Флешечка с аппаратным шифрованием

Да

Нет

Таких нет

Флешек с аппаратным шифрованием? Яндекс.Маркет говорит, что есть.

У меня Transcent V85. Нет там никакого аппаратного шифрования.

Врут. Там, как правило, доступ по паролю, аппаратного шифрования там нет.

Нет там никакого аппаратного шифрования.

Народ на яндексе пишет что есть. Но только с использованием фирменной примочки.

Угу с использованием вендософта и вендодрайвера.

Угу с использованием вендософта и вендодрайвера.

Да, и что? Так и надо говорить, что не поддерживается в linux, а то - не бывает, врут... Кто врёт? Ты врёшь.

А вот это?

http://80na20.blogspot.ru/2014/01/samurai-flash-drive-nano.html

Нет ни малейших оснований считать, что там присутствует какое-либо шифрование.

Нет ни малейших оснований считать, что там присутствует какое-либо шифрование.

Какие конкретно источники информации не внушают вам доверия и почему?

Какие конкретно источники информации не внушают вам доверия и почему?

Мне не внушает доверия полное отсутствие таковых.

Мне не внушает доверия полное отсутствие таковых.

Вот ссылка на сайте производителя http://www.runtex.ru/katalog/2896/

Указано, что есть 256-битное шифрование.

Кто врёт? Ты или они?

Кто врёт? Ты или они?

Вопрос поставлен неверно. Я врать не могу, я выразил недоверие (вернее, не выразил доверия).

Указано, что есть 256-битное шифрование.

На заборе тоже указано.

не выразил доверия

Спрашиваю второй раз: почему?

На заборе тоже указано.

Мы обсуждаем не забор, а конкретного производителя. Он врёт?

несертифицированный велосипед от неизвестной российской компании доверия не внушает.

Спрашиваю второй раз: почему?

Повторяю: нет ни одной причины доверять источнику информации. Лично я этих людей не знаю, никаких сертификатов у них не видно. Спецификаций железа и исходного кода прошивки тоже нет.

Таких нет

Есть. IronKey хотя бы.

не знаю

А если ты ни хрена не знаешь, зачем ты тут вякаешь?

никаких сертификатов у них не видно

http://www.runtex.ru/o-kompanii/sertifikaty/

Спецификаций железа и исходного кода прошивки тоже нет.

А на твою видеокарту у тебя спецификации и исходных код прошивки есть? Может быть на процессор? Может быть на... да хоть на что нибудь?

Лично

Лично у меня нет никаких оснований верить тому, что ты не малолетний болван.

доверия не внушает

Речь не о доверии, а о том что якобы не существует флешек с шифрованием. Существуют и как видишь их клепают все кому не лень.

А на твою видеокарту у тебя спецификации и исходных код прошивки есть? Может быть на процессор? Может быть на... да хоть на что нибудь?

Называется фальсифицируемость. Проверить, работает ли видеокарта - легко. Проверить, шифрует ли флешка - как?

Лично у меня нет никаких оснований верить тому, что ты не малолетний болван.

Принцип ты понял правильно.

А если ты ни хрена не знаешь, зачем ты тут вякаешь?

Выдёргиванием из контекста можешь лохов кормить.

http://www.runtex.ru/o-kompanii/sertifikaty/

Загляни в эти ГОСТы.

А на твою видеокарту у тебя спецификации и исходных код прошивки есть? Может быть на процессор?

Они не генерируют ключей шифрования самостоятельно, они не хранят их в постоянной памяти.

Лично у меня нет никаких оснований верить тому, что ты не малолетний болван.

Да пожалуйста.

Проверить, шифрует ли флешка - как?

Покупаешь флешку, проверяешь. Не понял в чем проблема.

Называется фальсифицируемость

Нет, это называется тупняк. Или ты когда покупаешь видеокарту, то требуешь её всестороннюю проверку прямо в магазине? Сверяешь всю маркировку на элементах, проверяешь сертификаты, требуешь, чтобы тебе выдали нотариально заверенную спецификацию и исходный код прошивки? А вдруг тебя обманули и там не 1024 вершинных процессора, а только 768? Мало ли что на коробке написано, на заборе тоже пишут. Так?

Не надо крутить жопой и придумывать детсадовские отмазки про «не верю», «лично не знаком» и прочую чушь, а надо просто признать, что сморозил глупость не подумав.

Да пожалуйста.

Ок, с твоего разрешения, теперь буду обращаться к тебе только так, малолетний болван.

Покупаешь флешку, проверяешь. Не понял в чем проблема.

Как? У меня есть обычная флешка, контроллер которой позволяет поставить пароль на доступ к файлам. Где гарантия, что твоя «шифрованная» не работает точно так же?

Нет, это называется тупняк. Или ты когда покупаешь видеокарту, то требуешь её всестороннюю проверку прямо в магазине? Сверяешь всю маркировку на элементах, проверяешь сертификаты, требуешь, чтобы тебе выдали нотариально заверенную спецификацию и исходный код прошивки? А вдруг тебя обманули и там не 1024 вершинных процессора, а только 768? Мало ли что на коробке написано, на заборе тоже пишут. Так?

Тупняк, это то, что ты тут порешь. Когда я покупаю видеокарту, я иду домой и запускаю на ней новый крузис. Если крузис не работает, я отсылаю видеокарту обратно. Всё.

В отличии от флешки с шифрованием, мне абсолютно пофиг, как работает видеокарта, лишь бы работала.

Не надо крутить жопой и придумывать детсадовские отмазки про «не верю», «лично не знаком» и прочую чушь, а надо просто признать, что сморозил глупость не подумав.

this

А что, первый раз, что-ли? http://www.innmax.com/en/im7206.html Тут тоже много чего пишут =)

Advanced Encryption Standard (AES) 128 bits de/encryption.

А на деле: http://www.h-online.com/security/features/Enclosed-but-not-encrypted-746199.html (список производителей внизу) http://www.h-online.com/security/features/Reactions-from-manufacturers-746266...

для неасиляторов: вендоры пишут «шифруем AESом128!!!», скромно умалчивая

The IM7206 merely uses AES encryption when saving the RFID chip's ID in the controller's flash memory

т.е что aesом шифруется только чип-ид, а для данных используется старый добрый XOR. Потом все это повторилось где-то в 2012 https://translate.google.com/translate?sl=auto&tl=en&js=y&prev=_t...

Так что да, вопрос кто врет, не раскрыт =)

читаем внимательно:

Функция 256-битного шифрования;

А что это за зверь, 256-битное шифрование? И вообще, тут написано что есть такая функция - а вот то что это не xor-256 да еще и используется для шифрования данных, это чисто ваши домыслы =)

Как?

Очевидно, что нужно получить доступ в обход контроллера флешки, напрямую к флеш памяти и проанализировать содержимое. Алсо, можно расковырять прошивку контроллера. Ах, это не так просто как запустить круизис? А это и не важно, главное, что технически возможно.

Тут тоже много чего пишут =)

Ничего они не пишут. Да, чип имеет возможность шифрования AES-128. Где там написано, что оно используется для шифрования данных? Нигде.

А вот про ту флешку на которую я дал ссылку, там конкретно пишут - шифруются данные.

Специально для вас: обзор http://www.securitylab.ru/blog/personal/80na20/37772.php

А вот китайский оригинал: http://www.aliexpress.com/item/free-shipping-Huaxin-hardware-encryption-usb-f...

Ну конечно, они все лохи в scuritylab и на хабре лохи и вообще кругом одни лохи.

О, спасибо. Почитаем.

Даже если шифруют, то такие флешечки для очень критичных данных использовать бы не стал. Ибо только цифровой пароль,да еще с ограничением длинны как у них, теоретически легко ломается.

http://xkcd.ru/i/538_v1.png

доверишь такой флешке ценные данные, зная что её могут украсть? или предпочтешь программное шифрование проверенными средствами (тот же luks).

Ничего они не пишут. Да, чип имеет возможность шифрования AES-128. Где там написано, что оно используется для шифрования данных? Нигде.

Читайте внимательнее: http://www.h-online.com/security/features/Enclosed-but-not-encrypted-746199.html

The adverts claim 128-bit AES hardware encryption, but they don't tell us how it is used. ... has discovered that the encryption offered by this product was weak, and erroneously advertised as including «128-bit AES hardware data encryption».

