Wo AES draufsteht, ist nicht unbedingt AES drin

Das ist jetzt schon der dritte Fall dieses Jahr: Eine externe Platte, die angeblich die Daten mit AES verschlüsselt, stellt sich als Verpackungsschwindel heraus. Im Gegensatz zum vorigen Fall ist der Hersteller diesmal obendrein uneinsichtig: Natürlich käme AES-Verschlüsselung zum Einsatz - nämlich um die ID des RFID-Tokens zu verschlüsseln. Anschließend wird jedoch jeder 512-Byte-Sektor der Platte mit demselben (aus dem Token generierten - immerhin...) Bytestring mit XOR "verschlüsselt". Die c't urteilt darüber über diese Schlamperei vernichtend: "In unserem Test dauerte das Aufschrauben des Gehäuses länger als das Knacken der Verschlüsselung". Und: Nein, das ist keine Übertreibung.

Es wäre auch zu schön gewesen, um wahr zu sein - alle diese "ein bißchen" verschlüsselten Platten waren mit unter 150€ auch für Privatanwender finanzierbar gewesen. Eine (vermutlich ;-) ) wirklich starke Verschlüsselung bietet beispielsweise die Sina Mobile Disk - die liegt aber mit rund 650€ für Privatleute weit jenseits von Gut und Böse.

Genau genommen ist eine solche Verschlüsselung sogar schlechter als gar keine Verschlüsselung: Ohne Schutz ist dem Anwender bewußt: Wenn die Platte gestohlen wird, hat der Dieb Zugriff auf die Daten. In diesem Fall wähnt er sich jedoch in einer falschen Sicherheit und gibt deshalb möglicherweise weniger auf seine Platte acht (und Plattenverschlüsselung wie Truecrypt oder DM-Crypt wird er sicher auch nicht verwenden).

Sehr nett ist auch der "Eulenspiegel-Effekt": In der Macwelt 11/08 wurde die Platte getestet und mit der Note 1,7 bewertet (Alternative: Keine!). PC Go vergibt 78/100 Punkte und die Gesamtnote "gut" - es wird zwar skeptisch angemerkt: "Wer besonders sichergehen möchte, kommt also nicht umhin seine Daten zusätzlich mit einem Tool wie TrueCrypt zu verschlüsseln." Trotzdem empfielt das Fazit das Gerät als "besonders einfach verschlüsselbare Speicherlösung für den Heimgebrauch.". Soviel zur Kompetenz und der Detailtiefe der Tests...

comments powered by Disqus