Comeback des unsicheren Festplattenverschlüsslers

"Der sichere Safe für Ihre vertraulichen Daten", wie der Werbetext behauptet, ist das Xystec-Festplattengehäuse mit RFID-Key leider nicht. Vielmehr verrichtet hier ein alter Bekannter sein unsicheres Verschlüsselungswerk.

In Pocket speichern vorlesen Druckansicht 203 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Peter Schmitz

Für knapp 30 Euro bietet das Online-Kaufhaus Pearl ein per USB 2.0 anschließbares Gehäuse für 2,5-Zoll-Festplatten an, das eine integrierte Ver- und Entschlüsselungsfunktion bietet. Zur Authentifikation nutzt das Gerät des Herstellers Xystec einen RFID-Transponder in Gestalt eines Schlüsselanhängers. Zwei dieser Funkchip-Träger werden mitgeliefert. Um die Entschlüsselung freizugeben, hält man einen davon an das Festplattengehäuse. Das plakative Versprechen des Werbetexts "Hier sind Ihre Daten sicher" kann das Produkt jedoch nicht einlösen: Der c't-Redaktion gelang es, innerhalb weniger Minuten mit einem Known-Plaintext-Angriff auf den Klarinhalt der durch das Xystec-System verschlüsselten Platte zuzugreifen, ohne dafür den RFID-Schlüssel zu benötigen.

Die im Gehäuse integrierte Elektronik verschlüsselt die Daten auf der Festplatte stets mit demselben 512-Byte-Chiffreblock per XOR (Exklusiv-Oder). Anhand eines einzigen bekannten Blocks, der etwa bestimmte Felder des Dateisystems betreffen kann, lässt sich der verwendete Chiffreblock berechnen. Anschließend kann man damit den gesamten Festplatteninhalt entschlüsseln. Insofern muss man die in der Produktbeschreibung enthaltene Behauptung "Keine Chance für Datendiebe" ins Reich der Märchen verweisen.

Das Handbuch zum Xystec-Gehäuse, das inzwischen überarbeitet wird, nennt ursprünglich eine 128-Bit-AES-Verschlüsselung, was aber nicht für die Festplattendaten zutrifft. Lediglich die ID des RFID-Chips wird solchermaßen sicher verschlüsselt im Flash-Speicher des Controllers abgelegt, was angesichts der schwachen Verschlüsselung der Festplatteninhalte nicht angemessen erscheint: Der aufwendige Versuch, dem Gehäuse den RFID-Key zu entlocken, ist für einen Angreifer gar nicht nötig.

Im Inneren des Gehäuses arbeitet ein alter Bekannter, nämlich der Controllerchip IM7206 von Innmax. Das damit ausgerüstete Festplattengehäuse Easy Nova Data Box PRO-25UE RFID des Herstellers Drecom fiel schon Anfang 2008 durch dieselbe Verschlüsselungsschwäche auf, wie sich im Hintergrundbericht bei heise security nachlesen lässt. Das dort Gezeigte betraf auch noch etliche Gehäuse anderer Hersteller. Insofern kann man davon ausgehen, dass inzwischen jeder Interessierte Gelegenheit hatte, sich über die geeignete Methode zum Lesbarmachen der verschlüsselten Daten zu informieren.

Angesichts dessen mag sich das 30-Euro-Gehäuse zwar grundsätzlich zum externen Einsatz von SATA-Harddisks per USB 2.0 für den Privatgebrauch eignen, sensible Daten sollte man einer so "geschützten" Platte jedoch nicht anvertrauen. Für den Firmeneinsatz eignet sich das Ganze nicht. (psz)