ComputerBase Menü
Aktuelles

News Corsair schickt USB-Stick mit PIN in die 2. Runde

fromdadarkside schrieb:
nette Idee, für Privatanwender nicht unbedingt notwendig (wer weiß) aber für geschäftliche Nutzung sehr interesant. Nur, hat der Stick eine eingebaute Batterie, die natürlich irgendwann leer ist, oder kann man die PIN erst eingeben wenn der Stick am Rechner hängt und mit Strom versorgt wird? Das wäre sehr unpraktisch.
Zum Vergrößern anklicken....

Ich denke, dass es auch für Privatanwender durchaus eine Überlegung wert ist bestimmte Daten für anderen unerreichtbar zu transportieren. Man denke nur mal an Bewerbungsunterlagen, digitalisierte Versicherungspolicen oder andere wichtige Unterlagen.
Wenn ich immer die Zettel lese: "USB-Stick verlohren! Stick könnt Ihr behalten. brauche unbedingt die Daten" könnte man so die die unehrlichen Finder davon abhalten die Daten zu löschen und vielleicht bekommt man so beides wieder.

Warum sollte man den PIN eingeben wollen bevor dieser am Port steckt? Ist zusätzliche Sicherheit, wenn dieser nur am Port entsperrt werden kann und nach dem Abziehen wieder gesperrt ist. Ein kleines Verlängeungskabel würde die Eingabe erleichtern!
 
Zuletzt bearbeitet:
Gutes Stück Hardware, Transferraten wären aber wirklich interessant zu wissen. Andererseits wird man darauf wohl kaum Filme oder ähnlich große Dateien mit sich rumschleppen, sondern eher pdf und sonstige schützenswerte Dokumente. Denke daher Transferraten sind hier nicht sooo wichtig.
 
Nette Idee, allerdings sollte man sich im Klaren sein, dass eine 10 stellige PIN, die nur aus Zahlen besteht mit einem plumpen brute force angriff sehr schnell geknackt ist... ich meine da gibts so ziemlich genau 10Mrd Möglichkeiten, die sind schnell durchprobiert...

Die 2 Minuten kann man sicher irgendwie umgehen - also WIRKLICH sicher ist das Ding nicht aber vermutlich genug damit der neugierige Arbeitskollege nicht reinschnüffelt in der Mittagspause ;)
 
Eine 10-stellige Zahlenkombination ließe sich durchaus knacken per Brute-Force zumal die Zahlenkombination weniger interessant ist als die Anzahl der Tasten (5). Es wäre auch noch durchaus einfacher, wenn der Stick den Strom vom PC aus für die Eingabe bezieht bzw. die PIN Eingabe auch vom PC aus möglich wär.

Es wäre auch interessant zu wissen ob das Gerät eine Schaltung besitzt dass sich die Anzahl der falschen PIN eingaben merkt.
 
Hmm, ich ging jetzt davon aus, dass sich die 5 tasten jeweils links und rechts drücken lassen, sonst wäre die Sicherheit ja ein Witz...

Er besitzt jedenfalls eine Schaltung, dass nach x falschen PIN das ganze für 2 min sperrt... - sicherlich irgendwie zu umgehen.
 
fromdadarkside schrieb:
Nur, hat der Stick eine eingebaute Batterie, die natürlich irgendwann leer ist, oder kann man die PIN erst eingeben wenn der Stick am Rechner hängt und mit Strom versorgt wird? Das wäre sehr unpraktisch.
Zum Vergrößern anklicken....
Also eine Knopfbatterie wird da garantiert länger halten als der Stick ;) Der Vorgang bedarf recht wenig Energie.

Blah schrieb:
Hmm, ich ging jetzt davon aus, dass sich die 5 tasten jeweils links und rechts drücken lassen, sonst wäre die Sicherheit ja ein Witz...
Zum Vergrößern anklicken....
Warum? Zum Knacken ist es dasselbe, weniger Tasten sind aber sicherer in Bezug auf das Abschreiben, da man nicht sieht, hat er jetzt die 1 einmal oder zweimal gedrückt. Oder dreimal.
 
Forum-Fraggle schrieb:
Warum? Zum Knacken ist es dasselbe, ...
Zum Vergrößern anklicken....

Ist es nicht. Bei 10 Tasten besteht die Zahlenkombination aus 10 Zahlen, bei 5 Tasten besteht die Zahlenkombination nur noch aus 5 Zahlen, da jeweils ein Tastendruck für 2 Zahlen stehen könnte.

