News "Dreifach sicher" und kurz vor der Selbstzerstörung: Ein USB-Stick der ganz besonderen Art

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu "Dreifach sicher" und kurz vor der Selbstzerstörung: Ein USB-Stick der ganz besonderen Art

Ein Entwickler von Open-Source-Technologie hat einen unverschlüsselten USB-Stick bereitgestellt, der ein interessantes Sicherheitskonzept aufweist. Zudem könne er sich auf über 100 Grad Celsius erhitzen und dann kurz vor der "Selbstzerstörung" stehen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: "Dreifach sicher" und kurz vor der Selbstzerstörung: Ein USB-Stick der ganz besonderen Art
 
Ich setze da noch immer auf meinen Ironkey. Den habe ich jetzt schon 11 Jahre und das Ding funktioniert noch immer. Nach 10 falschen Kennwort Eingaben wird Säure auf dem Speicherchip freigesetzt und der Chip zerstört. Nebenher ist der aus Metall gefertigte USB Stick quasi unzerstörbar und genügt den höchsten Sicherheitsstandards.
 
Cernan68 schrieb:
Ich setze da noch immer auf meinen Ironkey. Den habe ich jetzt schon 11 Jahre und das Ding funktioniert noch immer. Nach 10 falschen Kennwort Eingaben wird Säure auf dem Speicherchip freigesetzt und der Chip zerstört. Nebenher ist der aus Metall gefertigte USB Stick quasi unzerstörbar und genügt den höchsten Sicherheitsstandards.
Zum Vergrößern anklicken....
Durch dieses Kennwort ist ja der Stick verschlüsselt was Verboten wäre in den angedeuteten Ländern und da würdest du im Knast landen.
 
Hmpf also basiert die ganze "hervorragende Sicherheit" nur darauf, dass der jenige, der den Stick gerade zur Hand hat nicht weiß, dass man ihn dreimal schnell hintereinander einstecken muss.
Ja echt super sicher, besonders wenn es sich zum Massenmarkt Produkt entwickeln sollte...

Klar wenn ich alleine so ein Ding bastel und für mich nutze ist es relativ sicher, da vermutlich niemand drauf kommen wird den x mal einzustecken. Allerdings wenn ich das Ding groß vermarkte und Zig Magazine darüber berichten, kann ich es auch gleich sein lassen.

Das einzig interessante wäre tatsächlich die selbstzerstörung, da der Stick wohl bei 99% der Nutzer erstmal eingesteckt und stecken gelassen wird. Da aber ohne eigenen Zusatz auch von Haus aus die Funktion nicht gegeben ist, ist das Ding so nicht wirklich nützlich.

Jede Regierung oder dergleichen, die es wirklich auf die Daten abgesehen hat und bereits Stick beschlagnahmt hat wird wohl kaum direkt glauben, dass der Stick leer ist und irgendwann googlen und dann vermutlich auf Beiträge wie diesen treffen und tada das Ding ist nicht im geringsten sicher.

Nachtrag: vorallen dass einmaliges Einstecken keine Daten anzeigt. (Wenn es aus der Quelle richtig übernommen wurde)
Hätte man wenigstens zwei Speicherchips verbaut, einen der beim einmaligen Einstecken funktioniert und einen der erst nach 3 mal anspringt würde es schon deutlich mehr Sinn machen.
Da man dann fake Dateien auf den einen Speicher platzieren könnte und dann die Suche vielleicht direkt eingestellt wird. Aber wenn ein Journalist oder so die ganze Zeit mit einen leeren (oder defekten) USB Stick herum läuft ist das schon etwas verdächtig.
 
Woopwoop666 schrieb:
Hätte man wenigstens zwei Speicherchips verbaut, einen der beim einmaligen Einstecken funktioniert und einen der erst nach 3 mal anspringt würde es schon deutlich mehr Sinn machen.
Zum Vergrößern anklicken....
Leute die einem solchen Risiko ausgesetzt sind benutzen sowieso VeraCrypt mit HiddenContainer.

Da sieht der Angreifer nur eine verschlüsselte Datei und selbst wenn der Journalist mit physischer Gewalt zur Herausgabe des Passwortes gezwungen werden kann gibt er das Hauptpasswort raus hinter dem dann die fake Dateien stehen. Dass es ein zweites Passwort für die tatsächlichen Daten gibt kann er für sich behalten, es gibt keine Möglichkeit von außen herauszufinden, ob ein solches existiert.
 
Verstehe den Sinn dieses Sticks nicht so ganz; wird der Stick nur gesteckt (ohne dreimaliges Stecken und Ziehen) erhitzt er sich auf 100°; soweit so gut. Aber so lange ein solcher Mechanismus bekannt ist, schützt er genau wie? Das mag im "normale Leute Leben" ja fast ausreichend sein, hier erfüllen aber bereits einfachste und kostenlose Mechanismen wie Hidden Container einen viel weitergehenden Zweck. Im evtl. angestrebten Blockbuster Spion Leben mag so ein Stick funktionieren, ich denke aber, dass jeder halbwegs intelligente Geheimdienst diese Nachrichten liest und fortan einfach ein Thermometer an den Stick klebt wenn man ihn einsteckt; voila, gefahr gebannt.

Irgendwie nicht sehr sicher, wenn man dreimal stecken muss um das ganze sichtbar zu machen und dies öffentlich kundtut, noch dazu wenn der Stick mit "offener" Hardware gebaut wird und so nichtmal auf dieser Seite schützt.

Irgendwie ein seltsames Produkt bei dem ich das Gefühl habe, dass jedes aktuelle Handy von Werk aus einen höheren Sicherheitsstandard hat.
 
Die Umgebung müsste schon verdammt heiß sein, um die ICs aus der Fassung zu bringen.
Nichts ist sicher auf dieser Welt...;)
 
Incredible Alk schrieb:
Leute die einem solchen Risiko ausgesetzt sind benutzen sowieso VeraCrypt mit HiddenContainer.

Da sieht der Angreifer nur eine verschlüsselte Datei und selbst wenn der Journalist mit physischer Gewalt zur Herausgabe des Passwortes gezwungen werden kann gibt er das Hauptpasswort raus hinter dem dann die fake Dateien stehen. Dass es ein zweites Passwort für die tatsächlichen Daten gibt kann er für sich behalten, es gibt keine Möglichkeit von außen herauszufinden, ob ein solches existiert.
Zum Vergrößern anklicken....

Damit wären zwar die Daten sicher, aber der Journalist säße gegebenenfalls trotzdem 10 Jahre oder länger wegen Verwendung illegaler Software im Knast. Unter Haftbedingungen, unter denen die durchschnittliche Überlebensdauer gegebenenfalls weniger als 10 Jahre beträgt. Soviel Aufopferungsbereitschaft hat nicht jeder und ein USB-Stick, der nur unter bestimmten Bedingungen die Existenz von Inhalten überhaupt anzeigt, somit durchaus seine Daseinsberechtigung.

Aber "dreimal an- und abstecken" ist wirklich ein fragwürdig schwacher Schutzmechanismus (zumal jetzt, wo er bekannt ist) und ein leeres Laufwerk auf einem Stick, dessen Verwendung möglicherweise schon vorher beobachtet wurde, hochverdächtig. Sinnvoller wäre ein Mechanismus, der Nuzter-spezifisches Wissen zur Aktivierung erfordert und dann den Inhalt von zuvor als leer angezeigten Speicherbereichen in einem sonst normal nutzbaren Laufwerk einblendet.
 
PCGH_Torsten schrieb:
Damit wären zwar die Daten sicher, aber der Journalist säße gegebenenfalls trotzdem 10 Jahre oder länger wegen Verwendung illegaler Software im Knast.
Zum Vergrößern anklicken....
Staaten, die dich wegen der Verwendung von VeraCrypt 10 Jahre in den Bau stecken die du eh nicht überlebst tun das wahrscheinlich auch bei jeder anderen Art von glaubhafter Abstreitbarkeit...
 
aluis schrieb:
Klar. Hausdurchsuchung in England: Ich habe mehrere TB Zufallsdaten auf mehreren HDDs online, welche auch gebackupt werden. Das sind aber keine Verschlüsselten Daten, wirklich nicht!

Ich denke, du würdest im Knast landen.
Zum Vergrößern anklicken....
So funktioniert das in einem Rechtsstaat (!!) nicht.
Es ist völlig egal wie viele Daten du daheim hast und es ist völlig egal welche, sie müssen auch nicht versteckt sein. So lange dir niemand beweisen kann dass die Daten illegal sind (und das kann keiner ohne dein Passwort zu dessen Herausgabe du übrigens auch ganz legal nicht verpflichtet bist) bist du unschuldig. Das einzige was passiert ist, dass du deine Daten/Hardware sehr sehr lange Zeit nicht mehr wiedersehen wirst die bei der Durchsuchung beschlagnahmt werden.
Sowas kann höchstens als weiteres Indiz einen Einfluss in einer etwaigen Gerichtsverhandlung haben - damit es zu der überhaupt kommt musste aber ganz andere Sachen ausgefressen haben als ein paar illegale Daten auf dem PC (mal von ganz hartem Kram wie Terror/KiPo/... abgesehen).

Bei manch anderen Staaten ists halt andersrum - da ists auch völlig egal welche und wie viele Daten (und ob überhaupt welche) du hast, du gehst sowieso innen Bau weil deine Schuld ohnehin schon vorher feststeht oder passend konstruiert wird.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Kiloweise Floppy-Discs, SSDs und USB-Sticks: PCGHX-User zeigt "großen" Stick von 2000
Antworten
1
Aufrufe
575
Maasl
M
I
BIOS Defekt ? Dringend Hilfe !!!
Antworten
13
Aufrufe
1K
eXquisite
eXquisite
PCGH-Redaktion
News USB 4 mit 80 GBit: Windows 11 bereit sich endlich vor
2 3 4
Antworten
62
Aufrufe
2K
G4mest3r
G4mest3r
PCGH-Redaktion
News Phison auf der CES: SSD mit Rekord-Datenraten und drei neue Controller
Antworten
0
Aufrufe
281
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Zen 5 = Ryzen 9000: Es gibt eine Art "Gesetz" und erste "Benchmarks" eines "9950X"
2 3 4
Antworten
65
Aufrufe
4K
BigBoymann
B
Oben Unten
Zurück