IronKey trotzt Angriffen

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
maedi100

maedi100

Stammgast
Diese kann im Gegensatz zur Software-Verschlüsselung nicht ausgeschaltet oder umgangen werden.
Zum Vergrößern anklicken....
Softwareverschlüsselung kann auch nicht "ausgeschaltet" werden. Die Daten bleiben ja verschlüsselt....

Wegen umgehen, laut Level-2 ist das Teil nicht von physischer Manipulation gesichert (Chips auslesen usw.)
Und gleich wie bei Softwareverschlüsselung ist das Teil auch nicht gegen Keylogger resistent.

Eine meiner Meinung nach sicherere Alternative ist etwa
die externe HD von Lenovo, weil die Codeeingabe auf dem Gerät selbst stattfindet und nicht auf dem Computer.

Apropos Level-2
Level 2

Security Level 2 improves upon the physical security mechanisms of a Security Level 1 cryptographic module by requiring features that show evidence of tampering, including tamper-evident coatings or seals that must be broken to attain physical access to the plaintext cryptographic keys and critical security parameters (CSPs) within the module, or pick-resistant locks on covers or doors to protect against unauthorized physical access.
Zum Vergrößern anklicken....
FIPS 140-2. (2009, April 22). In Wikipedia, The Free Encyclopedia. Retrieved 15:47, May 8, 2009, from http://en.wikipedia.org/w/index.php?title=FIPS_140-2&oldid=285429049
 
B

BlackIceDefender

Gesperrt
Gesperrt
Das wirklich gute Certifikat ist vom DoD.
DoD Instruction (DoDI) 5200.40

Ironkey ist allerdings ein recht guter Ansatz. Die haben auch Remote Management und Policies im Angebot.

Die Sticks sind nun mal ein Risiko.
 
maedi100

maedi100

Stammgast
Piranha schrieb:
Also ich bleibe bei Utimaco.
Bisher konnte es noch niemand knacken.
Zum Vergrößern anklicken....
Emergency recovery scenarios supported include:
•A user’s computer is locked because of a forgotten password
•A user has forgotten or lost his/her token or smartcard
•Emergency access to a system. Data on a computer must be accessed by an authorized person when the computer owner is unavailable, for example due to illness or vacation
•Emergency system repair conducted by an authorized field technician
•Emergency data recovery in case of hardware failure
Zum Vergrößern anklicken....
Quelle

Jedes Verschlüsselungssystem ist knackbar, wenn man physichen Zugriff auf die gespeicherten Daten hat.

Wenn ich ja etwas mit Ultimatico verschlüssle - Passwort 1234 - dann wird ja wohl jemand mit BruteForce auf dieses Passwort respektive die Daten kommen.
 
B

BlackIceDefender

Gesperrt
Gesperrt
maedi100 schrieb:
...Jedes Verschlüsselungssystem ist knackbar, wenn man physichen Zugriff auf die gespeicherten Daten hat.

Wenn ich ja etwas mit Ultimatico verschlüssle - Passwort 1234 - dann wird ja wohl jemand mit BruteForce auf dieses Passwort respektive die Daten kommen.
Zum Vergrößern anklicken....
1234 ist nicht gerade Bruteforce.....umgekehrt ist 4321 aber nicht viel schwieriger...
theoretisch hast du auch bei schlaueren passwoertern recht. es geht ja darum, den aufwand dermassen hoch zu setzen, dass er sich nicht mehr lohnt. wenn ich ein passwort habe, dass gegenwaertige software in 87 jahren entschluesselt hat, dann ist es mir fast schon wurscht, wenn der alte geeser dann mit 103 jahren mit dem stock in der luft rumfuchtelt, weil er es endlich geknackt hat.
 
maedi100

maedi100

Stammgast
BlackIceDefender schrieb:
1234 ist nicht gerade Bruteforce.....umgekehrt ist 4321 aber nicht viel schwieriger...
theoretisch hast du auch bei schlaueren passwoertern recht. es geht ja darum, den aufwand dermassen hoch zu setzen, dass er sich nicht mehr lohnt. wenn ich ein passwort habe, dass gegenwaertige software in 87 jahren entschluesselt hat, dann ist es mir fast schon wurscht, wenn der alte geeser dann mit 103 jahren mit dem stock in der luft rumfuchtelt, weil er es endlich geknackt hat.
Zum Vergrößern anklicken....

Ich möchte nicht der Opa mit dem Stock sein, jedoch möchte ich auch nicht sagen, dass ein Verschlüsselungssystem unknackbar ist. Wenn ich dann noch c't Artikel lese, in denen steht, wie schnell man mit neueren Grafikkarten, wenn möglich noch im Verbund, Passwörter Brute-Forcen kann, dann traue ich dem achtstelligen Passwort nicht mehr :rolleyes:
 
B

BlackIceDefender

Gesperrt
Gesperrt
Dass ein Ultimaco Produkt nie entschluesselt wurde, stimmt nicht. Das ist der Grund, dass die keine Kunden im Verteidigungsbereich haben.

[ot]fuer die nachforschungen habe ich dieses huebsche url gefunden:

https://akss.dau.mil
 
G

Google

Stammgast
Jedes Passwort ist mit Brute-Force knackbar.. da hilft nichts dagegen, lest doch mal Diabolus von Dan Brown, sehr interessant..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben