lol? ist das nich n bissle "old-school" ? oder lieg ich da falsch?

Wie viel Stellen hat denn die PIN?
Kann man die Länge selbst bestimmen?
Die ganze Verschlüsselung nützt nichts, wenn die PIN-Nummer ein Limit von z.B. 3 oder 4 Stellen hat.
Gut wäre, wenn nach dem 3. Fehlversuch die Daten geschreddert werden.

Yup, sieht old-school aus. Andererseits: Sicher ist sicher, vielleicht hat man einfach ein "gutes Gefühl" dabei, richtig drauftippen zu müssen...

naja schreddern muss ja nicht gleich sein. aber 3 fehlversuche sind ne gute idee...
und das pin pad ist mit sicherheit einfacher zu benutzen als irgendeine software...
cool wäre noch n fingerprint leser

fingerprint leser nix gut, ruck zuck ist der finger ab und in händen der pösen datendiebe

Ein Fingerprint leser ist gut jedoch nur einer der nur funktioniert wenn er einen Puls misst

Richtig sicher ist das ganze nicht da durch den beschränkten Zeichenumfang (Zahlen 0-9) recht schnell alle möglichen Kombinationen durchgetestet sind. Anders dürfte das Produkt in den USA auch nicht verkauft werden

Wers sicher haben will sollte dann doch zum bewährten Truecrypt greifen.

Eig. eine nette sache. Ist nur die Frage ob das auch so sicher ist wie es beworben ist. Auf Heise waren ja auch einige usb Sticks mit ähnlichen Funktionen die aber lediglich die Partition ausgeblendet haben.
Aber Lenovo/IBM traue ich da doch mehr zu

quatsch. es ist total einfach einen fingerabdruck auf ne folie zu übertragen und die auf den eigenen finger. fingerabdruckscanner sind mit unter das unsicherste was sich jeh einer asugedacht hat, wenn man weiss, wer den dazu passenden finger hat.

masamune, ... das sind 10^10 (zehn hoch zehn) möglichkeiten.. also 10000000000 (zehn milliarden) und das nennst du wenig?

"Die ganze Verschlüsselung nützt nichts, wenn die PIN-Nummer ein Limit von z.B. 3 oder 4 Stellen hat."

Rofl wieso das denn nicht. Wenn das teil nur 4 stellen hat kriegst du es durch brutreforce schon mal nciht mehr in deinem leben geknackt...und deine kinder werden das wohl auch nicht mehr in ihrer lebensspanne fertig bekommen hrhr.
Design ist klasse - thinkpad eben - schwarz, schlank, edel. Gutes teil wed ich kaufen.

@ottifant: Wie kommst du denn da drauf? Bei 4 Stellen und nur Zahlen hab ich 10000 verschiedene Möglichkeiten... das dauert keine Sekunde die durchzutesten.

Naja das sind doch aber auch "nur" 10000 möglichkeiten. also da könnte man schon drauf kommen. Das ist dann halt viel Tipperei aber es ist möglich solange es keine Sperre nach ein paar Fehlversuchen gibt.

Hab hier auch son kleinen Zahlenschloss-Karabiener bekommen und der Schenker wollte mir die Kombi nicht verraten ... da saß ich dann da und usst probieren und probieren aber hatte es oh wunder nach 2 Stunden. Bei 1000 Möglichkeiten sicher einen bissel Zufall aber möglich

Dennoch ist das mal was schönes. Simpel einfach und effektiv.

@masamune

Wie schnell tippst du .... o.O ??
Ich mein das is nicht eine kombination auf Pc sondern was manuelles, da musst du jede Kombination selber eintippen... eiei manche leben wohl inner Traumwelt.

Wenn da auch noch eine Sperre bei zuvielen Fehlversuchen eingebaut ist dann ist es sowieso unrealistich

Es gibt auch keine Sperre an Versuchen wenn man die Platte einfach aus dem Gehäuse holt und an den Rechner hängt.
Wie gesagt für jemanden der Kryptographisch bissel was auf dem Kasten hat fällt das Ding in weniger als einer Sekunde. Als Schutz vor Herrn Meier der die Platte im Zugabteil findet dürfte der PIN Code aber alle mal ausreichen.

schonmal drann gedacht, dass ding von der eingabetafel zu trennen und an einen pc zu hängen? ne sperrung nach merhfacher falscher eingabe kann man so ebenfalls umgehen, weil man quasi deren ganze software umgeht und direkt auf die verschlüsselten daten zugreift.

ein passwort also mit nur 4 dezimalstellen ist in unter 1 sec geknackt.

dieses ding bietet nur schutz gegen "normale" Diebe. mehr nicht. und ein fingerabdruckscanner ist noch dämlicher, der hilft nur, wenn man das ding verliert. bei einem absichtlichen diebstal ist es einfach an deinen abdruck zu kommen, falls er nicht ohnehin auf der platte zu finden ist

ich denke mal das die platte da entweder so eingebaut/eingegegossen ist das man sie nicht einfach so heraus bekommt
oder
der schutzmechanismus mit dem pin etc ist auf der platte ...

man kann alles auseinandernehmen, was mal zusammengebaut wurde!

irgendwo auf der platte liegen die verschlüsselten daten, zusammen mit dem verschlüsselten encryption key. nur diese alleine bracuht man, um das ding zu entschlüsseln. alle 10000 möglichkeiten des pins ausprobieren und den hash berechnen und damit den encrptionkey entschlüsseln und damit dann die daten.

Der größte Ulk ist ja, dass hier alle von 4 Stellen labern, im Text darüber aber nichts steht.
Wenn man zwischen falsche Eingaben eine größer werdende Pause setzt, kann man da lange probieren.

@auser
Dass geht sicher, doch dazu gehört Know How über Signalverarbeitung usw. Zum zweiten benötigt man die Datenblätter von dem Ding und die liegen nicht im Netz herum. Es ist auch davon auszugehen, dass sich die Ingenieure Lenovos etwas dabei gedacht haben. Vor allem, weil das Teil ja auch Bussinesskunden ansprechen soll.
Glaub mir, keiner der Poster hier, ist auch nur im Geringsten eine Gefahr für die Daten auf der Platte.

Es sieht nicht Old School aus. Aber trotzdem liebe ich dieses Design.

Übrigens wären das 10.000.000.000 Möglichkeiten für den Schlüssel.

nö braucht man nciht. an die daten (verschlüsselt) auf den platten kommt man ganz einfach ran. es gibt sogar deinste, die z.b. nach einem brand für dich die raw-plattendaten auslesen.
wo was auf der platte gespeichert ist kann manrecht einfach herausfinden, auch ohne datenblätter.



wenn du nur nen 4stelligen pin nutzt oder meinetwegen 6, dann würde cih eine gefahr darstellen, wenn cih mir dafür denn die mühe machen wollte.

mit verlaub, aber es gibt keinen grund dir hier zu glauben, da du offenscihtlich zu wenig von der materie weisst, aber dennoch eine ziemlich feste meinung hast. meine meinung gründet sich unteranderem auf meinen beruf und meiner erfahrung, oder anders: damit kenne cih mich aus!

nichts hindert einen der scih auskennt wirkungsvoll am decodieren des inhaltes bei verwendung eines nur 6stelligen pins. weder, ne eingabewiederholungsbeschränkung noch ein fingerabdruckscanner, noch sonst irgendetwas and diesem gerät.

tonictrinker:
ich schrieb diese zahl bereits oben, aber es ist schön das du sie nochmal wiederholst

@auser
Wenn ich mein Passwort nicht wüsste, würde ich nicht zu so einem Unternehmen gehen, sondern direkt zu Lenovo. Denn ich glaube nicht, dass diese, die Verschlüsselung knacken, ohne danach zu fragen, wem die Platte gehört.
Ich weiß, dass man einen vierstelligen Code durch Probieren herausfinden kann. Jedoch steht doch nirgends, dass das so gemacht wird. Womöglich wird sogar ein längerer Code verlangt. Und Zehn zahlen bedeuten nicht, dass man nicht auch einen 20-stelligen Code eingeben kann.
Und außerdem ist nicht gesagt, dass der generierte Schlüssel auf der Festplatte abgelegt ist, oder im Controller, der die Verschlüsselung übernimmt. Und du weißt absolut nichts über etwaige Mechanismen, die zum Schutz der Hardware und der Daten dienen.
Was bedeutet da eigentlich "auskennen"? Wissen wie Daten auf einer Festplatte organisiert sind, ist keine Kunst und das wissen die Entwickler auch.

Im Grunde bist du derjenige, der einfach behauptet, jede Hardware knacken zu können, wenn da ein höchstens sechsstelliger Code verwendet wird. Und das, ohne das Geringste über das Produkt zu wissen. Ich finde, da hat sich jemand recht weit aus dem Fenster gelehnt.
Ich will ja nicht bestreiten, dass das Knacken prinzipiell möglich ist. Du tust jedoch so, als könne man das mal schnell in der Frühstückspause machen. Und dem wird sicher nicht so sein. Der Aufwand wäre für eine einzelne Person ohne das entsprechende Equipment und notwendige Wissen einfach zu hoch.

Was bist du denn von Beruf?

@Carsten9punkt13
Ich habs erst später bemerkt. Schön, dass dir meine Wiederholung Freude bereitet hat.

Wenn Lenovo das Gerät sauber designed hat ist der Schlüssel mit einer PIN geschützt und nicht auf der Festplatte gespeichert.
Sollte das doch der Fall sein gäbe es folgende Angriffsmöglichkeit:
Kopie der HDD machen, die PIN 3 mal probieren und im Fehlerfall die HDD wieder herstellen. Das ganze wiederholen und alle Möglichkeiten probieren...

Sollte der Key über eine PIN sicher geschützt sein (ein kleines TPM Modul oder eine Smartcard ...) und nur nach erfolgreicher PIN-Eingabe in den AES-Decoder kopiert werden und auch nach abziehen der USB-Stromversorgung wieder gelöscht werden dürfte das Gerät für die Daten ziemlich sicher sein. Sicherer als alle Software Lösungen jedenfalls allemal.

Man kann nur hoffen dass der Schutz des Schlüssels immun gegen PC-Trojaner ist. Und dass man die PIN nie vergisst

Meine Rede. Man wird Vorkehrungen getroffen haben, damit der Schutz nicht so leicht ausgehebelt werden kann.

Der Schlüssel steht warscheinlich nirgends sondern wird mit einer Hash Funktion aus der PIN generiert.
Von wegen "Vorkehrungen getroffen"... es wäre nicht das erste mal das solche Sicherheitsmechanismen lediglich einen sehr leichten Schutz darstellen:
http://www.heise.de/security/USB-S [...] kel/113014
http://www.heise.de/security/USB-S [...] kel/110798
http://www.heise.de/security/Siche [...] l/103942/1
http://www.heise.de/security/Versc [...] kel/103093

Weitere Beispiele finden sich zuhauf im netz...

leute, es gibt einen zufällig generierten schlüssel, mit dem die daten kodiert wurden.

dieser key wird aber mit einem hashwert des pins selbst verschlüsselt und irgendwo abgelegt, auf der platte selbst oder auf sonst irgendeinem medium innerhalb des geräts.

an beides kommt man ohne ernsthafte probleme ran, egal wie man das ding verpackt. an die plattendaten z.b. ohne kentnisse dank diversere recovery firmen (wo ist das problem zu behaupten, das sei miene platte. rechnug und co sind beim hasubrand drauf gegangen - genau für so fälle sind die ja da).

das einzige was man ausser dem kryptverfahren kenne muss ist, wie man halt an diese beiden daten rankommt. und das ist sehr wohl möglich. nicht für einen leien, aber das hab ich ja nie behauptet.

Der Vergleich ist unverhältnismäßig. Die Sticks sind durchweg ziemlich günstige Produkte. Bei dem verschlüsselnden Gehäuse, wurde die AES-Verschlüsselung gar nicht umgesetzt. Es ist anzunehmen, dass das Lenovo-Produkt sein Geld wert ist. Vor allem beim Anspruch, den die Kundschaft stellt, an die dieses Produkt gerichtet ist.
AES wurde noch nicht geknackt. Es bleibt also höchstens Bruteforce um an die Daten zu kommen - wenn das Laufwerk das zulässt.
Die Punktverteilung, die heise dort zeigt, macht lediglich deutlich, wie gründlich verschlüsselt wurde, entschlüsselt wird dort noch nicht.
Einfach mal googlen kann da jeder, es findet sich immer etwas. Aber man sollte schon genauer hinsehen (siehe letzter Link).

@auser
Aber du weißt doch gar nicht, wo und ob da der Schlüssel abgelegt ist.
Wie es schon jemand gesagt hat. Wenn dieser zufällig generierte Schlüssel, beim Abziehen des Laufwerks gelöscht wird, dann kannst du den nirgend auslesen. Denn dieser kann ja jedesmal mit der einzutippenden Zahlenkombination neu generiert werden.

Was bist du denn nun von Beruf?

edit: ich hab doch nie behauptet, dass ein leie ohne das zu wissen was er da macht und ohne das equipment es schafft. wieso wird mir das unterstellt? eine konkurenz firma die an die daten z.b. will, wird keine probleme haben sich so einen zu suchen. der staat sowieso nicht.
und ja, ich behaupte da nicht einfach was, sondern wie ich schon einmal sagte, ich kenne mich da aus! ob ihr es glaubt oder nicht.

Mein Fehler, natürlich wird dieser Schlüssel nicht zufällig generiert. Sondern die PIN bestimmt ja mit welchen Parametern und wie kompliziert das Generatorpolynom für diesen Schlüssel ist.

ahhhh, dieser zufällig generierte schlüssel DARF NIE gelöscht werden, da sonst die daten niemals rekonstruierbar sind!

das einzige was man machen kann, ist dass sowas wie eine falle beim herkömmlichen demoniteren eingebaut ist, bei der dieser key gelöscht wird. aber auch das kann man mit dem richtigen equipment verhindern.

p.s. wegen meiner berufs frage. cih bin derzeit in der forschung für theoretische informatik und mathematik tätig (ich beende da grad meine promotion). zusätzlich hab ich teils parallel dazu als software etnwickler für spezielle bereiche gearbeitet - unteranderem auch hardware die kryptoverfahren implementiert (wobei das schon paar jahre her ist).

nachtrag: natürlich gibt es anfänglich bei einem neuen unbekannten gerät schwierigkeiten aufgrund mangelnder spezifikationen. aber das ist in der praxis kein Problem von dauer. wenn man da rankommen will, dann geht das auch.

das einzige was dieses gerät wirklich sciher macht, ist ein laaaanger pin! (unter der voraussetzung, dass der rest sauber gebaut wurde).

@tonictrinker: Ich finde gerade der letzte Link zeigt sehr eindrucksvoll wie man eine vermeintlich verschlüsselte Platte über Known-Plaintext Analyse knacken kann. Das lässt sich problemlos auf diese Platte übertragen. Ob der Schlüssel nun in der Elektronik liegt und durch die PIN entschlüsselt wird, oder ob ein Hash der PIN direkt als Schlüssel dient macht keinen großen Unterschied.