Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsUltrastar DC HC6100: WD bewirbt erste HDDs mit Post-Quanten-Kryptographie
Mit der rasch steigenden Rechenleistung sind einst sichere Verschlüsselungsmechanismen gar nicht mehr so sicher. WD stellt jetzt die nach eigenen Angaben „ersten HDDs mit quantenresistenten Algorithmen“ vor. Die Festplatten der Serie Ultrastar DC HC6100 UltraSMR nutzen dafür die sogenannte Post-Quanten-Kryptographie (PQC).
Haben ist besser als Brauchen.
Sollte man erst Brauchen, wird es wohl sehr lang dauern bis man "hat"
Daher braucht man solche Pionierleistung.
Natürlich sagen jetzt einige "Schwachsinn" etc. Weil... "Dauert ja noch". Geh ich auch bisschen mit.vAber 2-3-4 Jahre gehen schneller ins Land, als man gucken kann.
Durch KI und enorme Aufrüstung haben die Big Firmen durchaus die Möglichkeit den alten Standard zu knacken. Die Leistung steigt alle zwei Jahre um 100% laut google. Das liegt nicht nur an der effizienz, sondern auch, dass es generell mehr Systeme im Einsatz gibt.
Momentan muss ich mich dann ja auf das Versprechen des Herstellers verlassen, da es keine Systeme gibt, die das testen können. Und wenn es dann doch geknackt werden kann, weil die Technik dann Dinge kann, an die heute noch niemand denkt? 🤷♂️
Dann habe ich im schlimmsten Fall einen Aufpreis für ein Feature bezahlt, was seine Versprechungen nicht einhalten kann.
Das kommt mir so vor, als wenn mir ein Autohersteller ein System als Extra verkauft und mir verspricht, in 1-2 Jahren soll dieses dann aber eine innovative Funktion bieten, welche ich heute aber noch nicht testen kann, zBsp. autonomes Fahren - ich müsste da einfach drauf vertrauen, dass das so kommt. Sowas würde ja auch niemand einfach so glauben und dem Hersteller dafür Geld in den Rachen werfen... 🤔😉
So What?
Geiler Margettinggag. "Die Post-Quanten-Kryptographie sollen hingegen auch Quantenrechner nicht knacken können." Bis das soweit und wenn überhaupt ist, sind deren HDDs schon längst durch die Recycling durch, und Überprüfen kann das weder in absehbarer Zeit oder wie gesagt in der Lebensdauer dieser HDDs eh niemand. Selbst meine Glaskugel ist bis dahin vergilbt 😂.
Ich schätze durch mathematische Theorien etc. Allerdings dürfte auch diese Verschlüsselung damit stehen und fallen wie gut sie im eigentlichen Prozess implementiert ist. Wenn man sich ansieht wie gerne mal die Ransomware Produkte sich knacken lassen aufgrund von Implementierungsfehlern - da frage mich, warum die nicht einfach sowas wie 7zip/peazip mit liefern, dann per Befehl Archive mit AES256 erstellen, dann noch einen Wiper wie eraser um den freien speicher auf dem Datenträger mehrfach zu überschreiben.n der Theorie.
Ergänzung ()
M@tze schrieb:
Dann habe ich im schlimmsten Fall einen Aufpreis für ein Feature bezahlt, was seine Versprechungen nicht einhalten kann.
Stimmt, in 5 Jahren hat jeder einen Quantencomputer zu Hause, was ein Marketingquatsch.
Große, gute bezahlbare Platten sind gefragt, die man sich Heute noch leisten kann.
Nettes Marketing. Aber man will verschlüsselte Partitionen oder Container auf der Platte haben mit eigener Software verschlüsselt, dann hat man alles unter Kontrolle und dann ist man auch Unabhängig von der Hardware.
Natürlich ist es pures Marketing, solange es keinen Regressanspruch gibt.
Sobald man einen Schaden erleidet und es auf das Marketing Versprechen bezieht, wird absolut sicher von WD aufgezeigt, dass man es nicht so meinte und die Klauseln aufgezeigt werden.
Und wenn das nicht hilft, sagt man, dass sich die Technologien weiterentwickelt haben und man nichts dafür könne.
Und wenn alles nicht hilft, zieht man den üblichen Joker in der IT und schiebt es auf Bugs, Updates und Fehlverhalten der Nutzer.
Nun ja, wenn es irgendwann eh ein Standard werden sollte der mitgeliefert wird, warum nicht. Extra Geld dafür zahlen würde ich gegenwärtig jedenfalls nicht wollen.
Ueblicherweise mit security audits, wo Experten sich das System genau anschauen und Schwachstellen finden und aufzeigen, und die Entwickler die dann beheben. Ist natuerlich eine Frage der Qualitaet der Auditoren.
Was die Meldung betrifft: die meisten symmetrischen Verschluesselungsverfahren sind gegen Quantencomputer (wenn sie irgendwann einmal in der entsprechenden Groessenordnung funktionieren sollten) relativ unempfindlich. Und die reichen fuer das Verschluesseln von Festplatten vollstaendig aus. Siehe z.B. die Analyse von LUKS bezueglich Quantum Computing.
Public-Key-Kryptographie, fuer deren heute gaengige Versionen die Quantencomputer gefaehrlich werden koennten, und fuer die Post-Quantum cyroptography entwickelt wurde, braucht man fuer Festplatten nicht, soweit ich es sehe.
Also wenn WD da jetzt einen der Algorithmen fuer post-quantum cryptography einbaut, ist das mehr ein Marketinggag als etwas, das tatsaechlich Sicherheit bringt.
Meines Erachtens geht es hierbei nicht um die Verschlüsselung der Daten (des Payloads), sondern um eine (verbesserte oder komplette?) Signierung von Hard- und Software-Komponenten von HDDs. Sprich Hardware-/Firmware-Manipulationen über die gesamte Lieferkette sollen damit "unmöglicher" werden - wie auch immer das im Detail dann funktioniert.
Ich wundere mich. Laut ChatGPT ist AES post-quanten-sicher, aber nicht RSA. Und die wollen RSA-3072 nutzen? Eigentlich gibt es andere Post-Quanten-Algorithmen die NIST für PQC zugelassen hat, darunter ist Kyber-1024 (ML-KEM) das wohl seit 2023 vom Messenger Signal genutzt wird.
Zu dem ML-DSA-87 gibt es nicht mal einen Wikipedia-Eintrag. Ich weiß dass man mit AES große Datenmengen schnell verschlüsseln kann. Dafür ist aber RSA nicht gedacht. Das ist so langsam, dass man damit nur Schlüssel für AES verschlüsselt. Oft kommt daher beides AES+RSA zum Einsatz. Ich habe schon selbst ein Verschlüsselungs-Programm für die Shell damit programmiert mittels OpenSSL (das Kyber noch nicht enthält). Aber ML-DSA-87 sagt mir nichts. Und RSA-3072 als post-quanten-sicher zu bezeichnen halte ich für suspekt. Damit wird vermutlich der Schlüsselt für dieses ML-DSA-87 verschlüsselt. Aber mit einem starken Rechner kann man den RSA-kodierten Schlüssel evtl. doch entschlüsseln (in Zukunft, nicht jetzt). Das riecht nach einer Modelpackung zumal das stärkste RSA nicht 3072, sondern 4096 Bits hat.
Sprich Hardware-/Firmware-Manipulationen über die gesamte Lieferkette sollen damit "unmöglicher" werden - wie auch immer das im Detail dann funktioniert.
Ok, dafuer ergibt public-key-cryptography Sinn, aber das Angriffsszenario, wo man Post-Quantum jetzt braucht, sehe ich nicht. Aber naja, WD hat's jetzt schon mal, dann sind sie darauf vorbereitet, wenn die Quantencomputer in 10 oder 50 Jahre tatsaechlich soweit sind. Andererseits, wenn die NSA mir eine spezielle Firmware in einer WD-HDD unterschieben will, dann brauchen sie die Verschluesselung nicht zu knacken, die gehen einfach mit einem entsprechenden Dokument zu WD.
Ergänzung ()
pioneer3001 schrieb:
Ich wundere mich. Laut ChatGPT ist AES post-quanten-sicher, aber nicht RSA. Und die wollen RSA-3072 nutzen?
RSA verwenden sie zusaetzlich zum Post-Quantum-Algorithmus als Versicherung gegen das Knacken des Post-Quantum-Algorithmus mit konventionellen Computern (also, falls der PQ-Algorithmus geknackt wird), ist die Firmware wenigstens noch mit RSA geschuetzt; wenn das Knacken des PQA passiert und die Quantencomputer RSA knacken, dann ist die Firmware nicht mehr sicher, aber sie hoffen, dass wenigstens eines von beiden nicht passiert.
Aber mit einem starken Rechner kann man den RSA-kodierten Schlüssel evtl. doch entschlüsseln wenn der Rechner stark genug ist.
Das ist mit einem konventionellen Rechner unwahrscheinlich, einfach weil RSA schon sehr lange attackiert wird, ohne Erfolg. Gegen Quantencomputer, die gross genug sind, ist RSA allerdings unsicher.
So What?
Geiler Margettinggag. "Die Post-Quanten-Kryptographie sollen hingegen auch Quantenrechner nicht knacken können." Bis das soweit und wenn überhaupt ist, sind deren HDDs schon längst durch die Recycling durch, und Überprüfen kann das weder in absehbarer Zeit oder wie gesagt in der Lebensdauer dieser HDDs eh niemand. Selbst meine Glaskugel ist bis dahin vergilbt 😂.
Da liegt ein Missverständnis vor. Post-Quantum Crypto soll durch Quantencomputer nicht zu brechen sein (und das kann nur die Zukunft zeigen), ist aber ein ganz normaler Algorithmus der auf traditionellen Computern impplementiert wird. Und kann somit auch genauso getestet werden wie jede andere Crypto-Implementation.
mae schrieb:
Public-Key-Kryptographie, fuer deren heute gaengige Versionen die Quantencomputer gefaehrlich werden koennten, und fuer die Post-Quantum cyroptography entwickelt wurde, braucht man fuer Festplatten nicht, soweit ich es sehe.
Nicht für die Datenverschlüsselung auf der Festplatte, die gemäß TCG-OPAL symmetrisch mit AES-128 oder AES-256 erfolgt. Ich kann mir höchstens vorstellen dass eine Festplatte auhc TPM-artige Funktionen zum Speichern von Secure Boot Schlüsseln und Zertifikaten bieten könnte, die dann auf public-key Verfahren beruhen.
mae schrieb:
Also wenn WD da jetzt einen der Algorithmen fuer post-quantum cryptography einbaut, ist das mehr ein Marketinggag als etwas, das tatsaechlich Sicherheit bringt.
Hängt davon ab, wie weit Secure Boot für einen relevant ist oder nicht.
Eine Firma, die ihre Hardware über Secure Boot absichern will, sollte sich bereits heute Massnahmen wie Post-Quantum-Crypto überlegen. Denn das "Harvest-Now, Decrypt-Later" Szenario besthe ja darin, dass Angreifer jetzt die noch traditionell verschlüsselten Daten kopieren, in der Erwartung die in Zukunft entschlüsseln zu können.
