Pfusch bei direkter Festplattenverschlüsselung

Bei MacMacken-Blogeinträgen über Verschlüsselung durch entsprechende Mac-Software wie beispielsweise PGP Whole Disk Encryption wird in den Kommentaren bisweilen auf direkt verschlüsselte Festplatten verwiesen. Persönlich bin ich skeptisch gegenüber solchen Festplatten, denn es gibt schlicht viel zu viele Fälle, in denen die Hersteller von solchen Festplatten (und anderen direkt verschlüsselten Datenträgern) gepfuscht haben. Ein aktuelles Beispiel sind Speicherlösungen von QNAP, der seine AES 256-basierte Verschlüsselung lobt – und die sich als wirkungslos erwiesen hat, wie Baseline Security Consulting schreibt …

[…] The premium and new line of QNAP network storage solutions allow
for full hard disk encryption. […] However, when the hard disk is encrypted, a secondary key is created, added to the keyring, and stored in the flash with minor
obfuscation.

[…] The encrypted hard disk can be unlocked and potential sensitive
contents access by attackers who obtain physical or network
access to the hard disk and flash. […]

… Verschlüsselung basiert auf Vertrauen und dieses wird schon bei gängigen Anwendungen wie TrueCrypt arg strapaziert. Bei Verschlüsselung, die direkt vom Festplattenhersteller stammt und entsprechend üblicherweise nicht überprüft werden kann, ist fraglich, ob das notwendige Vertrauen jemals erreicht werden kann.

1 Comment

  1. Muad
    20. September 2009

    Hast du schon mal EncFS in Verbindung mit MacFuse ausprobiert?? Das verschlüsselt die Daten per OpenSSL, glaube ich.

    Reply

Leave a Reply