Hard drive enclosure manufacturer Drecom also confirmed our findings and is busy working on a solution. Easy Nova product manager Holger Henke says that the improper label «128-bit AES Hardware Data Encryption» for Data Box PRO-25SUE was the result of Innmax's misleading formulation of its controller specifications.

The following crypto hard drive enclosures also use the IM7206 and are therefore likely to be vulnerable to the same attacks:

STYSEN E08 RFID Security Mobile Disk

DoTop RFID SATA to USB storage

Agestar RFID Security External Enclosure SRB2A

Silverstone Treasure TS01B

Sharkoon Swift-Case Securita

DIGITTRADE RFID Security Hard Disk

These manufacturers have been alerted, but we have yet to receive replies from them.

-----------------------

А вот про ту флешку на которую я дал ссылку, там конкретно пишут - шифруются данные.

толсто =). Т.е http://www.runtex.ru/katalog/2896/ это уже вдруг ссылка на seculab и хабр? Еще раз повторю: что такое «Функция 256-битного шифрования»?

далее: http://www.securitylab.ru/blog/personal/80na20/37772.php

Производитель пишет, что данные шифруются AES (256), но проверить сам алгоритм и принцип хранения ключа не разобрав флешку не представляется возможным. ... Что не понравилось: На сайте производителя практически нет описания решения и инструкций. Они идут вложением к флешке (инструкция только на русском языке). Кстати. не понятно, кто вообще является производителем.

Что я читаю не так?

Ну конечно, они все лохи в scuritylab и на хабре лохи и вообще кругом одни лохи.

Я этого как раз не говорил. Но вы вообще очень интересно интерпретируете прочитанное =). Я вам уже привел пару ссылок, почему к обещаниям производителей можно/нужно относится с недоверием. Оказывается, я тупой, проглядел ваши ссылки на хабр/securitylab и вообще считаю себя д'Артагнаном =)

Читайте внимательнее

Что внимательнее, ты читай внимательнее. Тот производитель нигде не сказал что шифруются данные. И внезапно, оказалось что данные не шифруются. Ок, в этом случае никто и не обещал.

Еще раз повторю: что такое «Функция 256-битного шифрования»?

Сходи на aliexpless там чуток подробнее описано.

Что я читаю не так?

То, что заявляет производитель. А он заявляет, что данные шифруются. Тебе тот-же вопрос, что и малолетнему балбесу: а что заставляет тебя усомниться в его честности?

такие флешечки для очень критичных данных использовать бы не стал

Так речь не об этом, а о том что таких флешек, оказывается, «не бывает», а все кто их производят тотально врут. А те кто используют - дурачки, повелись на рекламу. Только анонимные аналитики ЛОРа знают правду, а власти скрывают, ололо.

Флешечка с аппаратным шифрованием

Видел флешку с кодовым замком в виде цилиндров. Аппаратнее не куда.

Очевидно, что нужно получить доступ в обход контроллера флешки, напрямую к флеш памяти и проанализировать содержимое. Алсо, можно расковырять прошивку контроллера. Ах, это не так просто как запустить круизис? А это и не важно, главное, что технически возможно.

А это и не важно

Ты опять тупишь.

Кто всё это будет делать? Я что-ли? Про путь наименьшего сопротивления знаешь? Я просто не буду ей пользоваться.

Ты похоже не правильно уловил постановку вопроса. Передо мной не стоит задачи доказать, что производитель лжёт. Это перед производителем стоит задача убедить покупателей, что его продукт работает, либо этот продукт просто не будут покупать.

Еще раз, для тех кто в танке: ------------

The adverts claim 128-bit AES hardware encryption, but they don't tell us how it is used.

=> adverts далее:

The specifications of the 2.5in. Easy Nova Data Box PRO-25UE RFID hard drive case by German vendor Drecom sound promising: hardware data encryption with 128-bit AES,

=> «The specifications of the 2.5in. Easy Nova»

Ну и:

Heise online's sister publication c't magazine has discovered that the encryption offered by this product was weak, and erroneously advertised as including «128-bit AES hardware data encryption». c't has since spoken with the manufacturers involved and can confirm that the encryption weakness discovered probably affects numerous similar products.

=> and erroneously advertised as including «128-bit AES hardware data encryption»

речь не о произвотителе самого чипа, а о конкретых продуктах с этим устройством и вполне конкретных обещаниях типа «hardware data encryption with 128-bit AES» ---------------------- итак, вполне серьезное издательство (пруф: http://en.wikipedia.org/wiki/Heinz_Heise) пишет, что рекламный бред таких-то таких-то не соответсвует действительности и даже издает это на бумаге. И не получает иск за 4.2 от производителей («наглая ложь, мы-де этого ведь и не обещали!!!»), а оправдания

Easy Nova product manager Holger Henke says that the improper label «128-bit AES Hardware Data Encryption» for Data Box PRO-25SUE was the result of Innmax's misleading formulation of its controller specifications.

почти то же самое: https://translate.google.com/translate?sl=auto&tl=en&js=y&prev=_t... ===============

То, что заявляет производитель. А он заявляет, что данные шифруются. Тебе тот-же вопрос, что и малолетнему балбесу: а что заставляет тебя усомниться в его честности?

Гм. Отсутствие нормальных гарантий? http://en.wikipedia.org/wiki/False_advertising#Guarantee_without_a_remedy_spe...

If a company does not say what they will do if the product fails to meet expectations, then they are free to do very little.

---------------- http://www.businessinsider.com/false-advertising-scandals-2011-9?op=1 https://www.schneier.com/blog/archives/2006/05/man_sues_compaq.html

Ну и еще пример - навороченная флешка с шифрованием и оф. сертификатом (а не просто утверждением, «мы-де все шифруем!!!»)

производитель уверял: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp748.pdf

Specifically, it is a USB mass storage device which implements hardware encryption dependent on user authentication. It provides not only secure encrypted storage, but management of digital identity credentials used for authentication and verification to enterprise and personal services.

As a digital identity and strong authentication device, MXP is bound to users with authentication mechanisms that include password, biometric, and both in combination. Outbacker MXP can also provide Portable Security Token Service (PSTS) for WS-Trust Request Security Token messages. Stealth MXP offers a host general purpose and industry standard cryptographic services including the following • Random number generation • Key generation with internal or external entropy • Symmetric encryption/decryption (AES) • Asymmetric signing and verification (RSA) • Asymmetric encryption and decryption (RSA) – Note: RSA encryption and decryption are non-FIPS approved services.

а оказалось http://www.h-online.com/security/features/USB-stick-with-hardware-AES-encrypt...

At this point, we were so impressed with the security and official certifications that we almost stopped testing. But then ... Unfortunately it seems the developers made a number of mistakes when they implemented this function. As a result we were able to obtain the plaintext password and access the encrpyted partiton.

специально для аналимных аналитегов ЛОРа http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp748.pdf

Date: May 29, 2008 <----

...

A random salt is also injected as plain text through the USB interface and stored in EEPROM. The password is combined with the salt, then hashed using the SHA256 algorithm and stored in EEPROM associated with the user. The password is then deleted from memory. Password authentication and verification is done by comparing the hash of the trial password combined with the salt with the stored hash. The salt and the resulting hash are zeroized when the user is deleted from the device.

http://www.h-online.com/security/features/Cracked-746292.html

09 September 2008, 09:31 <----

...

The software gets the list of hashes from a part of the memory on the stick

...

Within a week, the firm released a security advisory and updated its software to Access Enterprise 3.1 [2]. A brief test revealed that the hashes now have at least a grain of salt.

обратили внимание на даты? Т.е: заявленное не соответствовало действительности.

Надеюсь, разницу между фипс 140 и «чем-то там, без всяких гарантий» на страничке вендора, объяснять не надо? =)

а оказалось

Решето, ну и что? Недавно оказалось что openssl решето, и что это значит что openssl ничего не шифрует? Авторы обманывают пользователей?

Речь шла о том, есть такая технология как шифрование флешек на аппаратном уровне (причём даже не обязательно AES) или нет в принципе.

Смешно кидать сюда ссылки на живые экземпляры (да, с дырами, но всё таки) и говорить что их «не бывает».

Угу.