Bereits im Februar enthüllte die c't, dass neue preiswerte Festplattengehäuse mit "hardwaremäßiger Datenverschlüsselung" oft nicht halten, was die Werbeaussagen versprechen. Jetzt melden Heise Security, dass erneut ein Gehäuse entdeckt wurde, bei dem die Datensicherheit ehr ein Witz ist.
Die "Digitrade Security" ist ein Festplattengehäuse, bei dem mit AES-Verschlüsselung geworben wird. Drinnen steckt der Controller IM7206 des chinesischen Herstellers Innmax, der laut c't unsicher ist. Zwar wird bei der Festplatte mit "starker 128-BIT-AES-Verschlüsselung geworben", laut c't findet allerdings nur eine primitive XOR-Verschlüsselung statt.
Fazit der c't: "Eine solche Verschlüsselung ist auch ohne tiefere Kryptographiekenntnisse trivial zu brechen; in unserem Test dauerte das Aufschrauben des Gehäuses länger als das Knacken der Verschlüsselung."
Den kompletten Beitrag auf Heise.de gibt es hier: Verschlüsselndes Festplattengehäuse geknackt