Externý box na HDD deklaruje 128-bitové AES šifrovanie, používa XOR

DSL.sk, 4.12.2008

Na ďalší prípad externého boxu pre HDD vyvolávajúceho mylný dojem bezpečnosti dát uložených na disku vloženom v boxe upozornil nemecký magazín c't.

Box Security od spoločnosti Digittrade síce deklaruje šifrovanie všetkých dát 128-bitovým AES algoritmom, na dáta je podľa zistenia c't aplikovaná ale iba operácia XOR s 512-bajtovým kľúčom rovnakým pre celý disk.

Takýmto spôsobom znečitateľné dáta je možné ale veľmi jednoducho odšifrovať. V prípade súborového systému FAT32 používaného často u externých diskov je dokonca 510 bajtov kľúča priamo uložených v 67. sektore, ktorého obsah u FAT32 pred zašifrovaním tvoria samé nuly s dvomi bajtami 0x55 0xAA na konci. Jednoduchou XOR operáciou je tak samozrejme možné tiež získať posledné dva bajty kľúča.

Box podobne ako prvý box Easy Nova Data Box PRO-25UE, u ktorého zistil c't tento problém, používa čínsky čip Innmax IM7206.

Čínsky čip v marketingových materiáloch deklaruje šifrovanie dát 128-bitovým AES. Týmto algoritmom, považovaným zatiaľ za bezpečný, sú ale šifrované len niektoré informácie v súvislosti s kľúčom, nie samotné dáta na disku.

Na box Digittrade Security neposkytujúci takú úroveň bezpečnosti, akú deklaruje, upozornil c't tu.


Najnovšie články:



Diskusia:

omg!! Od: Ja. | Pridané: 4.12.2008 12:03 to by bola hneď reklamácia Odpovedať Hodnotiť:

Re: omg!! Od reg.: Marki555 | Pridané: 4.12.2008 13:14 To hej... ale bohvie ako to maju presne napisane... pokial tam vyslovene nie je napisane ze uzivatelske data su sifrovane cez AES... Tipujem ze to pouziva ten 512byte kluc, ktory sa ulozi na disku zasifrovany cez AES - ulozeny musi byt, aby system vedel ci si zadal spravne heslo alebo nie. Ale dasa su uz len XORovane tymto klucom... Takze sa daju velmi lahko odsifrovat... Je to podobne ako tu bolo nedavno ze NAS disky maju 1Gbit eth interface, ale nie je napisane ze vedia takou rychlostou aj prenasat data. Sice na neklamu, ale kazdy to pochopi tak ze su schopni tu rychlost vyuzit. Odpovedať Hodnotiť:

Re: omg!! Od reg.: Kveri | Pridané: 4.12.2008 19:57 " ulozeny musi byt, aby system vedel ci si zadal spravne heslo alebo nie. " kravina, nemusi, naco su hashe? sha1 napriklad? z kluca sa spravi sha1 a to sa ulozi na disk. "nedavno ze NAS disky maju 1Gbit eth interface" myslim si, ze ked napisu 1GBit eth interface, ze je jasne, ze je to interface a nie samotne platne, inak 1GBit interface pre dnesne disky je uz pomaly na hranici, ved to je len 125MB/s a 15krpm disky idu aj rychlejsie a to ani nehovorim o bufferi Odpovedať Hodnotiť:

Re: omg!! Od reg.: Kveri | Pridané: 4.12.2008 19:58 pokial je tam napisane sifrovanie AES a nemyslia tym sifrovanie uzivateskych dat, tak je to podla mna jasne zavadzanie Odpovedať Hodnotiť:

paranoid Od: rms | Pridané: 4.12.2008 12:27 kto sa vyzna toho nezastavi ziadna ochrana Odpovedať Známka: 0.0 Hodnotiť:

Re: paranoid Od: -_-_-_- | Pridané: 4.12.2008 13:29 ani by som nepovedal... Odpovedať Známka: 0.0 Hodnotiť:

Re: paranoid Od reg.: cinko | Pridané: 4.12.2008 13:58 ja hej...to ze je nieco siforvane este neznamena ze je to v bezpeci... sifrovane data na disku ti pomozu ak ho stratis ale je tolko elegantnych sposobov ako sa dostat k datam... napriklad irl zalezitosti ako social engineering, shoulder surfing alebo rozne exploity,backdoory moznosti je plno... vsetko to zalezi od toho ako velmi chces tie data... Odpovedať Známka: 0.0 Hodnotiť:

