AES wordt als "veilig" beschouwd door US overheden... zelfs met sleutels van "slechts" 192 bits. Ter informatie kan je ook even opzoeken hoelang distributed.net erover gedaan heeft om een 64 bit RC5 sleutel te bruteforcen (1726 dagen aan 102,385,059,633 Keys/sec).

256 bits geven je dan ook 2256 verschillende sleutels oftewel (afgerond) (theoretisch)
1,16*10^77. Als je hier niet van onder de indruk bent moet je dat getal maar eens voluit schrijven.

Maar deze technologie zal vrij snel door een hacker onder de loep worden genomen aangezien de AES een open-technologie is.

humbug @Verwijderd • 6 mei 2008 13:35

AES is al door een hoop mensen onder de loep genomen aangezien AES een standaard is waarbij de standaard bepaald is door verschillende ideeen met elkaar te vergelijken. Uiteindelijk won de (volgens experts) beste methode.

Een ander punt is of het inderdaad het beste is om de encryptie op een controller te doen. Je kan zeggen dat het beter is om de communicatie tussen de externe harddisk en de computer encrypted te houden om afluisteren te voorkomen. Dan is de controller niet de meest logische plaats om te encrypten. De plaats waar de encryptie/decryptie plaats vindt is dus een keuze die afhangt van welke doelen je nastreeft.

En tsja, toegang tot een systeem is altijd een issue, maar het doel van een beveiligde hdd is uiteindelijk dat een gebruiker een seamless ervaring heeft en rechtstreekse toegang heeft tot de beveiligde bestanden. Een "vertrouwde" gebruiker moet niets merken van de encryptie. Dit betekent dus inderdaad dat als een gebruiker de harddisk koppelt en mbv van de vingerafdruk scanner de schijf toegankelijk maakt dat iedereen die achter de PC zit de gegevens kan inzien. Maar dan moeten er dus meerdere zaken mis gaan en daar valt weinig tot niets tegen te doen. Tenzij je elke bestandstoegang wilt gaan zitten authoriseren natuurlijk.

Doel is om te voorkomen dat de gegevens inzichtelijk zijn als iemand de schijf kwijt raakt. Of de encryptie/decryptie nu in software gedaan wordt of in de controller en in welke mate de harde schijf toegankelijk is nadat hij gekoppeld is aan een systeem maakt voor dit doel erg weinig uit.

Amanoo @Verwijderd • 6 mei 2008 12:45

Er zullen vast wel wat hackers hier op af komen, de vraag is of ze het ook snel zullen kraken.

Verwijderd @Amanoo • 6 mei 2008 12:48

Als gebruik gemaakt wordt van 256 bit-encryptie schiet dit aantal omhoog naar 11 x 1076. Ter vergelijking: DES, het systeem dat nu gebruikt wordt, is in staat om tot 56 bits te versleutelen. Dat komt neer op 72 x 1015.

Er zullen inderdaad wel hackers op af komen, Maar ik denk dat het niet zo snel zal gebeuren, Als je ziet wat distributed.net erover gedaan heeft om een 64 bit RC5 sleutel te bruteforcen.

Oh, Iets anders geeft mij ook een kleine kriebel aan me serverruimte:

Toshiba levert naast backupsoftware

Waar ga je die backup opslaan? Is deze ook beveiligd met een 256 bit-encryptie?

Mizitras @Verwijderd • 6 mei 2008 12:49

Je zegt het zelf:"Dus hoop voor deze gadget"

Met het woord gadget geef je perfect aan voor welke markt dit bedoeld is, en verklaar je ook meteen waarom er op heel wat kantoortjes géén knalrode externe behuizing van Toshiba gaat liggen.

svenk91 @Verwijderd • 6 mei 2008 12:56

maar zolang je die vingerafdrukscanner voor de gek houd kan je er alsnog bij. dus heb je truecrypt of iets er bij nodig voor optimale beveiliging. maar dan is die vingerafdrukscanner weer onnodig dubbelzinnig en kan alleen maar kapot gaan en al je gegevens daarmee verloren laten gaan.

Sqorpius 6 mei 2008 12:31

Klinkt veelbelovend, veilige externe hardeschijf + automatische encryptie. Alleen wat moet de consument zich precies voorstellen bij die Valsensor?

_Apache_ @Sqorpius • 6 mei 2008 12:38

Een sensor die detecteerd of de HDD gaat vallen, dit kan eigenlijk het beste gedaan worden met een accelerometer, die 'voelt' dat de HDD met de versnellign van de zwaartekracht aan het vallen begint, 9,81m/s2 uit men hoofd.

Als actie hierop kan de HDD snel gestopt worden, waardoor de klap die een HDD kan hebben een stuk hoger is (300G in rust, 50G in bedrijf). Waardoor een HDD die uitstaat een hogere kans heeft de klap te overleven als een HDD die bezig is met seeks ed.

maratropa @Sqorpius • 6 mei 2008 12:37

Dat zal wel zijn om de kop bij de schijf weg te bewegen bij een val, zodat je geen headcrashes kan krijgen?

Lord Daemon @Sqorpius • 6 mei 2008 12:38

De valsensor zorgt ervoor dat wanneer de harde schijf valt (af te meten aan acceleratie van de schijf) de schrijfoperaties en dergelijke worden afgebroken, zodat de kans zo klein mogelijk is dat er schade aan de harde schijf ontstaat. Dat zal natuurlijk niet helpen tegen het uiteenspatten van de behuizing als je hem van de veertiende verdieping op een betonnen vloer gooit, maar kan bij een kleine val wel interne beschadigingen voorkomen.

Sir Guinhill 6 mei 2008 12:28

Ik ben benieuwd of de beroemde en beruchte beveiligde opslag hacker dit apparaatje zal gaan revieuwen.
Tot dat vandaar het OK gegeven wordt voor een "versleutelde" opslag eenheid blijf ik bij de bij tweakers wel bekende methode voor data beveiliging.
Op papier ziet het er redelijk goed uit, alleen vraag ik mij af welke versleuteling voor de data op de schijf gebruikt wordt. Dat zal wel geen Aes zijn, anders stond dat zeker vetgedrukt in de aankondiging. / edit: overheen gelezen, idd AES word naast op het paswoord ook op de data gebruikt. /

[Reactie gewijzigd door Sir Guinhill op 25 juli 2024 21:34]

EQJim @Sir Guinhill • 6 mei 2008 12:32

Er staat toch in het artikel dat er Aes 256-bit gebruikt wordt?

Verder wacht ook ik het vernietigende (?) oordeel van t.net af... Het idee van een beveiligde externe HD bevalt me wel!

[Reactie gewijzigd door EQJim op 25 juli 2024 21:34]

maratropa @Sir Guinhill • 6 mei 2008 12:30

doe es lezen dan

En vingerafdrukken zijn toch best te faken wat ik zo hoor?

[Reactie gewijzigd door maratropa op 25 juli 2024 21:34]

Luxx @maratropa • 6 mei 2008 12:36

By Mythbusters, en die prutsen ook altijd maar wat aan, lukte het kinderlijk eenvoudig om wat vingerafdruk-sloten te misleiden,.. Maar geod, dit is misschien een 'nieuwe generatie' en heeft vast wel verbetering.

Overigens lijkt het ontwerp me niet heel handig. Zo'n metaal-achtige behuizing (zo ziet het rood er iig uit) is volgens mij ideaal om vingerafdrukken van de gebruiker te verkrijgen. een wat zachtere/rubber behuizing had die stap iig al iets lastiger gemaakt.

Verwijderd @Luxx • 6 mei 2008 12:53

By Mythbusters, en die prutsen ook altijd maar wat aan, lukte het kinderlijk eenvoudig om wat vingerafdruk-sloten te misleiden,.. Maar geod, dit is misschien een 'nieuwe generatie' en heeft vast wel verbetering.

Een van de vingerafdruklezers die ze daar hadden op een computer was zelfs te misleiden met een simpel papiertje dacht ik (en die lijkt op deze scanner).

Tazzios @Verwijderd • 6 mei 2008 12:59

sterker nog zelfs de professionele met warmte sensor etc kregen ze open met een papiertje.

http://nl.youtube.com/wat...4Xx5Noxyo&feature=related

[Reactie gewijzigd door Tazzios op 25 juli 2024 21:34]

lasharor @maratropa • 6 mei 2008 13:00

Tja, Faken van vingerafdrukken.

Zo'n schijf zal heus wel uitgerust zijn met nieuwere generatie vingerafdrukken (lees: warme detectie) waardoor dat al heel wat moeilijker word, verder lijken mij deze dingen nou niet echt bedoeld voor de zakelijke markt, een consument zal waarschijnljik niet zo snel zo'n vingerafdrukscanner kunnen faken, ook na het kijken van mythbusters niet.

Verder is dus ook alles versleuteld middels het Aes 256-bit algoritme, via een wachtwoord dus...

kidde @lasharor • 7 mei 2008 00:32

een consument zal waarschijnljik niet zo snel zo'n vingerafdrukscanner kunnen faken

Dan heb je toch wat gemist:

Dan heb je toch wat gemist: hier staat uitgelegd hoe de consument dat doet; en voor de luie consument is er zelfs een filmpje. Met deze methode werd de apparatuur die de Duitse douane gaat gebruiken voor de gek gehouden.

[Reactie gewijzigd door kidde op 25 juli 2024 21:34]

IStealYourGun @Sir Guinhill • 6 mei 2008 12:32

Is het niet zo dat de meeste vinger-scanners makkelijk te misleiden zijn?
Dus lang zullen ze niet moeten hacken, dit is goed voor een gewone consument voor data op te slaan waar de rest van je familie geen zaken meer heeft. Voor professioneel niveau kan je beter gebruik maken van software zoals truecrypt of een iris scanner gebruiken :-p

zordaz @IStealYourGun • 6 mei 2008 12:55

Ja, veel van die vingerscanners (op laptops e.d.) zijn erg eenvoudig te misleiden. Ik werkte bij een groot bedrijf waar we dit jaar hebben meegemaakt dat een willekeurige vinger van een willekeurge medewerker voldoende was om op een behoorlijk nieuwe laptop in te loggen (A-merk). ...Dan vind ik zelfs een wachtwoord nog veiliger.

franssie @Sir Guinhill • 6 mei 2008 12:32

er zijn er bij mij wel meerdere bekend? OSX heeft het standaard en Vista nu ook dacht ik.
Er is eigenlijk geen/weinig verschil tussen een interne en een externe schijf lijkt mij behalve dat een externe ietsje makkelijker zoek raakt.

Amanoo 6 mei 2008 12:35

Ik vraag me af, zijn die dingen snel genoeg om spelletjes op te installeren?
En dus vanzelf sprekend om ze met behulp van het ding te spelen?

[Reactie gewijzigd door Amanoo op 25 juli 2024 21:34]

Sqorpius @Amanoo • 6 mei 2008 12:38

USB 2.0 is 480 Mbit/s (high speed), wat betekent dat het wel mogenlijk is om er het een en ander op te instaleren, maar laadtijden en waarschijnlijk ook de ingame fps zal alles behalve optimaal zijn.

Sfynx @Sqorpius • 6 mei 2008 12:44

Ik denk dat latency (seek times e.d.) meer de doorslag geeft dan bandbreedte voor het inladen van de meeste dingen, dat gebeurt bijna nooit sequentieel met grote bestanden.

Dus ik denk dat het nauwelijks uitmaakt.

En ingame FPS zou er bij een fatsoenlijke game ook los van moeten staan omdat dan alles inmiddels al in RAM staat (preloading e.d.).

djsubzero 6 mei 2008 13:05

Laat het nog een 'niet te misleiden' sensor zijn.
Kastje openmaken, sensor loskoppelen en een goedkope sensor aanghangen die wel te misleiden is.

Verwijderd 6 mei 2008 13:10

welk deel van de beveiliging is ge-encrypt met aes? Het bestands systeem of een ander onderdeel. Het zal de eerste keer niet zijn dat een harddisk die ergens aes encryptie heeft zitten dit niet op het bestandsysteem heeft toegepast, maar op een onderdeel dat het minder nodig heeft, alleen maar om er "AES-ENCRYPTED! IT'S F*CKING AMAZING!" op te kunnen zetten. Waar is het BESTANDSSYSTEEM mee gecodeerd? Dat is het enige belangrijke. Die vinger afdruk lezer is natuurlijk zo te omzeilen en als de data zelf dan niet goed gecodeerd is is het alsnog niet veilig genoeg voor de meeste toepassingen waar je "AES-encrypted" voor koopt.

edit: laat maat, ik zie het al

. ik wil er toch nog even op hameren dat mensen hierop letten als ze iets willen dat veilig is.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 21:34]

swampy @Verwijderd • 6 mei 2008 13:17

Je bedoelt die ene thrumbdrive die EAS encryptie voor de SLEUTEL gebruikt en voor de rest Xor Encryptie gebruikte..yup.

Tot dat deze gekraakt is of dat een kraak inderdaad mislukt geloof ik niet dat het veilig is!

Verwijderd @swampy • 6 mei 2008 13:29

idd, en andere dingen zoals wireless NAS schijven die alleen het wachtwoord beveiligde met md5 en voor de rest niets, en dan wel een heel wijd bereik hebben, en een iris scanner die niet de hele iris scande. dat soort shit

[Reactie gewijzigd door Verwijderd op 25 juli 2024 21:34]

Ramzzz 6 mei 2008 13:14

Is dit nou nieuws? LaCie heeft dit bijvoorbeeld al jaren...

Althans die biometrische sensor, als je koppensnelt, is dit al gauw een non-nieuwsitem..

[Reactie gewijzigd door Ramzzz op 25 juli 2024 21:34]

smokalot 6 mei 2008 13:23

De Secured is voor de beveiliging uitgerust met een geïntegreerde vingerafdruklezer. Desgewenst wordt de opgeslagen data met een wachtwoordbeveiliging versleuteld middels het Aes 256-bit algoritme

Ik interpreteer dat als: de vingerafdruklezer heeft niks met encryptie te maken, ergo als je die harde schijf uit zn behuizing haalt kun je gewoon overal bij.

Je kunt wachtwoordbeveiliging gebruiken, maarja, dat kon je natuurlijk allang mbv truecrypt of een van de tientallen andere volwassen pakketten.

typisch een product voor iemand die veiligheid heel belangrijk vind, maar er geen verstand van heeft (en ook geen zin heeft om zich erin te verdiepen).

mocean 6 mei 2008 13:38

Misschien is het meer bedoeld, om te voorkomen dat je zusje even je HD leent om er wat op te zetten/eraf te halen.

Verder zijn de interne specs wel belangrijk: Oftewel, wordt de harde schijf onbruikbaar als je hem uit het kastje haalt en in een pc stopt. Dus waaraan is die vingafdruk-authenticatie gekoppeld, en wat wordt er ge-encrypt.

les_paulde 6 mei 2008 17:38

Vingerafdruk beveiliging is veel te makkelijk te omzeilen, zie maar hier wat onze lieve Oosterburen gedaan hebben:

http://ie.youtube.com/watch?v=KKntj8OziIg

De warmte kan daarmee ook overgedragen worden voor de nieuwere generatie btw...

Voor beveiliginsredenen zou ik hem dus niet willen, alhoewel het Aes algoritme natuurlijk ook met een wachtwoord gecombineerd zou kunnen worden...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (32)

Sorteer op:

Weergave: