News Samsung-SSDs: Algolias „TRIM-Bug“ bisher nicht reproduzierbar

[Holt]

Aber sollte es tatsächlich so sein, dass man auch die Hardware-Verschlüsselung vergessen kann und sollte, wäre das ein echtes Armutszeugnis für Samsung und ihre SSDs wären einfach nur überteuert.

Erwartest Du das eine HW Verschlüsselung bei einem Produkt welches in den USA verkauft werden darf, sicher ist?

Ich kann mir aber kaum vorstellen, dass man vom Nutzen der Hardwareverschlüsselung generell abraten muss, obwohl Samsung dieses Feature bewirbt.

"Der Rat der Datenrettungs-Spezialisten lautet deshalb: Beim Kauf einer SSD-Festplatte darauf achten, dass keine automatische Hardware-Verschlüsselung implementiert ist." Mein Rat wäre, von wichtigen Daten hat man ein Backup zu haben welches auf einem Medium steht, das in einem anderen Gehäuse steckt. Bei so einem Einsatz wäre das die Cloud oder ein verschlüsseltes USB Laufwerk / USB Stick, die 1GB die man gerettet hat, hätten ja locker auf einen Stick gepasst.

Das dürfte nur die Verschlüsselung sein, die ab der Auslieferung aktiv ist

Würde ich auch sagen, es war offenbar keine extra HW Verschlüsselung aktiviert, davon ist jedenfalls nicht die Rede gewesen. Erstaunt hat mich eher, dass es der Firma offenbar recht einfach möglich ist eine manipulierte FW zu schaffen und auf dem Controller zum Laufen zu bekommen, da hätte ich mehr Sicherheit erwartet, etwa eine Verschlüsselung oder einen sicheren Hash mit dem der Controller eine FW beim FW Update erst prüft und sie nur dann schlickt, wenn sie auch valid ist.

Wer stellt sicher, dass die Software keine Backdoor hat?

Umgekehrt: Wer stellt sicher, dass sie eine Backdoor hat? US-Gesetze und die NSA.

Ergänzung (23. Juli 2015)

Die News Algolia vs. Samsung: Linux-Patch gegen TRIM-Bug mit Samsung-SSDs habt ihr sicher schon gelesen, da müssen sich wohl einige Fans des Pinguins entschuldigen, der Bug liegt eindeutig im Kernel.

 

[highks]

Wer stellt sicher, dass die Software keine Backdoor hat?

100% sicher ist natürlich nichts. Aber bei Truecrypt 7.1a kann man sich dank des Audits relativ sicher sein, bei LUKS hätte ich auch recht viel Vertrauen. Auf jeden Fall viel mehr, als in irgend ein Verschlüsselungs-Feature in einem Stück Hardware, das nicht mal zertifiziert oder in irgend einer Form von außen begutachtet wurde. Bei Intel gab es doch auch schon mal den Fall, dass die beworbene 256 bit Verschlüsselung einer SSD dann doch nur 128 bit war, was aber lange Zeit gar niemand gemerkt hatte.

Ergänzung (24. Juli 2015)

Ergänzung (23. Juli 2015)

Die News Algolia vs. Samsung: Linux-Patch gegen TRIM-Bug mit Samsung-SSDs habt ihr sicher schon gelesen, da müssen sich wohl einige Fans des Pinguins entschuldigen, der Bug liegt eindeutig im Kernel.

Sollte man denken, aber es gibt immer noch genug Leute, die anscheinend den Bug im Linux Kernel über drei Verschwörungs-Ecken weiterhin Samsung anhängen wollen!

 

[Holt]

Ja und die dichten sich nun einen Treiber her der von Samsung können müsste und Schuld sein soll, also ob SATA HDDs oder SSDs je eigene Treiber haben würden, die Treiber gibt es immer nur für deren SATA Host Controller und daher auch nicht von dem Hersteller der SSD/HDD, sondern von dem des Betriebsstystems oder des SATA Host Controller bzw. eben Chipsatzes der diesen enthält. Wer hat schon jemals einen Treiber von Hitachi, WD, Seagate, Toshiba oder Crucial für sein Laufwerk installiert?