Re: paranoid Od reg.: userKO | Pridané: 4.12.2008 14:30 aaa, pan pozna par cudzich sloviciek :) Odpovedať Známka: -4.1 Hodnotiť:

Re: paranoid Od reg.: cinko | Pridané: 4.12.2008 14:32 a aku mal mat tento prispevok informacnu hodnotu? mas aj nieco zaujimave k veci alebo prave usilovne hladas tie slovicka na wikipedii? Odpovedať Známka: 7.1 Hodnotiť:

Re: paranoid Od: Lolofon | Pridané: 4.12.2008 17:41 nehaj ho a studuj dalej..... mozno to casom dotiahnes az na cisspa :)) Odpovedať Hodnotiť:

Re: paranoid Od: anonym | Pridané: 4.12.2008 21:44 uz ho vidim, ako zachvilku napise, ze vytvori nejaky virus, ktory sposobi, ze folding@home mu bude lustit nejaky kluc :-D Odpovedať Hodnotiť:

Re: paranoid Od reg.: Pjetro de | Pridané: 4.12.2008 14:35 ked je ochrana najlepsia vzhladom na dnesne kryptograficke-matematicke vedomosti, tak to moze byt pekna snaha ... ale matika nepusti (resp. nase terajsie vedomosti) Odpovedať Známka: -3.3 Hodnotiť:

Re: paranoid Od reg.: cinko | Pridané: 4.12.2008 14:39 retaz je len taka silna ako jej najslabsi clanok... v tomto pripade uzivatel... ked je uzivatel blby tak mozes pouzivat co len chces a sifrovat data ako len chces... ked raz nejaky blb spusti prilohu co mu prisla alebo ma nalepene login&heslo na LCD (videl som na vlastne oci) tak ti nepomoze nic ;) Odpovedať Hodnotiť:

Re: paranoid Od reg.: Pjetro de | Pridané: 4.12.2008 14:45 zrovna takyto social engineering som nemal na mysli ... ale teoreticky najlepsie zabezpecena ochrana vzhladom na nase RSA-based kryptograficke poznatky ... ak matematika hovori, ze riesenie (desifrovanie) spada do kategorie NP problemov, tak to jednoducho v polynomialnom case nepojde ... Odpovedať Hodnotiť:

Re: paranoid Od reg.: cinko | Pridané: 4.12.2008 14:55 s tym suhlasim ale to ze su data zasifrovane este neznamena ze su v bezpeci... a co sa tyka NP-complete problemov - vzdy ma fascinovali a som dost zvedavy ci sa nam eventuelne podari objavit efektivny sposob ich riesenia... Odpovedať Hodnotiť:

Re: paranoid Od reg.: Kveri | Pridané: 4.12.2008 20:04 podari, a ak nie kvantovane pocitace to budu robit takou rychlostou, ze uz bude jedno, ci to bude efektivny alebo neefektivny sposob :) Odpovedať Hodnotiť:

Re: paranoid Od: ... | Pridané: 4.12.2008 18:52 Ale NSA nedoporucuje RSA! Co ak vedia faktorizovat? ;) Odpovedať Hodnotiť:

Re: paranoid Od reg.: x x l l | Pridané: 4.12.2008 19:24 A mozes svoje tvrdenie niecim podlozit? Btw, faktorizovat dokaze bars kto, ba aj s ceruzou a papierom:) Odpovedať Hodnotiť:

Re: paranoid Od reg.: Pjetro de | Pridané: 5.12.2008 8:47 Existuju sofistikovane algoritmy na zefektivnenie faktorizacie, ale faktorizacia ako taka spada do NP problemov - t.j. pri dostatocne velkych cislach sme v kratkych. Takisto aj presny vypocet faktorialu, resp. overenie moznosti narastajucich faktorialovo - napr. problem obchodneho cestujuceho (aj ked existuju priblizne vzorce na jeho vypocet) je tiez NP problem. Preco? Lebo v pribliznych pol metrovych vzorcekoch na vypocet faktorialu vystupuje okrem inych hercov aj exponencialna svina e^x (ktora kraluje najme v prirodnych dejoch) a to hovori za vsetko ... Odpovedať Hodnotiť:

Re: paranoid Od: Stevko_ | Pridané: 5.12.2008 19:13 No, ja som počul (od vyučujúceho, ktorému v tomto celkom verím), že sa zatiaľ ani nevie, či faktorizácia spadá do NP (ťažkých) problémov. Ale verí sa, že asi aj áno. Odpovedať Hodnotiť:

made in Od: enx | Pridané: 4.12.2008 14:33 dovod mylnej bezpecnosti: ... ,používa čínsky čip ... Odpovedať Známka: 2.0 Hodnotiť:

kabel Od: free | Pridané: 4.12.2008 16:20 tam kde vedie kabel k PC to je najvacsia slabina,treba odpojit sietovy kabel a data su v bezpeci :-) sifrovat data na HDD? mozno to ma nejaky vyznam,ale velmi maly,vsak data sa daju spatne rozkodovat. Odpovedať Hodnotiť:

Re: kabel Od reg.: cinko | Pridané: 4.12.2008 16:58 noo pokial dobre nezabezpecis fyzicky pristup k hw tak prave v tomto pripade sa sifrovanie hodi... na spatne rozkodovanie dat potrebujes autentifikacne udaje a pri napr neodbornej manipulacii mozes tie data kludne stratit ;) bol nejeden pripad ked stratene(nezalohovane) certifikaty (po preinstalacii windows napr) znemoznili pristup do "private" adresarov... Odpovedať Hodnotiť:

Re: kabel Od: Lolofon | Pridané: 4.12.2008 17:45 napriek tomu, ze posobis dojmom, ze si si nieco o security precital, tak si pleties pojmy: - ak su data sifrovane (neznamy kluc), tak ich naspat asi nerozkodujes (znamy kluc/postup), kedze sifrovanie a kodovanie su 2 rozne veci - keby si uz aj chcel tie data "rozkodovat", tak technicky nepotrebujes autentifikacne udaje, ale samotny kluc (autentifikacne udaje sluzia len na to, aby si sa k tomu klucu dostal). - pokial dobre nezabezpecits fyzicky pristup k HW, tak ani nemusis pokracovat... Odpovedať Hodnotiť:

Re: kabel Od reg.: Kveri | Pridané: 4.12.2008 20:00 certifikaty? ved certifikat je public key :D ako sa chces public keyom dostat do private adresarov? Odpovedať Hodnotiť:

Re: kabel Od: DMEI | Pridané: 4.12.2008 21:01 No on ich chce mozno este raz kryptovat :)... Odpovedať Hodnotiť:

Re: kabel Od reg.: Kveri | Pridané: 4.12.2008 23:17 tym by si pomohol :) Odpovedať Hodnotiť:

XOR-ovanie Od: DMEI | Pridané: 4.12.2008 21:22 Pokial sa pamatam, tak one onehalf tiez "len" xoroval konstantou, otazka je kolko percent ludi by si to vedelo prexorovat este raz, pripadne nejakym plain-text skusanim k tej konstante dojst :). Samozrejme, ze tym nechcem povedat, ze maju zavadzat, ze to robi AES. Odpovedať Hodnotiť:

kulo.šifrovanie Od: stokár | Pridané: 4.12.2008 21:44 Mno tak taketo šifrovanie som používal pred 10timi rokmi keď som ešte programoval na petržalskej ulici, v Turbo Pascale... Odpovedať Hodnotiť:

Re: kulo.šifrovanie Od: :).... | Pridané: 4.12.2008 22:56 Ked je ta konstanta dost dlha, najlepsie taka dlha ako xorovane data, tak to nemusi byt zas az take zle :):):):). Odpovedať Hodnotiť:

Re: kulo.šifrovanie Od: nl12345 | Pridané: 5.12.2008 9:27 resp. lespie to uz byt ani nemoze :) Odpovedať Hodnotiť:

ozaj! Od: Stub | Pridané: 5.12.2008 0:56 ozaj...neviete poradit nejaky efektivny on-the-fly sifrovaci program? moze byt aj drahsi, ale nech to funguje bez nejakych drastickych dopadov na vykon aj za behu Odpovedať Hodnotiť:

Re: ozaj! Od: ......... | Pridané: 5.12.2008 7:23 TrueCrypt, ale teda sifrovanie je sifrovanie, teda co sa tyka dopadu na CPU... Odpovedať Hodnotiť:

Re: ozaj! Od: Lolofon | Pridané: 5.12.2008 8:45 ak pouzije ten zakladny AES, tak si to skoro urcite nevsimne... Odpovedať Hodnotiť:

Pridať komentár