http://www.deutschlandfunk.de/verschluesselungssoftware-veracrypt-unabhaengige.684.de.html?dram:article_id=369309 In die Sendung wird gesagt, das auf ssds ist Verschlüsselung nicht sicher. Wie ist es mit micro sd cards und usb memory sticks?
Danke.
Anmeldungsdatum: Beiträge: 170 |
http://www.deutschlandfunk.de/verschluesselungssoftware-veracrypt-unabhaengige.684.de.html?dram:article_id=369309 In die Sendung wird gesagt, das auf ssds ist Verschlüsselung nicht sicher. Wie ist es mit micro sd cards und usb memory sticks? Danke. |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5336 |
Der Artikel bezieht sich nur auf SSDs, nicht auf SD-Karten und herkoemliche USB-Sticks. Letztere Beiden funktionieren eben anders als SSDs, die sehr viel selbst mitdenken (muessen). |
Ehemaliger
Anmeldungsdatum: Beiträge: 17448 |
Dafür sterben USB Sticks und SD Cards auch schon nach deutlich weniger Zyklen / Datenmenge. mfg Stefan |
Anmeldungsdatum: Beiträge: 7657 |
In welchem Zusammenhang? Die eingebaute Hardwareverschlüsselung vielleicht... da kommt es eben auf die Herstellerimplementierung an - das kann man selbst nicht kontrollieren. Die Softwaregeschichten also LUKS, Veracrypt, Truecrypt - das ist so sicher wie auf HDD, das hat mit dem Speichermedium weitgehend nichts zu tun. Die Daten sind bereits verschlüsselt bevor das Speichermedium diese zu Gesicht bekommt, wo soll da die Sicherheit ausgehebelt werden können. Die einzigen Bedenken die man da anbringen könnte sind sehr praxisfremd. |
Anmeldungsdatum: Beiträge: 4391 Wohnort: Göttingen |
Naja, vor kurzem auf einer Sicherheitskonferenz kam schon das Bedenkene, das man bei SSDs eben nicht zuverlässig den Luks-Header löschen kann. Somit wird die Verschlüsselung dann vermeintlich angreifbar. Sind aber schon recht theoretische Ansätze denke ich. Je nach Sicherheitslevel, welches man umsetzen muss, bleibt dann aber nichts als schreddern... |
Anmeldungsdatum: Beiträge: 7657 |
Ist ein sehr theoretisches Problem... In der Praxis ist es eher so daß die SSDs ein absoluter Alptraum für Datenretter sind. Kein anderes Speichermedium wirft in Sekundenschnelle alle Daten weg. Und die sind dann wirklich weg... mit Software ist da nichts mehr zu machen. Bei SSDs ist es so daß das Löschen einer Zelle bedeutend länger dauert als das Schreiben. Da Zellen vor dem (wieder-)beschreiben gelöscht werden müssen, löschen die SSD allein aus Performanzgründen tatsächlich. Die Erfolgschancen sind da auch im Labor ziemlich mager. Und wer dem nicht vertraut kann immer noch Zufallsdaten draufklatschen, das funktioniert immer (wenn man die Wahl hat zwischen nix löschen und 95% garantiert löschen dann nimmt man das...).
Ja... Forscher die das im Labor untersuchen beschweren sich wenn da wenige Bytes an Spuren über bleiben. Der LUKS-Header ist jedoch absichtlich "riesig", ein paar Bytes reichen da nicht. Da braucht man schon komplette, zusammenhängende Daten, und dann muss man immer noch die Passphrase kennen. Verschlüsselung ist ja gerade darauf ausgelegt... du kannst verschlüsselte Dateien auch in die Cloud hochladen oder öffentlich auf einen Webserver zur Verfügung stellen. Solange das Passwort gut ist beissen sich alle die Zähne dran aus. Bis zum Quantencomputer... Also für Otto Normalverbraucher ist die Empfehlung von SSDs die Finger zu lassen weil angeblich unsicher/unlöschbar einfach nur Quatsch mit Sosse. |