Notiz USB-Sticks: SanDisk SecureAccess 3.02 nicht sicher genug

[MichaG]

Um sensible Daten auf USB-Sticks von SanDisk zu schützen, gibt es die Verschlüsselungssoftware SanDisk SecureAccess. Doch diese ist in der Version 3.02 nicht sicher, da ein Angreifer per Wörterbuchangriff oder Brute-Force-Attacke das Passwort herausfinden und an die Daten gelangen kann.

Zur Notiz: USB-Sticks: SanDisk SecureAccess 3.02 nicht sicher genug

 

[Fritzler]

Oder statt etwas von nem Hersteller zu nutzen, der nichts von Security versteht, einfach Veracrypt portable nutzen.
Die Sticks sind gut, aber die Software nicht.

 

[psyabit]

Besser bewärte Software zum verschlüsseln benutzen…

 

[Traumzauberbaum]

Bin ja seit je her Fan von Boardmitteln...

BitLocker To Go und Ruhe.

 

[Dermitlinux]

Bin ja seit je her Fan von Boardmitteln...

BitLocker To Go und Ruhe.

Mach ich auch so. So verschlüsselt kann es von Windows und Linux gelesen/beschrieben werden und fertig.

 

[folivora]

Bin ja seit je her Fan von Boardmitteln...

BitLocker To Go und Ruhe.

Ist für die meisten keine Option, da es bei Windows hinter einer paywall steckt. Für mich bis heute ein Skandal, dass bitlocker nur in den Pro Versionen vorhanden ist.

 

[Chuuei]

Um mal eine weitere Alternative aufzuzeigen für die, die es ernst meinen mit sicheren Daten: Es gibt auch USB Sticks die in HW verschlüsseln und ein eigenes Secure Element dafür nutzen. Diese Verschlüsselung zu knacken ist wesentlich schwieriger als reine SW Lösungen. Inhalte werden erst sichtbar wenn die Authentifizierung erfolgt ist, was schon mal alle Angriffe massiv erschwert die von der Verfügbarkeit der verschlüsselten Daten ausgehen um auf die Quelldaten zu schließen. Selbst HW Absicherungen sind vorhanden wie z.B. irreversible Sperren wenn das Secure Element zu kalt wird (was in gewissen Angriffsszenarien genutzt wird um direkt aus der HW Informationen auszulesen).

 

[mojitomay]

Diese Verschlüsselung zu knacken ist wesentlich schwieriger als reine SW Lösungen.

Warum? Ich hätte da jetzt gedacht ein Blob ist ein Blob ist ein Blob.

 

[tollertyp]

Ich würde mal behaupten kein Sicherheitsexperte würde sich anmaßen darüber zu urteilen, ob Verschlüsselung in SW oder HW pauschal sicherer ist. Es hängt weniger vom "wo" ab als viel mehr vom "wie". Und beim "wie" kann man halt viel falsch machen, egal ob in SW oder HW.

 

[0x8100]

Diese Verschlüsselung zu knacken ist wesentlich schwieriger als reine SW Lösungen.

das problem ist, dass du gar nicht weisst, ob so ein usb-stick verschlüsselt. es gab in der vergangenheit sticks, bei denen nachgewiesen wurde, dass durch das passwort nur der stick zum lesen freigegeben wurde, die daten jedoch unverschlüsselt im flash waren.

das gleiche gilt für self-encrypting SSDs, die schon mit fehlern aufgefallen sind. als user kann man einfach nicht prüfen, ob die hardware-basierte verschlüsselung auch wirklich funktioniert. dann doch lieber von anfang an nur verschlüsselte daten abspeichern.

 

[Traumzauberbaum]

Ist für die meisten keine Option, da es bei Windows hinter einer paywall steckt. Für mich bis heute ein Skandal, dass bitlocker nur in den Pro Versionen vorhanden ist.

Die Pro Version ist mit Abstand weiter verbreitet, wie du es hier mit deiner paywall Unterstellung darstellst.
Es gibt einen Grund, weswegen die Version existiert. Und es gibt einen Grund, warum die abgespeckte Version Home heißt.

 

[Paddii]

Ich nutze auch nurnoch Bitlocker.

Einziges Problem ist halt immer wenn man das auf dem Mac öffnen will. Muss man jedes mal die VM starten :-(

 

[Raucherdackel!]

Zudem sei der Passwort-Hash nicht sicher genug, sodass ein Angreifer bei einem Brute-Force-Angriff Benutzerpasswörter mit unzureichendem Rechenaufwand erzwingen und auf die Benutzerdaten zugreifen könne.

was zum Henker muss ich unter einem "unzureichendem Rechenaufwand" verstehen?

Wenn der Rechenaufwand unzureichend ist, kann ich damit keine Benutzerpasswörter erzwingen.

 

[Kettenhunt]

unzureichend aus Herstellersicht würde ich interpretieren. Also relativ leicht und ohne großen Aufwand zu ermitteln.

Erinnert mich ein wenig an die U3 Sticks von damals.

 

[MaverickM]

Ist für die meisten keine Option, da es bei Windows hinter einer paywall steckt. Für mich bis heute ein Skandal, dass bitlocker nur in den Pro Versionen vorhanden ist.

Und wer braucht Verschlüsselung, nutzt aber kein Pro? Die Schnittmenge dürfte nicht existent sein. Windows ist generell Bezahl-Software.

 

[ThommyDD]

Ich betrachte jede Closed-Source-Lösung per se als unsicher.

 

[folivora]

Die Pro Version ist mit Abstand weiter verbreitet, wie du es hier mit deiner paywall Unterstellung darstellst.

Microsofts liefert selbst die eigenen Surface Laptops mit Windows 10 Home aus. Bei den ganzen Notebooks im Retailbereich ist fast ausschließlich Windows Home installiert.

Und wer braucht Verschlüsselung, nutzt aber kein Pro?

Externe Speichermedien, die man leicht verlieren kann, sollte man generell verschlüsseln können. Das ist einfach ein Standardfeature. Die deviceencryption ist da kein Ersatz. Die USP von Pro sollte doch die Domäne sein oder nicht? Ich denke kaum, dass eine nennenswerte Anzahl wegen Bitlocker upgraden.

 

[MaverickM]

Die USP von Pro sollte doch die Domäne sein oder nicht?

Sagt wer?

Ich bleibe dabei: Die Schnittgruppe ist nicht existent. Jeder, der Wert auf Verschlüsselung legt, ist kein Home-Nutzer. Und Home-Nutzer interessiert das nicht.

 

[Arcturus128]

Ist für die meisten keine Option, da es bei Windows hinter einer paywall steckt. Für mich bis heute ein Skandal, dass bitlocker nur in den Pro Versionen vorhanden ist.

Komische Art und Weise zu umschreiben, dass bei einer Software die in allen Versionen kostenpflichtig ist, die Eigenschaften je nach Version unterschiedlich sind. Jede Version von Windows 10 ist ne Paywall.

 

[paccoderpster]

Immerhin ist das Laufwerk selbst verschlüsselt und nicht nur der bloße Zugriff mit einem Passwort gesichert. Bitlocker To Go ist nicht immer eine Option, da Mac OS das nicht unterstützt und zum Einrichten Windows Pro erforderlich ist. Daher geht meine Empfehlung zu VeraCrypt.