Sandisk Cruzer contour nechcel heslo a odomkol sa

Started by Danoboss, November 21, 2009, 06:43:24 PM

Previous topic - Next topic

Danoboss

Dnes sa mi stala nepríjemná vec na mojom Sandisk cruzer contour. Na počítači na ktorom bežne nepracujem som včera používal svoj cruzer - zašifrovaný. Korektne som ho ukončil, vypol počítač. Dnes som ho zapol znova, vložil tam kľúč a ten sa bez problémov otvoril a nechcel heslo. Kedže ten usb kľúč máš tiež, nevieš čím je to spôsobené? Keď som ten kľúč potom vybral a znovu vložil už heslo chcel, ale tamto mi prišlo ako dosť nepríjemný bezpečnostný incident, jediné čo ma napadlo, že by na tom počítači snáď bola vo Windowse zapnutá nejaká funkcia na pred vypĺňanie hesiel alebo keylogger, alebo ja už fakt neviem čo, ako mohol ten usb kľúč ostať uložený v pamäti?

pepak

Zatím jsem tento problém nepotkal. Ale je možné, že zapracoval nějaký správce hesel - bylo to na tvém normálním počítači, nebo šlo o nějaký cizí počítač? Třeba můj pracovní notebook od HP má předinstalovaného docela vlezlého správce hesel.

Danoboss

Vravím, bol to počítač na ktorom bežne nepracujem (otcov notebook), práveže je tam aplikácii strašne málo sú to také základné blbosti ako Firefox a adobe reader.

pepak

Tak nevím.

Abych se přiznal, Sandisku jsem ve srovnání s Kingston Data Traveler Secure nikdy moc nevěřil.

Danoboss

Quote from: pepakTak nevím.

Abych se přiznal, Sandisku jsem ve srovnání s Kingston Data Traveler Secure nikdy moc nevěřil.


Viem, čítal som o tom ten tvoj článok o USB. Akurát neviem či aj tento model je taký o akých si písal ako o bezpečných (možnosť zmeniť privátny kľúč) http://www.alza.sk/kingston-datatraveler-locker-flashdrive-4gb-d120792.htm alebo len tie najvyššie extrémne drahé modely.

pepak

Vault a BlackBox víc odpovídají těm Secure, se kterými mám zkušenosti.

Danoboss

Tak, teraz som vypol (nie uspal, ani hibernoval) počítač s "odomknutým" cruzer contourom. Po spustení počítača sa kľúč veselo odomkol a dá sa pristupovať k dátam... tak toto neviem či je hodne debilný bug, alebo zámer Sandisku.

pepak

Zjevně se klíčenka resetne do výchozího stavu až po fyzickém odpojení od napájení. Sandisk opravdu boduje - napřed tím, že jeho HW šifrování v lepším případě jen používá konstantní klíč, v horším vůbec nešifruje, a teď ještě tímhle. Zjevně se dá použít jen jako běžná klíčenka nebo jako U3 (to má docela hezké možnosti, už chystám článek), ale rozhodně ne jako bezpečné přenosné médium.

Danoboss

Ale ja nechápem čo týmto získajú, že to spravia takto s prepáčením na hovno? Keď už tam je ten čip, tak je snáď taký problém naprogramovať to tak, aby to skutočne fungovalo?

pepak

Podle mě je to jednoduché: Sandisk nemá lidi, kteří by problematice rozuměli. Prostě do klíčenky připájí šifrovací čip "a tím je bezpečnost zajištěna". Investice do experta na problematiku jim podle všeho připadá jako zbytečné vyhazování peněz, takže splácají dohromady, co je první napadne, a vůbec je nenapadne, že existuje desítka nebo stovka věcí, které by bylo vhodné zajistit, pokud má být produkt opravdu bezpečný.

Smůla je, že to není případ jen Sandisku - podobný problém mají skoro všechna "šifrovaná" záznamová média.

Danoboss

Quote from: pepakPodle mě je to jednoduché: Sandisk nemá lidi, kteří by problematice rozuměli.  Prostě do klíčenky připájí šifrovací čip "a tím je bezpečnost zajištěna". Investice do experta na problematiku jim podle všeho připadá jako zbytečné vyhazování peněz, takže splácají dohromady, co je první napadne, a vůbec je nenapadne, že existuje desítka nebo stovka věcí, které by bylo vhodné zajistit, pokud má být produkt opravdu bezpečný.

Smůla je, že to není případ jen Sandisku - podobný problém mají skoro všechna "šifrovaná" záznamová média.

To sa mi práve nechce veriť. Sandisk je obrovská firma a už minimálne niekto zo zamestnancov musel pri návrhu zariadenia vedieť, že takto sa to nerobí. To mi už skôr príde pravdepodobná teória, že to urobili naschvál, aby mohli neskôr uviesť Cruzer contour 2, ktorý tento bug napravuje.

pepak

Quote from: DanobossTo sa mi práve nechce veriť. Sandisk je obrovská firma a už minimálne niekto zo zamestnancov musel pri návrhu zariadenia vedieť, že takto sa to nerobí.
Je to počítám rok nebo dva, co měl velmi podobný problém tuším Hitachi nebo Seagate - taky produkovali "hardwarově šifrované" disky, u kterých se následným rozborem ukázalo, že data na nich byla prostě XORovaná klíčem nebo tak něco...

Quick Reply

Note: this post will not display until it has been approved by a moderator.

Name:
Email:
Verification:
Please leave this box empty:
Type the letters shown in the picture
Listen to the letters / Request another image

Type the letters shown in the picture:
Shortcuts: ALT+S post or ALT+P preview