Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Hvor effektiv er WD security på ekstern harddisk?Af Bruger Carnac | 21-06-2018 10:11 | 1145 visninger | 10 svar, hop til seneste
Hej HOL.
Jeg overvejer at købe denne eksterne harddisk til opbevaring af personlige dokumenter:
https://www.elgiganten.dk[...]
Mit spørgsmål er, hvor sikkert er det der WD security som indeholder AES-kryptering og password-adgangsbeskyttelse?
Nu har jeg læst en artikel der skriver at build-in AES-kryptering på eksterne harddiske er fuldstændig ligegyldig, da krypteringsnøglen sidder i "kassen/ rammen" (altså chassis´et der indrammer selve harddisken). Den forhindrer således kun en evt. tyv i at læse dataene, såfremt han piller harddisken ud af rammen og kun stjæler harddisk-delen, hvilket han selvfølgelig aldrig ville nøjes med (han ville selvfølgelig bare tage hele harddisken under armen og skride).
Men krypteringsnøglen på chassis´et kan beskyttes med et password.
Og så er det vel smart nok tænker jeg, eller hvad?
Fordi uden passwordet kan tyven vel ikke tilgå krypteringsenheden på chassiset? Og uden krypteringsenheden til at afkryptere dataindholdet kan han vel ikke læse harddisk-indholdet? Og skulle han vælge at pille harddisken ud af chassis´et for at omgås passwordet, ja så er indholdet krypteret og dermed ulæseligt.
Er det korrekt forstået eller hvad? Eller kan man omgås passwordet på en eller anden måde, og alligevel få adgang til krypteringsnøglen og dermed læse data-indholdet?
--
Intel: Maximus IX code, Strix GTX 1070, i5-7600k, Kraken X62, XB240H
Amd: Ryzen 1600, GTX 1060, B350 Plus, G2460PF
Laptop: Spectre X360, I7-7700
For at krypteringen giver mening skal passwordet være lige så svær at gætte som krypterings nøglen. Det er langt. Du kan test dit kodeord her(self ikk det rigtige password) http://rumkin.com[...]
Et anden ting er at hvis det PCB der er inden i den externe harddisk står af. Så er krypteringsnøgle tabt og dine data er dermed tabt, selvom du har passwordet. Så husk backup.
Alternativet er at købe en harddisk uden kryptering og så selv kryptere harddisken på en anden måde ex. Veracrypt. -- link til den givne artikel ville vare nice for at forstaa problematikken du henviser til
men hvis du er usikker paa boxens evne saa bruge veracrypt.
Password I sig selv er aldrig en sikkerhed naar tingen der checker passwords er i ondsindet haender.
-- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury --
Sidst redigeret 21-06-2018 12:30 #2 Link:
http://www.baldnerd.com[...]
"So who is the encryption on your external drive really protecting? It would appear to me that the only person getting locked out of your data… is you" -- Intel: Maximus IX code, Strix GTX 1070, i5-7600k, Kraken X62, XB240H
Amd: Ryzen 1600, GTX 1060, B350 Plus, G2460PF
Laptop: Spectre X360, I7-7700 #3
elendig artikle der er mere forvirrnede end godt er for folk der ikke er unde i hvordna kryptering virker
Jans punkter er ikke logisk forkerter. Det er blot pratisk forkert fordi han rabejder uden for en bias der ikke noedvendigvis er tilstedet men tager ikek forholdbehold for at hans "gatterie" ikke er korrekte
Eller oversat paa en anden maade
Hans kunne sige "Naar nu et gtx 450 er hurtiger end et 1080ti saa vil de give mere fps i et spil"
Logiken er korrekt er et hurtiger gfxkort vil give flere fps i et spil (give and take)
men det er baseret pat et fundament at gtx450 er hurtiger end 1080ti hvilket bare ikke er tilfaeldet rent pratisk i den virkelige verden.
Jeg har ikke laest hele artiklen lige pt kune en hurtige gennemlaesning men fandt hurtigt ud af det ovenstaende problem.
Jeg vender tilbage nar jeg har laest den lidt mere -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury ok jeg har laest hans artikel. og det er rent amator arbejde fra en person der tydleigvis
a: Ikke forstar sig paa encryption
b: Iikke har arbejdet med kryptere externe harddiske
Saa en ren artikle af pure opspind hvilket ogsaa er hvorofr den er saa svag paa rent teknisk
information.
Jeg vil anbeafle ALDRIG at lytter til hvad den person nogensinde skriver nar han tydeligvis er ligeglad med om det han skriver er korrekt eller ej
lad os see paa din extern harddisk
Der sider ganske korrekt en encryptions/decryptiosn chip et sted i boxen eller paa disken ( hvor er irrelevant.
Der inderholder end krypterings noegle der blvier brugt til AES kryptering.
Men den noegle ligger der altsaa ikke frit tilbage lgie at bruge og den er bestem ikke brugbar nefter du har tage den disk fra.
Den noegle der er lige paa disken (lad os kalde DN for disk noegle) er krypter med den noegle der kommer af dit Kodeord (KN for...)
Saa her er hvad der sker
Dine data bliver krypter af af DN som altid er den samme.
Dette sker for at du kan anedre dit password senere uden at skulle omkryptered alting paa disken da DN altid vil vare den samme.
Det er saa her mr jeg forstaar ikke hvordan tingene gaar helt galt i de. fordi hen tror at noegle bare et gemt i kassen et sted frit til brug.
men DN er altsaa kryptered med din KN saa noegle du kan aflease fra disekn/kassne er i sig selv ubruligt indtil du har afkodet den med KN som kommer fra dit password.
Den afkrypteret DN ligge i et ram omraade saa naar stroemmen gaar forsvinder den afkodet DN ogsaa og du har kun den krypterede DN i kassen/disken.
Saa du er ganske sikker og har ikke det sikkerheds hul som mr" jeg ved ikke hvordan tingene virker" siger. -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury MEN
AES kryptering I sig selv er ikek bare aes kryptering. du kan krypter i flere forskellige maade.
en simpel block by block krypterings med DN vil stadigvaek have samme moenster over disken.
dvs en klum text i startend af disken vil blive enkdoet til det samme data som en kopi af den texte et andet sted paa disken. det kan medfore meta afkodning hvor vi kan aflaese lidt viden omkrings diskens indholds eller struktur udne at afkode den.
Dennem krypterings maade har tit vare brugt foer paa harddiske pga den giver hurtiger adgnag til en random del af de krypterd data hilcket er noedvendigt for at opretholde hastighende paa din hdd
der er andre metode hvor det enkodet data fra en tidliger block ad data bliver brugt til at andre den nuvarende block af data.
nar denne metode bruges saa ser alt data andeldedes ud alt efter hvor det er i raekkefoeglen.
det krave anturglvis at man afkoder alt dat op til det hvor man vil laase og altsaa ikke smart paa en multi TB disk.
ikke saa sjov tat kode sige igennem 700mb data for at afloese 64kbdata
En ande metode bruger en block counter til at aendre noeglen.
saa f.esk data i clustter 1234 saa skifter bitsn i noeglen med biten tilsvarende 1234 (eller tage som et hash af 1234) hvilket igen mefore at hver og isoer individuell block af data er unikt enkodet.
WD har ikke dokumenteret hvilken metode de bruger. jeg haaber der er den sidste.men frygter det er den foerste.
Et punkt som mr " jeg ved ikke hvordan tingen virker" er korrekt paa er at hvis din disk for et eletrisk shock og derved mister adgang til DN saa er du paa roeven da du ikke har mulighed for at tage backup af denne. men der er ud ogsaa hvis det samme elektriske shock oedelaegger disken.
Forskellen er minimal man burde tages til overvejning da du kan bruge gratis software som vera crypt hvor du har mulighed for at tage backup af din data krypterings noegle. -- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury Et interesant laesning
http://seclists.org[...]
Som det kan se er der nogle angrebs metoder paa deres "aeldre diske" igen ikke noget der bryder krypterings (Aes er for staerkts) men maade hvorpaa ting er implementeret.
Igen disse angreb vil du omgaa ved at bruge vera crypt
saa igen Vera cryor er nok en mere sikker metode. men WD's security er ikke saa latterlig som angivet i den tidligere linkede artikel
-- Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury Hej Sven Bent.
Tak for dine tilbagemeldinger. De har overbevist mig om at det ER sikkert at købe harddisken.
-- Intel: Maximus IX code, Strix GTX 1070, i5-7600k, Kraken X62, XB240H
Amd: Ryzen 1600, GTX 1060, B350 Plus, G2460PF
Laptop: Spectre X360, I7-7700 Jeg ville også bruge VeraCrypt, fordi det ikke benytter særligt hardware i det eksterne kabinet, for at fungere. Desuden stoler jeg ikke på kommercielle virksomheders krypterings-tilbud, for mange af dem har (med stor sandsynlighed) en bagdør.
Og hvad angår passwords, så er der mange, der kommer med elendige tips.. Mange tror, at et password som "bY5x#k9$+uT3", der er komplet umuligt at huske, er optimalt - dette er forkert. En sætning som feks. "jeg har 3 katte og en hund med store ører" er et langt bedre kodeord, som samtidig er lettere at huske. Grunden dertil er, at der er flere tegn, og dermed er det sværere at knække med et "brute force" angreb. -- http://xlinx.dk[...] i7 2600K, 16GB PC3-12800, GA-X68XP-UD4 R1, GTX 560Ti HAWK, 250GB 840 EVO --
Sidst redigeret 21-06-2018 15:40 Ville personligt bare bruge bitlocker, kan åbnes uden at installere software på en hvilken som helst windows (bruger også AES), windows vil prompt efter password hvis den sættes til i et popup.
Bitlocker kan offload selve kryperingen til disken med TCG OPAL ( https://en.wikipedia.org[...] hvis disken understøtter det.
Eller hvis det er Linux så bare alm. LUKS
Fordelen ved bitlocker er man ikke kan blive beskyldt for at have hidden containers med diverse indhold (veracrypt/truecrypt), da hidden containers ikke er muligt. (ikke sjovt at stå ved en grænse (UK/US) og skulle overbevise dem om at der rent faktisk kun er hvad de ser) (og jo det sker desvære i praksis, men indtil videre mest journalister/kritikere). -- Sidst redigeret 21-06-2018 15:49
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 200 personer har stemt - Mit energiselskab (Ewii f.eks) 10%
|