Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Datasikkerhed er et af de helt hotte emner i øjeblikket, og en af de store slyngler, når det kommer til datatab, er data, der mistes som følge af folks glemsomhed eller uagtsomhed.
Ansatte smider alt for ofte følsomme data over på en usb-nøgle og tager dem med ud af virksomheden. Tabes eller stjæles sådan en usb-nøgle, er der meget sjældent noget, der forhindrer, at de data bliver læst, kopieret eller på anden måde udnyttet.
Men iStorage har valgt at gøre noget ved det og har sendt en lille ekstern harddisk på 256GB på gaden. Det er der i sig selv ikke noget specielt i. Det specielle ligger i, at den er indkapslet i et numerisk tastatur og kun kan tilgås, hvis den åbnes op af et kodeord på 6-16 tal.
Selve harddisken er så krypteret med AES 126- eller AES 256-bit-kryptering, så alle data på harddisken ikke kan læses, skulle den fjernes fra sin indpakning og kobles til en computer ad andre veje.
Høj kryptering
Den enhed, vi testede, var udstyret med AES 256-bit-kryptering, og vi undlod at teste, om vi kunne knække den kryptering. AES 256-bit anses for alle praktiske gøremål for tæt på ubrydelig med nuværende metoder.
Naturligvis kan AES 256-bit brydes, hvis du har uanede mængder datakraft og tid til rådighed. Men vi stoler på alle de sikkerhedseksperter, der siger, at AES 256-bit-kryptering hører til blandt det bedste, vi kan komme i nærheden af.
Men det efterlader stadig spørgsmålet, om det kan lade sig gøre at knække adgangskoden til disken. Og selvom det ikke er let, så er det heller ikke umuligt; hvordan kommer vi tilbage til lige om lidt.
Først kigger vi lige lidt nærmere på, hvordan diskGenie egentlig virker, hvilket er ganske simpelt. Du tilkobler den til din computer-usb-port eller til to porte via det medfølgende y-kabel, hvis din computers usb-port ikke giver strøm nok til, at enheden fungerer.
En lille led på computeren lyser med det samme rødt, hvilket indikerer, at disken er låst. Indtast den sekscifrede kode, der står i manualen, og enheden låses op.
Du kan så selv ændre adgangskoden ved en bestemt tastkombination. Det eneste, du skal huske, er, at den skal være mellem 6 og 16 tegn, og jo flere desto bedre. Det er så lige præcist her, at en af diskens svagheder kommer frem.
Taster du et forkert kodeord (tal) ind, så blinker det lille led rødt. Men hvis du er lidt vaks ved havelågen her, vil du hurtigt se, at den blinker rødt tre gange, hvis kodeordet er forkert og af forkert længde. Hvis kodeordet derimod er forkert og af rigtig længde, blinker det lille led rødt fire gange.
Nuvel – det er kun en ganske lille hjælp for crackeren. For efter tre forkert indtastede forsøg skal du frakoble diskGenie og tilkoble den igen, og efter 50 forkerte indtastninger låser enheden, og så skal du have fat i manualen og via en bestemt kode låse den op, men så slettes alle data automatisk fra diskGenie.
Men så er det så, at du må gribe til et fysisk crack, og en søgning på diverse internetfora om cracking viste, at med lidt kendskab til, hvordan krypterings- chips virker, er det faktisk muligt at aflæse timingværdier på eeprom’en og derigennem aflæse, om værdier er rigtige eller forkerte.
Der er således en teoretisk mulighed for at kunne knække koden, hvis du har udstyret til at aflæse timingværdier på eeprom’en. Men der er rimelig enighed på de fora, vi læste, om, at det er meget tidskrævende, og at den kortest mulige kode på seks cifre vil tage som et minimum dage at knække, og øges koden til 16 cifre, er den i praksis umulig at knække.
Det eneste, der tages højde for, er, hvis du har adgang til at analysere selve krypteringschippen under brug, så vil du muligvis kunne få adgang til indholdet af disken på relativt kort tid. Men da det nok er de færreste, der har den mulighed, betragter vi her på Alt om DATA denne enhed for meget sikker.