Nový Corsair Padlock 2

Started by Danoboss, February 20, 2010, 02:58:55 PM

Previous topic - Next topic

Danoboss

Tak už je to tu, niekde si to už myslím spomínal, že ho plánuješ kúpiť, keď bude, tak sa teším na recenziu, zatiaľ je ale cena nasadená celkom vysoko na 8 gigový model.

http://www.extrahardware.cz/zasifrovany-corsair-padlock-2-na-trhu


Tento druhý text odporúčam prečítať, pán Vítek pobavil:

http://www.svethardware.cz/art_doc-C811B836B81BFBA9C12576CF0044C003.html

Veci ako že "AES je kompresia", prípadne "dvojitá ochrana", to neni len tak. :)

pepak

Cenu vzal čert, tu bych klidně oželel. Horší je, že není žádný náznak, proč by člověk měl údajnému HW šifrování věřit. A i kdyby ano - s maximálně desetičíslicovým heslem je nesmysl bavit se o AES s 256-bitovým klíčem - ten klíč buď nezávisí na hesle (tudíž je k ničemu) nebo na hesle závisí a potom má necelých 34 bitů (tudíž je taky k ničemu, kromě případu, že se klíčenka nedá otevřít; na to bych si ovšem u tohoto Corsairu nevsadil).

Danoboss

No a čo si čakal, že aké to bude? Veď okrem toho šifrovania takto vyzeral aj pôvodný padlock, bol predpoklad, že nový bude rovnaký.

pepak

Čekal jsem přesně tohle. Ale doufal jsem, že Corsair buď konečně udělá šifrovanou klíčenku, která bude bezpečná, nebo aspoň upozorní zájemce, že celý Padlock je v podstatě snake-oil.

pepak

Nedalo mi to a zeptal jsem se na Corsairu. Odpověď:
QuoteThe pin has nothing to do with the encryption. The pin is to unlock the access to the drive and there is an encryption chip that encrypts the data that is stored on this drive. If someone got a hold of your drive and temp to pull the data chip, they would get scrambled data only, unless they have your pin to unlock the algorithm to the 256bit encryption.
Chápu to tak, že "hardwarové šifrování" v podání Corsairu znamená, že to je šifrované nějakým fixním klíčem uloženým na zařízení.

Danoboss

Dobre, ale ak pin s tým nemá nič spoločné, tak čo teda prinúti ten flash disk odšifrovať dáta? Bude tam ďalšie zadávanie hesla či čo?

pepak

Tohle je čistě moje spekulace: Ty zadáš PIN. Corsair si ověří, jestli je PIN správný, a když ano, tak řekne AES čipu s pevně zadrátovaným klíčem, že může dešifrovat. Jinak mu řekne, že se žádné dešifrování nekoná.

Možné jsou i varianty, že ten klíč je uložený v nějaké samostatné flash paměti a Corsair ho po porování PINu nahraje do šifrovacího čipu. To by mělo tu výhodu, že by šlo klíčenku snadno smazat po X nezdařených pokusech o zadání hesla.

Každopádně je to tak, že klíč je uložený někde uvnitř a pokud není jednou pro vždy natvrdo daný, tak je každopádně udělaný tak, aby ho uživatel nemohl cílevědomě měnit.

pepak


Danoboss

Quote from: pepakBruce Schneier také není Padlockem 2 nadšen: Crypto Implementation Failure

No ale dodáva, že tam je nejaký time limit, ktorý po 5 pokusoch kľúč na 2 minúty zablokuje (inak nechápem, ako páni z Corsairu prišli zrovna na túto kombináciu, 5 pokusov je hrozne veľa, naopak len 2 minúty sú hrozne málo, ideálne by to bolo podľa mňa tak 3 pokusy a 15 minút čakania), napriek tomu sa mi Padlock 2 celkom páči. Najmä pre tú multiplatformosť, navyše by to bol skvelý doplnok k Bitlockeru, ktorý už síce nepoužívam, ale aj tak. Ja som zvedavý keď zoženieš ten Iron key, že ako na tom bude.

V tejto súvislosti ma napadá ako mohli napríklad tie Kingstom USB kľúče získať tie certifikáty Fips a podobne, keď sú to také šmejdy.

pepak

Quote from: DanobossV tejto súvislosti ma napadá ako mohli napríklad tie Kingstom USB kľúče získať tie certifikáty Fips a podobne, keď sú to také šmejdy.
Jednoduše. FIPS certifikace totiž neříká nic o tom, jestli implementace je nebo není bezpečná, ale jestli respektuje (něco) (nevím přesně co, příliš mě to nezajímalo, ale na fóru TrueCryptu se to objeví zhruba každé tři týdny, když se někdo zeptá, jestli má TrueCrypt FIPS certifikaci). Je to trochu jako ISO-9001 z Dilberta - "nezáleží na tom, jak špatné máme procesy, dokud budou konzistentní a dokumentované".

Danoboss

Áno, išlo mi o to, že čo si potom máme myslieť o takej certifikácii?

Quick Reply

Note: this post will not display until it has been approved by a moderator.

Name:
Email:
Verification:
Please leave this box empty:
Type the letters shown in the picture
Listen to the letters / Request another image

Type the letters shown in the picture:
Shortcuts: ALT+S post or ALT+P preview