News Teamgroup P250Q: Die "Selbstzerstörungs-SSD" startet in den Handel

Bitlocker dient vor allem dazu, dass ein Dieb zusammen mit dem Laptop nicht auch noch sämtliche Zugangsdaten von Onkel Ernst oder die Firmenunterlagen von Außendienstlerin Julia bekommt. Wenn solche SSDs, wie sie hier besprochen werden, neben extralegalen Geheimdiensten und illegalen Kriminellen überhaupt eine legale Anwendung haben, dann ist das eher der Kaliber "investigativer Journalismus mit Informantenliste in China".
 
empy schrieb:
Naja, wer weiß, von wann die Richtlinien sind. So oder so muss das ja nicht schnell passieren, oder?
Zum Vergrößern anklicken....
Im normalfall nicht, da übernimmt die IT Abteilung die konforme Vernichtung. Da bin ich aber auch nicht im Bilde, welche Prozessschritte noch in einer gesicherten Umgebung stattfinden und welche außerhalb.

Der beschriebene Fall, dass ich die Verantwortung für die Datensicherherheit des Teams übernehme ist halt nur eine Notlösung in einer Enklave.
Außerhalb des gesicherten Bereiches existiert keine Kontrolle mehr über die Geräte/Daten, ein gesicherter Abtransport nach Deutschland ist nicht möglich.
Deshalb muss es an Ort und Stelle vernichtet werden und das innerhalb des letzten Tages an dem die Enklave aufgelöst wird. Das muss schon ziemlich schnell gehen.
Es sind aber nur 10-20 Notebooks und kommt auch selten vor, von daher ist es einigermaßen praktikabel.

empy schrieb:
Dann wäre eine knackbare Verschlüsselung trotz vernichtetem Schlüssel aber wohl euer kleinstes Problem, sofern die Dinger auch nur in irgendeiner Weise mit der Außenwelt kommunizieren.
Zum Vergrößern anklicken....
Das ist natürlich nur ein Inselnetzwerk ohne Kontakt zur Außenwelt ;)
Bei privaten MS Accounts, kann der Microsoft Support den Bitlocker Schlüssel wiederherstellen, sollte man den verloren haben - das gibt einem schon zu denken :ugly:
PCGH_Torsten schrieb:
Der Bitlocker-Schlüssel liegt normalerweise im TPM, nicht auf der SSD. Von daher kann ein Laufwerkshersteller da doch gar keine Schnellzerstörungsfunktion anbieten. Und wie sicher ist Bitlocker, bei Nutzung als Systemlaufwerk, überhaupt gegenüber fortgeschrittenen Angreifern? Eine Windows-Installation repräsentiert mehrere Dutzend Gigabyte Daten, deren Klartext und Positionsstruktur auf dem Laufwerk dem Angreifer bekannt sind.
Zum Vergrößern anklicken....
Ja, klar der Bitlocker Schlüssel liegt im TPM, daher ist die Löschfunktion im BIOS integriert.
hp-erase-utility.webp

hp-secure-erase.webp


Laut HP löscht die SecureErase, unter anderem, den Schlüssel.
Wie sicher das ganze arbeitet, überschreitet meine Kompetenz - es wird der Industriestandard NIST 800-88R1 refernziert.

1752510843787.png


Quelle: https://www8.hp.com/h20195/v2/GetPDF.aspx/4AA7-2608ENW.pdf

Wir bekommen zwar allerhand Schulungen Online und vom Verfassungsschutz, aber auf diese Details wird nicht eingegangen.
 
Sidewinder schrieb:
Bei privaten MS Accounts, kann der Microsoft Support den Bitlocker Schlüssel wiederherstellen, sollte man den verloren haben - das gibt einem schon zu denken :ugly:
Zum Vergrößern anklicken....
Gut, ich weiß nicht, ob das 1:1 so ist. Es ist ja zum Beispiel auch ein Unterschied, ob Microsoft für jeden Nutzer den Key noch irgendwo vorhält oder ob es eine Art Generalschlüssel gibt, der die Daten auch gegenüber Dritten gefährdet. Beides nicht toll, aber eins ist eben doch noch mal schlimmer als das andere.
PCGH_Torsten schrieb:
Bitlocker dient vor allem dazu, dass ein Dieb zusammen mit dem Laptop nicht auch noch sämtliche Zugangsdaten von Onkel Ernst oder die Firmenunterlagen von Außendienstlerin Julia bekommt. Wenn solche SSDs, wie sie hier besprochen werden, neben extralegalen Geheimdiensten und illegalen Kriminellen überhaupt eine legale Anwendung haben, dann ist das eher der Kaliber "investigativer Journalismus mit Informantenliste in China".
Zum Vergrößern anklicken....
Naja, Verschlüsselungen, die nicht jeder, aber jeder mit den richtigen Ressourcen knacken kann, sind zwar der feuchte Traum von allen möglichen Geheimdiensten, eine ordentliche Verschlüsselung sollte aber beidem standhalten und solange die Komplexität mit der Schlüssellänge exponentiell steigt, sollte das auch gut möglich sein.
 
Ein "Generalschlüssel" wurde bislang nicht nachgewiesen und ist, meinem Wissen nach, verschlüsselungstechnisch auch sehr schwer umsetzbar. Man kann allenfalls bewusst Schwächen in der Schlüsselgenerierung einbauen, sodass die Schlüssel mit Insiderwissen leicht zu knacken sind. Grundsätzlich sehe das Feature hier aber auch nicht im Schutz vor nachgelagerten Zugriffen durch Microsoft oder Microsoft-nahe Kräfte. Wie Sidewinder schon geschrieben hat: Um den Inhalt einer SSD dauerhaft zu vernichten, gibt es bewährte mechanische Methoden, welche zudem ein geringeres Risiko unbeabsichtigter Auslösung haben.

Die Stärke solcher Selbstzerstörungsverfahren liegt in ihrer Geschwindigkeit. Von der Feststellung eines Angriffs bis zur dauerhaften und sicheren Vernichtung aller Daten vergehen nur Sekunden; je nach Implementierung zusätzlicher Mechanismen gegen Fehlauslösung vielleicht wenige Minuten. In dem Zeitraum könnten die meisten Anwender keinen TPM-Schlüssel löschen, ganz zu schweigen davon, dass man auch sämtliche Sicherungskopien (ob bei Microsoft oder anderswo) ausschließen müsste. Es gibt aber halt nur sehr wenige, legitime Use-Cases, in den so ein Feature benötigt wird:
- Die Gefahr muss on-premise sein, sonst würde ein Zug am LAN-Kabel/ein Schiebeschalter für die WiFi-Stromversorgung reichen.
- Die Gefahr muss innerhalb des angegebenen Zeitraums physische Schutzmechanismen am premise überwinden können.
- Die Gefahr muss über die Kompetenz zur Überwindung einfacherer, digitaler Schutzmechanismen (TrueCrypt,...) verfügen. (rubber-hose cryptoanlytics mitgezählt)
- Der Zugriff Dritter auf die Daten muss einen Schaden verursachen, der deutlich über einen Totalverlust zumindest des aktuellsten Teils der Daten sowieso mehrere Tage Nutzungsausfall des Geräts hinausgeht.

Das dürfte den Kreis potenzieller Bedrohungen auf staatliche Akteure und besonders gut organisierte Kriminalität einschränken.
 
PCGH_Torsten schrieb:
Ein "Generalschlüssel" wurde bislang nicht nachgewiesen und ist, meinem Wissen nach, verschlüsselungstechnisch auch sehr schwer umsetzbar.
Zum Vergrößern anklicken....
Prinzipiell ja, aber soweit ich weiß, wird bei Laufwerksverschlüsselungen der Schlüssel selbst mit der Passphrase verschlüsselt. Beim Entsperren wird dann der Schlüssel entschlüsselt und dann erst mit dem Schlüssel die Daten. Man könnte also den Schlüssel ein zweites mal, dann mit dem Generalschlüssel verschlüsselt, ablegen. Die Schlüssel werden halt mit sehr vielen Iterationen verschlüsselt, so dass es deutlich mehr Rechenleistung braucht, sie zu brute-forcen, um die offensichtliche, sich ergebende Schwachstelle auszugleichen. Im Betrieb hat man dann einen deutlich längeren Schlüssel mit weniger Iterationen und somit vergleichbare Sicherheit bei einem deutlich höherem Durchsatz.
PCGH_Torsten schrieb:
Die Stärke solcher Selbstzerstörungsverfahren liegt in ihrer Geschwindigkeit. Von der Feststellung eines Angriffs bis zur dauerhaften und sicheren Vernichtung aller Daten vergehen nur Sekunden; je nach Implementierung zusätzlicher Mechanismen gegen Fehlauslösung vielleicht wenige Minuten. In dem Zeitraum könnten die meisten Anwender keinen TPM-Schlüssel löschen, ganz zu schweigen davon, dass man auch sämtliche Sicherungskopien (ob bei Microsoft oder anderswo) ausschließen müsste.
Zum Vergrößern anklicken....
Naja, die Zerstörung wird ja nur innerhalb dieser Zeit getriggert. Man kann das Laufwerk vom Strom trennen, dann bleiben die noch nicht vernichteten Daten intakt. Dann kann man den Flash vom Laufwerk runterlöten und auslesen. Gut, ich gehe dabei davon aus, dass diese Funktionalität nicht in den Flash-Chips implementiert ist, was nicht zwingend der Fall sein muss. Wenn das Laufwerk dann noch verschlüsselt ist, ist das zwar noch mal eine Hürde mehr, aber wenn man der Verschlüsselung so wenig vertraut, dass man ein kryptografisches Secure Erase für unzureichend hält, kann man die ja ausklammern. Und wenn man das vorher eingerichtet hat, ist ein Secure Erase auch aus dem OS schnell abgesetzt.

Aber ja, die Zielgruppe für solche Manöver ist vermutlich nicht sonderlich groß. Eine ordentliche Verschlüsselung sollte auf jeden Fall lange genug halten, dass zeitsensible Daten unbrauchbar werden oder man rechtzeitig physisch eingreifen kann, solange man denn die Rückendeckung der Behörden hat. Wer also z.B. zu einer Terrororganisation gehört und nicht 20 Jahre später belangt werden will, nur weil ein Rechner mal in die "falschen" Hände gelangt ist, speichert auch auf so einem Medium zwar besser keine Klarnamen, die eventuell gespeicherten Pläne für irgendwelche Machenschaften sind bis dahin aber ziemlich sicher wertlos.
 
Meinst du wirklich, dass das nennenswert Zeit braucht? Ich habe es auf der Embedded World zwar irgendwann aufgegeben, technische Details aus dem Stand-Personal zu quetschen. Aber grundsätzlich wird der externe Strom an die Speicherchips angelegt und es ist derart naheliegend und simpel, alle Schreibleitungen gleichzeitig zu aktivieren und darüber dann sämtliche Zellen gleichzeitig zu frittieren, dass ich jede sequenzielle Lösung ausschließen möchte.
 
Zuletzt bearbeitet:
PCGH_Torsten schrieb:
Meinst du wirklich, dass das nennenswert Zeit braucht? Ich habe es auf der Embedded World zwar irgendwann aufgegeben, technische Details aus dem Stand-Personal zu quetschen. Aber grundsätzlich wird der externe Strom an die Speicherchips angelegt und es ist derart naheliegend und simpel, alle Schreibleitungen gleichzeitig zu aktivieren und darüber dann sämtliche Zellen gleichzeitig zu frittieren, dass ich jede sequenzielle Lösung ausschließen würde.
Zum Vergrößern anklicken....
Ja, guter Punkt. Ich hatte da wohl zu analog zu dem Software-Erase gedacht.
 
Ich würde eher darauf tippen, dass man da so ne "Killer-USB-Stick"-Routine drin hat. Also irgendwelche hochvoltigen kleinen Caps die im Normalbetrieb geladen werden und beim auslösen einfach ein paar 100 Volt durch den Flash auf Masse legen. Physische Totalzerstörung in einer Millisekunde.
Ist aber nur ne fixe Idee ohne jedes Detailwissen^^
 
Incredible Alk schrieb:
Also irgendwelche hochvoltigen kleinen Caps die im Normalbetrieb geladen werden und beim auslösen einfach ein paar 100 Volt durch den Flash auf Masse legen. Physische Totalzerstörung in einer Millisekunde.
Zum Vergrößern anklicken....
Ich weiß aber nicht, ob diese Totalzerstörung sich dann noch auf das Laufwerk beschränken würde.
 
Am embedded-World-Demo-System hingen Kabel mit schätzungsweise 2,5 mm² Querschnitt zum externen Auslöser und eine Vorführung scheiterte an der leeren PowerBank. Ich glaube nicht, dass sich das Ding im normalen Betrieb selbst lädt – das wird extern frittiert. Und offensichtlich sind die betroffenen Bereiche gut genug von den PCI-E-Kontakten und der regulären Stromversorgung isoliert. Jedenfalls sah das Restsystem noch ganz gut aus, obwohl immer wieder die gleiche SSD gegrillt worden sein muss.
1752576660290.png
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Teamgroup-CEO mit eindringlicher Warnung: DRAM und SSDs sollen noch teurer werden
Antworten
18
Aufrufe
949
WirrWicht
W
PCGH-Redaktion
News Zhitai startet TiPlus 9100 PCIe 5.0 M.2 NVMe: Würden Sie eine SSD aus China kaufen?
2
Antworten
36
Aufrufe
1K
cryon1c
cryon1c
PCGH_Jacky
News Samsung-SSD: Nearline-Laufwerk mit bis zu 1 PByte soll HDDs ersetzen
2
Antworten
27
Aufrufe
1K
Aeshma-Deva
Aeshma-Deva
PCGH_Jacky
News Kingston DC3000ME: Neue PCIe-5.0-SSD mit 30,72 TB
2
Antworten
23
Aufrufe
2K
HardWareFresser87
HardWareFresser87
PCGH_Sven
News Gaming-GPU aus China: Lisuan 7G100 startet in den Handel
2
Antworten
24
Aufrufe
1K
_Oskar_
_Oskar_
Oben Unten
Zurück