Würde also mein Passwort nur aus 0 und 1 bestehen, so würde ich 10 mal die selbe Taste drücken und es wäre egal in welcher Kombination ich meine 0 oder 1 hätte. Die Auswahl an möglichen Kombinationen würde dabei drastisch sinken.
 
LinuxPinguin schrieb:
..., muss mich immer mit Truecrypt rumärgern, wenn ich iwo hinkomm, und es is dort nicht installiert ^^ Da würde so ein Stick mit Hardwarepin Abhilfe schaffen. Preis ist eg. akzeptabel, aber die werden auch billiger ;)
Zum Vergrößern anklicken....

Genau das gleiche Problem hab ich auch!
Hab einen "Support-Stick" wenn ich bei Kunden unterwegs bin. Da sind diverse Tools sowie einige Dokumente und Passwörter etc. drauf gespeichert, die ich brauche.

Ist eigentlich ein U3 Stick, aber nachdem die Software nicht unter Windows 7 läuft und unter Mac sowie Linux gar nicht, hab ich sie deinstalliert und durch Truecrypt ersetzt...

Dumerweise ist das ne enorme Fummelei... Truecrypt auf dem Stick suchen... Container suchen... Passwort eintippen und Container mounten...

Der Stick hier ist definitiv vorgemerkt! 8GB sind zwar für meinen "Support-Stick" zu viel, aber schadet ja auch nicht. Nur der Preis müsste noch etwas runter gehen!

rs4 schrieb:
Warum sollte man den PIN eingeben wollen bevor dieser am Port steckt? Ist zusätzliche Sicherheit, wenn dieser nur am Port entsperrt werden kann und nach dem Abziehen wieder gesperrt ist. Ein kleines Verlängeungskabel würde die Eingabe erleichtern!
Zum Vergrößern anklicken....

Nun ja, man will das Ding vielleicht auch mal am Desktop anschließen, dessen USB Sticks, selbst wenn er vorne welche hat, nicht immer "Pin Eingabe-freundlich" liegen. Jedes mal ein Verlängerungskabel mit zu schleppen ist auch nicht das Wahre. Aber diesen kleinen "Schönheitsfehler" würde ich sogar hinnehmen, dafür dass das Ding ohne Softwarelösung auskommt!
 
Zuletzt bearbeitet:
@ flo89;
Ja ok, aber meistens muss ich ja noch für diese programe admin rechte haben, oder das program muss auf den pc installiert sein - ich mein halt so einfach wie es mit dem stick ist, habe ich es bis jetzt zumindest nirgends gesehen...(wenn ich mich irre,ok..)

Einfachheit + sicherheit = gefällt mir
Mfg
 
sehr schöne idee. besonders gut gefällt mir, dass es plattformunabhängig ist :)
 
An alle die hier nacheinem Fingerprint-Scanner schreien:
Ich meine in einer älteren Ausgabe der c`t gelesen zu haben, dass normale Fingerprint-Reader problemlos zu knacken sind und nicht annähernd die Sicherheit eines Passwortes bieten.
 
und selbst wenn die fingeprint scanner nicht geknackt werden können haben die eine recht schlechte rate. habe gelesen, ca. 1 von 1000 falschen fingern/versuchen als richtig erkannt wird
 
wie ich im Post 17 bereits sagte - Fingerprint im USB-Stick muss her !!!
darauf warte ich schon lang

sofern einer von Corsair diese Thread mitverfolgt - hier ist die Idee ... macht mal hin bitte !
 
Finde das Teil auch super, aber wenn die AES Verschlüsselung mit 10 Zahlen wirklich so leicht zu knacken ist macht es ja auch keinen Sinn.
Ich kann mit vorstellen dass Passwort viel komplexer ist als die paar Zahlen aber das eigentliche Passwort einfach durch die Zahlen vom USB-Stick ersetzt wird.
Somit wäre die Verschlüsselung (relativ) sicher, das Passwort aber einfach.


Weshalb wollen hier alle eine Fingerprint Verschlüsselung?
Habt ihr nicht das Video vom CCC gesehen wie einfach dass zu knacken ist?


@Falcon
schrieb dir doch einfach einen Batch, dann musst du nur noch den starten und das Passwort eintippen!;)
So mounte ich meine ganzen Partitionen und das ist viel komfortabler.
 
fulgent schrieb:
Gutes Stück Hardware, Transferraten wären aber wirklich interessant zu wissen. Andererseits wird man darauf wohl kaum Filme oder ähnlich große Dateien mit sich rumschleppen, sondern eher pdf und sonstige schützenswerte Dokumente. Denke daher Transferraten sind hier nicht sooo wichtig.
Zum Vergrößern anklicken....

Jein. Eine logische Anwendung für solch einen Stick wäre zB. auch ein "tragbares Büro". Also portable Anwendungen wie Mailer, Browser und vielleicht noch Office oder ein Antivirenprogramm. Da schleppt man ja eine Menge intimer Daten mit sich rum, so daß eine Verschlüsselung ein unheimlich praktisches Feature wäre.

Da diese Programme dann aber direkt vom Stick laufen, sind die Transferraten sogar sehr wichtig. Etwa für die Geschwindigkeit, mit der man durchs Internet surft. Denn zB. der Cache des Browsers muß ja erst mal gefüllt werden, ehe die Seite angezeigt wird. Oder beim Herunterladen bzw. Verschicken von Mails. Die Geschwindigkeit des Speichers, auf dem das Programm liegt, ist hier durchaus von Belang.
 
Falcon schrieb:
Genau das gleiche Problem hab ich auch!
Hab einen "Support-Stick" wenn ich bei Kunden unterwegs bin. Da sind diverse Tools sowie einige Dokumente und Passwörter etc. drauf gespeichert, die ich brauche.

Dumerweise ist das ne enorme Fummelei... Truecrypt auf dem Stick suchen... Container suchen... Passwort eintippen und Container mounten...
Zum Vergrößern anklicken....

Also bei mir läuft das optimal ohne suchen und Fummelei von USB. Kannst doch "Automount" aktivieren, Stick rein, TrueCrypt wird (zumindest unter Win) per Autostart gestartet, er wählt automatisch den ersten freien Laufwerksbuchstaben als Mointpoint für den Container.
Musst nur PW eingeben.. einfacher gehts eigentlich gar nicht mehr zu ver-und entschlüsseln - jedenfalls ist mir noch nix einfacheres untergekommen.
Ist alles nur ne Einstellungssache. Ich finde TrueCrypt überaus komfortabel!:cheerlead:
 
n8mahr schrieb:
Also bei mir läuft das optimal ohne suchen und Fummelei von USB. Kannst doch "Automount" aktivieren, Stick rein, TrueCrypt wird (zumindest unter Win) per Autostart gestartet, er wählt automatisch den ersten freien Laufwerksbuchstaben als Mointpoint für den Container.
Musst nur PW eingeben.. einfacher gehts eigentlich gar nicht mehr zu ver-und entschlüsseln - jedenfalls ist mir noch nix einfacheres untergekommen.
Ist alles nur ne Einstellungssache. Ich finde TrueCrypt überaus komfortabel!:cheerlead:
Zum Vergrößern anklicken....

Wie sieht es denn mit der Plattformunabhängigkeit aus? Wenn die Verschlüsselung in HArdware auf dem Stick gelöst ist, meldet der sich ja beim System als einfacher Wechseldatenträger an. Da brauchts keine Software-Kompatibilität mehr.
 
was ist sicher ohne 2 wege authentifizierung? alles einzeln zu testen und sagen wie einfach das zu knacken ist, ist auch nicht gerade clever.

ein usb stick mit truecrypt gesichert und dann an einen fremden rechner anstöpseln ist auch nicht besonders sicher.

usb stick einstöpseln -> Programm kopiert den Inhalt des USB Sticks
truecrypt password eingeben um den Container zu mounten -> Keylogger loggt das Password mit.

somit braucht man danach gar keinen zugriff mehr auf den USB stick selber.

wenn ich aber für eine anmeldung am pc eine chipkarte einlegen muss, dann einen bestimmten fingerprint benutzen muss und danach ein password eingebe, will ich mal sehen wie das zusammen der CCC so schnell knacken will.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News Intels Raspberry Pi „Galileo“ geht in die 2. Runde
2 3
Antworten
55
Aufrufe
12.209
Blutschlumpf
Blutschlumpf
Parwez
News SilverStone schickt den Raben in die 2. Runde
2 3
Antworten
53
Aufrufe
6.733
fearwarter
fearwarter

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz