heise PlusAbo
Anzeige

Klein, schwarz, sicher

Von billigen USB-Krypto-Festplatten konnten wir bislang nur wenig Gutes berichten. Lenovo macht es besser, aber nicht ganz so billig.

vorlesen Druckansicht
Lesezeit: 2 Min.
Security
Von
  • Christiane RĂĽtten

Simpel ist Trumpf: Bei der USB-Krypto-Platte stimmen äußere und weitgehend auch innere Werte.

Das formschöne Gerät mit dem unhandlichen Namen "ThinkPad USB Portable Secure Hard Drive" ist mit 160 oder 320 GByte erhältlich. Im Lieferumfang befinden sich neben der Krypto-Platte eine Neoprentasche, eine USB-Verlängerung, ein USB-Stromkabel sowie eine Kurzanleitung. Bei den USB-Übertragungsraten gibt es keine Überraschungen: 33 MByte/s lesen und 30 MByte/s schreiben sind gewissermaßen Stand der Technik. Die Straßenpreise liegen zwischen rund 110 € für die Version mit 160 GByte und 180 € für die mit dem doppelten Speicherplatz.

Nach dem Anschließen an den PC passiert – von der aufleuchtenden Status-LED einmal abgesehen – erst einmal gar nichts. Erst nach dem Anmelden mit einer sechs- bis sechzehnstelligen PIN über die eingebauten Zifferntasten gibt der Controller die Daten USB-Massenspeicher-kompatibel an den PC frei. Treiber braucht man dazu nicht. Das Lenovo-Drive hat auch einen Admin-Modus, in dem man die Zugangscodes von bis zu zehn Usern verwalten kann.

Selbst wenn man die Festplatte ausbaut, was recht einfach möglich ist, kommt man anders als bei den Billiglösungen [1] nicht an die Daten. Die Kryptoschlüssel landen nicht auf der Platte, sondern bleiben im Controller. Dieser verschlüsselt nach unseren Erkenntnissen die komplette Platte mit dem Algorithmus AES-128, der bislang allen kryptologischen Angriffen standgehalten hat.

Allerdings tut er dies im denkbar schlechtesten Blockmodus ECB. Dies bedeutet, dass es für jeden 16-Byte-Block Klartext genau einen 16-Byte-Block Chiffrat gibt, sodass trotz der Verschlüsselung gewisse Strukturen wie Blockwiederholungen in den Daten erkennbar bleiben. Außerdem ist es mit einer sogenannten Codebook-Attacke möglich, einen in der Regel unbedeutend geringen Teil der insgesamt 2128 möglichen 16-Byte-Blöcke auch ohne Schlüssel zu rekonstruieren.

Wieso die Entwickler ausgerechnet am Blockmodus gespart haben, ist unverständlich, denn ansonsten wirkt das Produkt durchweg hochwertig und durchdacht. Der ECB-Modus tut der Datensicherheit jedoch nur einen unerheblichen Abbruch. Lenovos USB-Safe ist eine grundsolide Verschlüsselungslösung.

[1] Christiane RĂĽtten, BilligverschlĂĽsselung, Angriff auf ein schwaches Kryptosystem (cr)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten