Sikkerhetsforskere med funn: Populære SSD-er og harddisker har sårbarheter som lar hackere omgå krypteringen

[AfterGlow]

Sikkerhetsforskere med funn: Populære SSD-er og harddisker har sårbarheter som lar hackere omgå krypteringen

[Simen1]

Krypteringen er grundig markedsført som et sikkerhetstiltak, hvis det viser seg å ikke stemme er det en klar reklamasjonssak.

[Kahuna]

Jeg husker en liknende sak for noen år siden hvor temaet var krypterte minnepinner. Da viste det seg at mange krypterte minnepinner kun hadde en 'lås', bak 'låsen' lå alle data ukryptert.. Du måtte riktignok bruke litt verktøy(skrutrekker/loddebolt?) for å fjerne låsen men særlig vanskelig var det ikke.

 

 

De litt dyrere minnepinnene krypterer data og oppbevarer nøklene inne i låsen, gjerne med sletting av nøklene ved for mange mislykkede forsøk på riktig PIN-kode.

[bubba477]

Verdt å nevne at dette ikke er en hack men at de må ha fysisk tilgang til selve maskinen/disken.

[janingar]

For folk flest vil nok ikke det ha så mye å si ettersom det krever fysisk tilgang og litt mer kunnskap og tid enn den jevne tjuv som stjeler for vinnings skyld gidder å legge i det.

 

Derimot er det jo en gavepakke for myndighetene når de vil finne ut av hemmelighetene dine. Her i Norge er de muligens ikke mest klåfingret, men finnes nok av land de beslaglegger utstyr og graver opp alt du måtte ha over en lav sko.

[Gjest Slettet+987123849734]

Hvis det er sånn at man kan bruke et hvilket som helst passord så er vel disken ikke kryptert men passord beskyttet? Dette er jo to forskjellige ting. Kryptering skal jo gjøre dataen meningsløs uten korrekt nøkkel mens passord bare skal definere om man får tilgang til dataen eller ikke.

[Gjest Slettet+987123849734]

For folk flest vil nok ikke det ha så mye å si ettersom det krever fysisk tilgang og litt mer kunnskap og tid enn den jevne tjuv som stjeler for vinnings skyld gidder å legge i det.

 

Derimot er det jo en gavepakke for myndighetene når de vil finne ut av hemmelighetene dine. Her i Norge er de muligens ikke mest klåfingret, men finnes nok av land de beslaglegger utstyr og graver opp alt du måtte ha over en lav sko.

 

Inkl her i Norge

[naldy]

Dette er basert på at man har fysisk tilgang til harddisken, for å endre den originale firmwaren til en modifisert en.

 

Har ikke så mye erfaring med maskinvarebasert kryptering, men om det som står i artikkelen stemmer, understreker det bare at maskinvarebasert kryptering ikke er sikrere enn programvarebasert kryptering, særlig da for disse diskene dette gjelder.

 

Jeg har alltid vært av den oppfatning at softwarebasert kryptering er sikrere, men har ikke nok kunnskap til å argumentere for at det er riktig eller ikke.

[1J7HHBGW]

Det er jo en del steder rundt omkring på planeten hvor du må forvente at din maskin/duppeditt KAN eller vil bli klonet, og det er ikke bare den iranske generalkonsulen af Trønderlagen (aka Sandberg) som er er eksponert for slikt.

 

Det begynner vel smått om senn å sige inn i de små grå til folk at risikoen er der, så det er fint om også globetrotterne får kjennskap til slike svakheter.

[-Birger-]

 

For folk flest vil nok ikke det ha så mye å si ettersom det krever fysisk tilgang og litt mer kunnskap og tid enn den jevne tjuv som stjeler for vinnings skyld gidder å legge i det.

 

Derimot er det jo en gavepakke for myndighetene når de vil finne ut av hemmelighetene dine. Her i Norge er de muligens ikke mest klåfingret, men finnes nok av land de beslaglegger utstyr og graver opp alt du måtte ha over en lav sko.

 

Inkl her i Norge

Jaha, mener du med tanke på ransakingsordre gitt fra en rett. Feks. for pedofile ol.?

 

Eller er det tilfeller der de er ulovlig inne og snoker?

[Sandormen]

Det er jo en del steder rundt omkring på planeten hvor du må forvente at din maskin/duppeditt KAN eller vil bli klonet, og det er ikke bare den iranske generalkonsulen af Trønderlagen (aka Sandberg) som er er eksponert for slikt.

 

Det begynner vel smått om senn å sige inn i de små grå til folk at risikoen er der, så det er fint om også globetrotterne får kjennskap til slike svakheter.

Stemmer. Det er jo ikke Johan Halfdorfsen fra IndreYttre Bjarneberg, arbeidsledig på åttende året som skal bekymre seg. Det er jo de som utstyrer folk som han stormuftien fra trøndelaken som har et sikringsproblem. De sitter der med ansvaret å gi uansvarlige et sikkert system. Om det viser seg at man kan plugge SSD’en inn i en linux-maskin for å hente data ut, er de jo like langt i ‘sikringa’.

De vil jo gjerne gi brukerne et system som er grunnleggende kryptert. Om brukeren plutselig sitter med valget om å trykke et par ekstra taster (som man må forvente de IKKE er i stand tiler jo sikringa i utgangspunktet for dårlig.

[missi]

Er nok etter ønske fra NSA dette.

[tommyb]

Er nesten nødt til å påpeke at OMG så mye bedre overskriften her er i forhold til tilsvarende sak i iPodavisen.

[kjetilkl]

Hvis det er sånn at man kan bruke et hvilket som helst passord så er vel disken ikke kryptert men passord beskyttet? Dette er jo to forskjellige ting. Kryptering skal jo gjøre dataen meningsløs uten korrekt nøkkel mens passord bare skal definere om man får tilgang til dataen eller ikke.

 

Selve dataene er jo kryptert, men når du sitter på hardwaren som har krypteringsnøklene til å lese dataene, og kan modifisere denne så den godtar hvilket som helst passord for dekryptering så blir det jo enkelt å lese de.

[RattleBattle]

For folk flest vil nok ikke det ha så mye å si ettersom det krever fysisk tilgang og litt mer kunnskap og tid enn den jevne tjuv som stjeler for vinnings skyld gidder å legge i det.

 

Derimot er det jo en gavepakke for myndighetene når de vil finne ut av hemmelighetene dine. Her i Norge er de muligens ikke mest klåfingret, men finnes nok av land de beslaglegger utstyr og graver opp alt du måtte ha over en lav sko.

Det er jo defor man har kryptering. For å sikre at ingen får tilgang til dataene hvis de fysisk får tilgang ved for eksempel tyveri. Hva ellers bruker man diskkryptering til?

[1J7HHBGW]

Jaha, mener du med tanke på ransakingsordre gitt fra en rett. Feks. for pedofile ol.?

 

Eller er det tilfeller der de er ulovlig inne og snoker?

Det kan jo godt hende at det er "særlover" i kraft som gir noen juridisk dekning for å klone duppeditten din.

...du behøver ikke å ha gjort noe som helst av tvilsom eller luguber karakter.

[1J7HHBGW]

Stemmer. Det er jo ikke Johan Halfdorfsen fra IndreYttre Bjarneberg, arbeidsledig på åttende året som skal bekymre seg.

Kan jo godt være Johan som får problemet når han skal bruke flaxloddgevinsten sin på en jordomreising eller no'

 

....dersom han har viftet med feil flagg/plakat utenfor feil ambassade eller "har likt" feil innlegg i fjøsbokji så kan det jo være nok til at en eller annen pompøs narsisist i en eller annen presidentstol blir fornærmet. Kort vei til terroristlisten enkelte steder.

[Gjest Slettet+987123849734]

 

Hvis det er sånn at man kan bruke et hvilket som helst passord så er vel disken ikke kryptert men passord beskyttet? Dette er jo to forskjellige ting. Kryptering skal jo gjøre dataen meningsløs uten korrekt nøkkel mens passord bare skal definere om man får tilgang til dataen eller ikke.

 

Selve dataene er jo kryptert, men når du sitter på hardwaren som har krypteringsnøklene til å lese dataene, og kan modifisere denne så den godtar hvilket som helst passord for dekryptering så blir det jo enkelt å lese de.

Okay, da høres det egentlig ut som dette er en feil by design. Passordet/hash av passordet burde jo vært krypteringsnøkkelen sånn at det ikke er mulig å dekryptere data på noen som helst måte uten å kunne passordet.

[kjetilkl]

Okay, da høres det egentlig ut som dette er en feil by design. Passordet/hash av passordet burde jo vært krypteringsnøkkelen sånn at det ikke er mulig å dekryptere data på noen som helst måte uten å kunne passordet.

 

Åpenbart - men hvis vi tar en liten nostalgitur tilbake til gamle kopibeskyttelser, der du kunne endre i hex/binær-koden så programmet trodde 0 var riktig "passord" istedet for at 1 var riktig (altså resultatet av selve sjekken) så blir det vel noe tilsvarende situasjon her.