Author Topic: Nový Corsair Padlock 2  (Read 7829 times)

Danoboss

  • Newbie
  • *
  • Posts: 45
    • View Profile
Nový Corsair Padlock 2
« on: February 20, 2010, 02:58:55 PM »
Tak už je to tu, niekde si to už myslím spomínal, že ho plánuješ kúpiť, keď bude, tak sa teším na recenziu, zatiaľ je ale cena nasadená celkom vysoko na 8 gigový model.

http://www.extrahardware.cz/zasifrovany-corsair-padlock-2-na-trhu


Tento druhý text odporúčam prečítať, pán Vítek pobavil:

http://www.svethardware.cz/art_doc-C811B836B81BFBA9C12576CF0044C003.html

Veci ako že "AES je kompresia", prípadne "dvojitá ochrana", to neni len tak. :)

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 936
    • View Profile
    • Pepak.net
Nový Corsair Padlock 2
« Reply #1 on: February 21, 2010, 02:14:58 PM »
Cenu vzal čert, tu bych klidně oželel. Horší je, že není žádný náznak, proč by člověk měl údajnému HW šifrování věřit. A i kdyby ano - s maximálně desetičíslicovým heslem je nesmysl bavit se o AES s 256-bitovým klíčem - ten klíč buď nezávisí na hesle (tudíž je k ničemu) nebo na hesle závisí a potom má necelých 34 bitů (tudíž je taky k ničemu, kromě případu, že se klíčenka nedá otevřít; na to bych si ovšem u tohoto Corsairu nevsadil).

Danoboss

  • Newbie
  • *
  • Posts: 45
    • View Profile
Nový Corsair Padlock 2
« Reply #2 on: February 21, 2010, 02:17:50 PM »
No a čo si čakal, že aké to bude? Veď okrem toho šifrovania takto vyzeral aj pôvodný padlock, bol predpoklad, že nový bude rovnaký.

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 936
    • View Profile
    • Pepak.net
Nový Corsair Padlock 2
« Reply #3 on: February 21, 2010, 02:24:18 PM »
Čekal jsem přesně tohle. Ale doufal jsem, že Corsair buď konečně udělá šifrovanou klíčenku, která bude bezpečná, nebo aspoň upozorní zájemce, že celý Padlock je v podstatě snake-oil.

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 936
    • View Profile
    • Pepak.net
Nový Corsair Padlock 2
« Reply #4 on: February 24, 2010, 06:24:42 AM »
Nedalo mi to a zeptal jsem se na Corsairu. Odpověď:
Quote
The pin has nothing to do with the encryption. The pin is to unlock the access to the drive and there is an encryption chip that encrypts the data that is stored on this drive. If someone got a hold of your drive and temp to pull the data chip, they would get scrambled data only, unless they have your pin to unlock the algorithm to the 256bit encryption.
Chápu to tak, že "hardwarové šifrování" v podání Corsairu znamená, že to je šifrované nějakým fixním klíčem uloženým na zařízení.

Danoboss

  • Newbie
  • *
  • Posts: 45
    • View Profile
Nový Corsair Padlock 2
« Reply #5 on: February 26, 2010, 04:38:39 PM »
Dobre, ale ak pin s tým nemá nič spoločné, tak čo teda prinúti ten flash disk odšifrovať dáta? Bude tam ďalšie zadávanie hesla či čo?

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 936
    • View Profile
    • Pepak.net
Nový Corsair Padlock 2
« Reply #6 on: February 26, 2010, 05:04:04 PM »
Tohle je čistě moje spekulace: Ty zadáš PIN. Corsair si ověří, jestli je PIN správný, a když ano, tak řekne AES čipu s pevně zadrátovaným klíčem, že může dešifrovat. Jinak mu řekne, že se žádné dešifrování nekoná.

Možné jsou i varianty, že ten klíč je uložený v nějaké samostatné flash paměti a Corsair ho po porování PINu nahraje do šifrovacího čipu. To by mělo tu výhodu, že by šlo klíčenku snadno smazat po X nezdařených pokusech o zadání hesla.

Každopádně je to tak, že klíč je uložený někde uvnitř a pokud není jednou pro vždy natvrdo daný, tak je každopádně udělaný tak, aby ho uživatel nemohl cílevědomě měnit.

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 936
    • View Profile
    • Pepak.net
Nový Corsair Padlock 2
« Reply #7 on: March 04, 2010, 04:09:55 PM »
Bruce Schneier také není Padlockem 2 nadšen: Crypto Implementation Failure

Danoboss

  • Newbie
  • *
  • Posts: 45
    • View Profile
Nový Corsair Padlock 2
« Reply #8 on: March 07, 2010, 03:50:47 PM »
Quote from: pepak
Bruce Schneier také není Padlockem 2 nadšen: Crypto Implementation Failure

No ale dodáva, že tam je nejaký time limit, ktorý po 5 pokusoch kľúč na 2 minúty zablokuje (inak nechápem, ako páni z Corsairu prišli zrovna na túto kombináciu, 5 pokusov je hrozne veľa, naopak len 2 minúty sú hrozne málo, ideálne by to bolo podľa mňa tak 3 pokusy a 15 minút čakania), napriek tomu sa mi Padlock 2 celkom páči. Najmä pre tú multiplatformosť, navyše by to bol skvelý doplnok k Bitlockeru, ktorý už síce nepoužívam, ale aj tak. Ja som zvedavý keď zoženieš ten Iron key, že ako na tom bude.

V tejto súvislosti ma napadá ako mohli napríklad tie Kingstom USB kľúče získať tie certifikáty Fips a podobne, keď sú to také šmejdy.

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 936
    • View Profile
    • Pepak.net
Nový Corsair Padlock 2
« Reply #9 on: March 07, 2010, 04:12:51 PM »
Quote from: Danoboss
V tejto súvislosti ma napadá ako mohli napríklad tie Kingstom USB kľúče získať tie certifikáty Fips a podobne, keď sú to také šmejdy.
Jednoduše. FIPS certifikace totiž neříká nic o tom, jestli implementace je nebo není bezpečná, ale jestli respektuje (něco) (nevím přesně co, příliš mě to nezajímalo, ale na fóru TrueCryptu se to objeví zhruba každé tři týdny, když se někdo zeptá, jestli má TrueCrypt FIPS certifikaci). Je to trochu jako ISO-9001 z Dilberta - "nezáleží na tom, jak špatné máme procesy, dokud budou konzistentní a dokumentované".

Danoboss

  • Newbie
  • *
  • Posts: 45
    • View Profile
Nový Corsair Padlock 2
« Reply #10 on: March 07, 2010, 05:45:36 PM »
Áno, išlo mi o to, že čo si potom máme myslieť o takej certifikácii?

 

With Quick-Reply you can write a post when viewing a topic without loading a new page. You can still use bulletin board code and smileys as you would in a normal post.

Note: this post will not display until it's been approved by a moderator.
Name: Email:
Verification:
This box must be left blank:

Type the letters shown in the picture
Listen to the letters / Request another image
Type the letters shown in the picture: