Forum: Mikrocontroller und Digitale Elektronik SwissBit iShield – selbstverschlüsselnde MicroSD-Karte


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Angehängte Dateien:

Bewertung
lesenswert
nicht lesenswert

Speichermedien haben die unangenehme Eigenschaft, lesbar zu sein – stürzt eine Drohne oder eine Überwachungskamera vom Himmel, so weiss der Finder, was das Gerät zuletzt beobachtet hat. SwissBit schickt mit der iShield ein Produkt ins Rennen, das das Problem behebt.

von Tam Hanna

Sinn der Speicherkarte ist eine AES256-Verschlüsselungsengine, die nach der Auslieferung der Karte deaktiviert ist. Eine unter Windows laufende Software erlaubt ihre Aktivierung, was den in der Abbildung gezeigten Lebenszyklus lostritt. Der Client sieht dabei ein FAT32-Dateisystem, auf dem er seine Informationen ablegt. Sonst hat er mit der Karte nichts zu schaffen, das Passwort bleibt auf der Speicherkarte und steht dem Client nicht zur Verfügung.

Zur Sicherstellung der Krypto-Funktionen müssen Sie dafür sorgen, dass die Karte beim Entfernen immer ausgeschaltet wird – die in der Karte integrierte Verschlüsselungsengine sorgt nämlich erst dann dafür, dass die Inhalte verschlüsselt werden. Für das Abernten der Daten ist dann wieder die PC-Software erforderlich: nach dem Ausschalten sind die Daten nicht mehr lesbar.

Wichtig ist in diesem Zusammenhang, dass die SwissBit-Verschlüsselungsengine nur die Inhalte der Dateien schützt. Dateinamen und Metadaten bleiben auch im verschlüsselten Zustand sichtbar, was zu Datenleckagen führen kann.

Technische Details

Vom Formatfaktor her haben wir es – sonst - mit einer normalen MicroSD-Karte zu tun, die alle weit verbreiteten Standards im Bereich MicroSD unterstützt. Im Datenblatt finden sich folgende relevante Angaben:

1
Fully compliant with SD Memory Card specification 2.0 and 3.0 and microSD Memory Card Addendum 4.00
2
Read Performance: Sequential Read up to 15 MBytes/s, Random Read IOPS up to 750
3
Write Performance: Sequential Write up to 12 MBytes/s, Random Write IOPS up to 500

SwissBit versprechen, dass die Karten – im Allgemeinen – mit so gut wie allen Produkten kompatibel sind (siehe Abbildung). Andererseits findet sich im Datenblatt eine E-Mail-Adresse zum Melden von Inkompatibilitäten – vor einem Serien-Deployment ist es empfehlenswert, eine Karte zu testen.

Für das Herunterladen der Datenblätter ist auf der offiziellen Webseite ein Account erforderlich - bei Distributoren finden sich die Informationen allerdings auch ohne Preisgabe eigener Daten.

Fazit

Die SFSD016GN3PM1TO-I-LF-010-SW3 ist für eine 16GB-Karte mit 61USD sicher nicht billig. Durch Datenverluste verursachte Imageschäden (Stichwort Abu Hajaar) oder DSGVO-Verstöße kosten ein Vielfaches – wer “empfindliche” Aufgaben bearbeitet, sollte den Produkten eine Chance geben. Ob der Herkunft aus der Schweiz muss man dabei CryptoAG und Co im Hinterkopf behalten: auch wenn SwissBit explizit nicht in diese Vorgänge eingebunden war, ist die Geschichte nicht löschbar...


: Bearbeitet durch NewsPoster
von wendelsberg (Gast)


Bewertung
lesenswert
nicht lesenswert
Tam H. schrieb:
> Eine unter Windows laufende Software...

Das ist nicht ganz korrekt, es muss hier heissen:
Eine nur unter Windows laufende Software...

wendelsberg

von Lotta (Gast)


Bewertung
lesenswert
nicht lesenswert
Und ich dachte schon, Tam hat das Posten hier schon aufgegeben... :-O
Zum Glück ist es nicht so!

Tam Hanna meinte:
> Ob der Herkunft aus der Schweiz muss man dabei CryptoAG und Co
> im Hinterkopf behalten: auch wenn SwissBit explizit nicht in
> diese Vorgänge eingebunden war, ist die Geschichte nicht löschbar...

Hm. Was muß man da auschalten?
Wenn eine Drohne abstürzt, ist es wichtig, das die Verschlüsselung
vollständig ist, wenn das Fluggerät auf dem Boden aufschlägt...

Huch?!?
Das Objektiv oben in der Anzeige ist übrigens von Canon. :-P

mfg

von janvi (Gast)


Bewertung
lesenswert
nicht lesenswert
Verschlüsselung ist eigentlich eine Sache des Gerätes wo die Karte 
drinsteckt und nicht von der Karte selbst. Es ist ohnehin fraglich auf 
einem Speichermedium zusätzliche Rechenleistung unterzubringen.

Gibts z. Bsp. bei den Mobotix Kameras schon immer: Proprietäres 
Dateisystem, formatierbar mit und ohne Passwort Verschlüsselung. Mit 
Passwort, kann man die komplette Kamera inkl. Karte physikalisch 
entwenden und kommt nicht an die Aufzeichnung. In der Kamera (oder auch 
einer anderen Mobotix Kamera) nicht weil das Passwort fehlt, nach Ausbau 
in einem Karteleser schon gar nicht weil der nichts vom Dateisystem 
weis. Das hin und her wechseln der Karten ist sowieso fraglich weil 
schon die Steckverbinder für USB/Ethernet viel zu schnell ausleiern wenn 
sie zum Lesen jedesmal gesteckt werden müssen.

von o0 (Gast)


Bewertung
lesenswert
nicht lesenswert
Ah wieder ein wunderschöner nichtsaussagender Werbeartikel von Tam!

von Fpgakuechle K. (fpgakuechle) Benutzerseite


Bewertung
lesenswert
nicht lesenswert
Ehrlich, das klingt mehr nach Aprilscherz aka WOM-Datanblatt statt 
nützliche Produkt-promotion.
https://lh3.googleusercontent.com/proxy/PF1Ek_YZ38lMBCia1mvBb_utBIGAWISopl-jcDwU3fs9mLn0NPeWOlfs7dx0OeV7xPatundt5-sy-29O

* "unangenehme Eigenschaft, lesbar zu sein" - nein, Lesbarkeit ist die 
hervorragnde äüßerst wünschenswerte Eigenschaft von Speichermedien
* " dass die Karte beim Entfernen immer ausgeschaltet wird" -eine 
speicherkarte ist zwangsläufig ausgeschaltet, wenn sie entfernt ist 
(eventuell war "abmelden" gemeint)
*"stürzt eine Drohne ... vom Himmel" -genau der Moment wo jeder user 
eine sicheres Abmelden der Speicherkarte initieren kann.
*FAT32 ... ist ein veraltetes propietäre Filesystem, das bereits vor 
Jahrzehnten von NTFS  abgelöst wurde. Für Android, Max und Karten ab 
64GB sollte allerdings exFAT benutzt werden.

*"Durch Datenverluste verursachte Imageschäden  DSGVO-Verstöße"
Verlorene aka nicht-lesbare Daten sind kein DSGVO-Verstöß. Ein Verstöß 
ist allerdings der Flug der Kameradrohne und damit dem Anfertigen dvon 
Bildaufnahmen privater Bereiche.

von nRF52 Coder (Gast)


Bewertung
lesenswert
nicht lesenswert
Meines wissens haben SD - Karten schon lange eine Security mode. 
(optionale muss somit nicht in allen SD - Karten implementiert sein)
Solange der Host nicht ein passwort übertragen hat, kann auf die SD - 
Karte nicht zugegriffen werden. Nur das muss der Host halt unterstützen. 
Und das Betriebsystem das auf diese SD-Kartenleser zugreift, ... und 
daran scheitert es halt seit Jahren.

von 100Ω W. (tr0ll) Benutzerseite


Bewertung
lesenswert
nicht lesenswert
Tam H. schrieb:
> Die SFSD016GN3PM1TO-I-LF-010-SW3 ist für eine 16GB-Karte

Gibts auch größere Versionen und warum wird FAT32 verwendet und nicht 
NTFS?

von Lotta (Gast)


Bewertung
lesenswert
nicht lesenswert
o0 schrieb:
> Ah wieder ein wunderschöner nichtsaussagender Werbeartikel von
> Tam!

Quatsch!
Du mußt Deine Symbolsyncronisation nur auf die
Metainformationen ausrichten! :-))

Nen guten Morgen an alle!

mfg

von Andrew T. (marsufant)


Bewertung
lesenswert
nicht lesenswert
o0 schrieb:
> Ah wieder ein wunderschöner nichtsaussagender Werbeartikel von
> Tam!

Stimmt.
Für jemanden der seit 2004 als Technik Redaktuer tätig ist,
das hauptberuflich macht,
ist das keine tolle Leistung.
Schade Tam, da hätten wir hier mehr und tiefergehendes erwartet.


Quelle:
https://www.heise.de/developer/developer_redakteur_1789849.html

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
Andrew T. schrieb:
> o0 schrieb:
>> Ah wieder ein wunderschöner nichtsaussagender Werbeartikel von
>> Tam!
>
> Stimmt.
> Für jemanden der seit 2004 als Technik Redaktuer tätig ist,
> das hauptberuflich macht,
> ist das keine tolle Leistung.
> Schade Tam, da hätten wir hier mehr und tiefergehendes erwartet.
>
>
> Quelle:
> https://www.heise.de/developer/developer_redakteur_1789849.html

Hallo,
darf man fragen, was du dir spezifisch wünschst?

Hier geht es um eine kurze Produktvorstellung für Leute, die dieses 
Produkt brauchen können. Ist nicht für Jedermann, aber wer es braucht,

lg
th

von Lotta (Gast)


Bewertung
lesenswert
nicht lesenswert
Tam ist einfach zu alt.
Da kann er nicht einfach den Kaiser als nackt bezeichnen, ohne
Konsequenzen fürchten zu müssen.

meine "Übersetzung"  auf Deutsch:
>>> FINGER WEG!! <<<

mfg

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
100Ω W. schrieb:
> Tam H. schrieb:
>> Die SFSD016GN3PM1TO-I-LF-010-SW3 ist für eine 16GB-Karte
>
> Gibts auch größere Versionen und warum wird FAT32 verwendet und nicht
> NTFS?

Ja, mit 32GB für etwa 110USD.

Wieso FAT statt NTFS: Kompatibilität. Ich schreibe dazu gleich oben an 
den Kollegen noch ein Kommentar.

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
Fpgakuechle K. schrieb:
>
> *"Durch Datenverluste verursachte Imageschäden  DSGVO-Verstöße"
> Verlorene aka nicht-lesbare Daten sind kein DSGVO-Verstöß. Ein Verstöß
> ist allerdings der Flug der Kameradrohne und damit dem Anfertigen dvon
> Bildaufnahmen privater Bereiche.

Genau darum geht es. Stürzt eine Drohne mit solchen Daten ab...

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
janvi schrieb:
> Verschlüsselung ist eigentlich eine Sache des Gerätes wo die Karte
> drinsteckt und nicht von der Karte selbst. Es ist ohnehin fraglich auf
> einem Speichermedium zusätzliche Rechenleistung unterzubringen.
>
> Gibts z. Bsp. bei den Mobotix Kameras schon immer: Proprietäres
> Dateisystem, formatierbar mit und ohne Passwort Verschlüsselung. Mit
> Passwort, kann man die komplette Kamera inkl. Karte physikalisch
> entwenden und kommt nicht an die Aufzeichnung. In der Kamera (oder auch
> einer anderen Mobotix Kamera) nicht weil das Passwort fehlt, nach Ausbau
> in einem Karteleser schon gar nicht weil der nichts vom Dateisystem
> weis. Das hin und her wechseln der Karten ist sowieso fraglich weil
> schon die Steckverbinder für USB/Ethernet viel zu schnell ausleiern wenn
> sie zum Lesen jedesmal gesteckt werden müssen.

Hallo,
ja, schon.

Der Sinn der SwissBit-Karte ist ein anderer. Denen geht es mE nach 
darum, vorhandene Systeme aufzurüsten.

Für eine kleine Privatmiliz ist es zwar möglich, eine eigene Drohne zu 
entwickeln...aber die Frage ist, ob sich das lohnt und ob man nicht 
lieber viel mehr von etwas dümmeren Drohnen hat (siehe 
Intercept-Probabilität, wenn du mehrere FlaRAK auf ein Ziel abfeuerst, 
wie die Killwahrscheinlichkeit in den Himmel geht).

Mit der SwissBit-Lösung steht dann eine Option zur Verfügung, um 
"besonders haarige Einsätze" etwas besser abzusichern...

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
nRF52 Coder schrieb:
> Meines wissens haben SD - Karten schon lange eine Security mode.
> (optionale muss somit nicht in allen SD - Karten implementiert sein)
> Solange der Host nicht ein passwort übertragen hat, kann auf die SD -
> Karte nicht zugegriffen werden. Nur das muss der Host halt unterstützen.
> Und das Betriebsystem das auf diese SD-Kartenleser zugreift, ... und
> daran scheitert es halt seit Jahren.

Nein, nein!

Wenn du in so einer Situation den Host in die Hand bekommst, kannst du 
die Daten erbeuten. Hier geht das nicht, du brauchst die PIN...

von Dergute W. (derguteweka)


Bewertung
lesenswert
nicht lesenswert
Moin,

Welch ein grandioses Produkt. Reiht sich nahtlos ein in andere grandiose 
Produkte, wie z.b. geschnittenes Toastbrot.

SCNR,
WK

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
Dergute W. schrieb:
> Moin,
>
> Welch ein grandioses Produkt. Reiht sich nahtlos ein in andere grandiose
> Produkte, wie z.b. geschnittenes Toastbrot.
>
> SCNR,
> WK

Sorry, aber denke an die Sache mit Abu Hajaar z.B.

Oder die tausenden Nachbarschaftsstreitigkeiten. Sind die Daten auf der 
Cam verschlüsselt, viel Spaß vor Gericht.

lg
th

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
Lotta schrieb:
> Tam ist einfach zu alt.
> Da kann er nicht einfach den Kaiser als nackt bezeichnen, ohne
> Konsequenzen fürchten zu müssen.
>
> meine "Übersetzung"  auf Deutsch:
>>>> FINGER WEG!! <<<
>
> mfg

Ach Lotta, schon wieder deine ITSec Mentalität. Ich liebe euch - schwarz 
und rot. Schwarz und rot. Mischfarben gibt es nicht.
EDIT: etwas Musik dazu -> https://www.youtube.com/watch?v=bwJp_Xh8lP0

Lass mich ausholen: nicht ganz. Wenn du deiner Nachbarin mit den 
"größeren T*tten" beweisen willst, dass sie auf deinen Freund klettert, 
reicht die Karte. Wenn du ein weststaatlicher Akteur bist, reicht sie 
auch. Denn auch wenn das Bezirksgericht in Furzedorf theoretisch über 
den BND / BSi eine Entschlüsselung erreichen kann, wird das BND dem 
Furzedorfer Richter sagen, dass er es mal kann.

Ursache: bei diesen Sachen ist es immer so, dass das einmalige 
Entschlüsseln durch einen Dienst sich herumspricht und dann niemand 
wirklich empfindlicher die Karte nutzt.

mE nach lassen Regierungen die Technologien bei "Kleinkram" gern 
stecken, um sie nicht zu verbrennen, wenn ein dickes Tier vorbeikommt. 
Lieber ein paar Dealer mehr auf der Strasse, und ein paar Lottas die 
ihre Nachbarin bespionen, als dass im Ernstfall jemand wirklich 
wichtiger nicht abhörbar ist.

: Bearbeitet durch NewsPoster
von nRF52 Coder (Gast)


Bewertung
lesenswert
nicht lesenswert
@Tam,
Das ist alles eine frage der Implementierung, Wenn der USB-SD-Cardreader 
die PIN selbständig an die SD-Card überträgt, dann ist das ein Fail, ...

Wenn z.B. dein device erst nach User autentication die Pin überträgt 
dann nicht.

Ich hab ja auch geschrieben, das es an der umsetzung hapert, ... welcher 
USB-SD-Cardreader unterstützt das überhaupt, ... und welches OS bietet 
dir die möglichkeit den Pin einzugeben, ...


Ich persönlich halte von solchen karten relativ wenig. Die technologie 
dahinter ist mir zu "wakelig" die funktionieren vermutlich in exakt 
definierten Umgebungen. Sobald sich irgend ein Parameter ändern, dann 
knallt es, ... Wie hier schon geschriben, FAT  exFAT  NTFS  ext3  
... Formatiert, Partitioniert / nicht partitioniert, ggf aus versehen 
noch mit bitlocker verschlüsselt (oder irgend was anseres aus dem 
Unternehmens umfeld), wie vertragen sich die Karten mit Virenscannern? 
(ich hab da so meine erfahrungen, ... ein namhafter Navigationsgeräte 
Hersteller hatte mit dem Hersteller über USB ähnliche Probleme, ...) 
Selbst Windows ist da noch eine Fehlerquelle. (Wir haben z.B. USB Sticks 
die lassen sich mit Windows board mitteln nicht mehr retten nur weil 3 
Bytes 0x00 sind. nicht mal partitionieren / formatieren geht)

von Lotta (Gast)


Bewertung
lesenswert
nicht lesenswert
Na, jetzt wird Tam's Artikel langsam geldwert.

Wo ist denn die PIN/das Paßwort bzw dessen Hash
gespeichert, das hab ich nicht ganz mitbekommen.
Im Win-Prooy?
Auf der Karte?
Im Kopf des Benutzers?

mfg

von Lotta (Gast)


Bewertung
lesenswert
nicht lesenswert
Achja:

OM's ich bitte darum, das die Sache angegriffen wird,
nicht der Träger!

Gerad wo ja jetzt die Trägerrückgewinnung wieder gegriffen hat :-o  ;-P
Brainstorming ist geil!!

mfg

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
Lotta schrieb:
> Na, jetzt wird Tam's Artikel langsam geldwert.

Wie gesagt: für den der es braucht, lohnt es sich!


> Wo ist denn die PIN/das Paßwort bzw dessen Hash
> gespeichert, das hab ich nicht ganz mitbekommen.
> Im Win-Prooy?
> Auf der Karte?
> Im Kopf des Benutzers?
>
> mfg

AFAIK auf der Karte, aber die Karte gibt es nie raus.

Es dürfte so ein Einwege-Verschlüsseler sein, wo auf der Karte ein 
Schlüssel ist, aber der zum Entpacken benötigte Schlüssel lebt NUR auf 
der Windowsbox.

von Lotta (Gast)


Bewertung
lesenswert
nicht lesenswert
Tam H. schrieb:
> Lotta schrieb:
>> Na, jetzt wird Tam's Artikel langsam geldwert.
>
> Wie gesagt: für den der es braucht, lohnt es sich!
>
Es würd ja noch nicht mal gegen meine Ellis schützen,
wenn nur ne symmetrische Crypto drauf ist. :-(

> AFAIK auf der Karte, aber die Karte gibt es nie raus.
>
> Es dürfte so ein Einwege-Verschlüsseler sein, wo auf der Karte ein
> Schlüssel ist, aber der zum Entpacken benötigte Schlüssel lebt NUR auf
> der Windowsbox.

Na, wenn es so wäre, würde es dann nicht schon oben in der
Produktspezifikation stehen?

mfg

von Dergute W. (derguteweka)


Bewertung
lesenswert
nicht lesenswert
Lotta schrieb:
> Na, wenn es so wäre, würde es dann nicht schon oben in der
> Produktspezifikation stehen?

Hach, schon wieder diese ITSec Mentalitaet. Vertrau' doch einfach mal.
Das geht mit einer unter Windows laufenden Software. Da muss es doch 
sicher sein.
Bei geschnittenem Toastbrot muss ich mir auch keine Sorgen um die 
Sicherheit der Messer machen. Das macht die Toastbrotschneidefirma fuer 
mich.

SCNR,
WK

von MeierKurt (Gast)


Bewertung
lesenswert
nicht lesenswert
janvi schrieb:
> Verschlüsselung ist eigentlich eine Sache des Gerätes wo die Karte
> drinsteckt und nicht von der Karte selbst. Es ist ohnehin fraglich auf
> einem Speichermedium zusätzliche Rechenleistung unterzubringen.
>
> Gibts z. Bsp. bei den Mobotix Kameras schon immer: Proprietäres

Was soll mir das jetzt sagen? Dass du es sowieso besser weißt, wie es 
gehen sollte? Ja schön, aber das war nicht die Frage.
Daher: Thema verfehlt.
Es geht offensichtlich um die Ergänzunmg der tausenden bestehenden 
Systemen ohne Verschlüsselungsmöglichkeit.
Sollte es funktionieren und bezahlbar sein - ein durchaus interessanter 
Ansatz. Und nein - das Ganze muss nicht NSA-sicher sein, es genügt, wenn 
man damit Neugierige fernhält.
Um den Bedarf nach einer solchen SD-Karte nachzuvollziehen, muss man 
seine Drohne auch nicht crashen - es genügt schon, wenn man eine 
beliebige SD-Karte mit privaten Fotos oder Videos einfach mal verliert.

von MeierKurt (Gast)


Bewertung
lesenswert
nicht lesenswert
Lotta schrieb:
> Es würd ja noch nicht mal gegen meine Ellis schützen,
> wenn nur ne symmetrische Crypto drauf ist. :-(

Ich wußte es - geniale Eltern haben noch extrem genialere Kinder.

von nRF52 Coder (Gast)


Bewertung
lesenswert
nicht lesenswert
AES256 ist was? Symetrisch oder Asymetrisch, fragt google oder 
wikibedia, ... dann wisst ihr mehr.

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
Ist an sich symmetrisch. Aber wenn man den Schlüssel per asymmetrischer 
Op generiert.

Klassische Vorgehensweise. Ich verweise auf Apress-Klassiker zu 
Kryptographie, ich weiss jetzt aber nicht welches genau und finde das 
Buch in der Hektik nicht. Muss um 2005 erschienen sein...

von nRF52 Coder (Gast)


Bewertung
lesenswert
nicht lesenswert
wenn dann bruce schneier, angewendete kryptographie

von c-hater (Gast)


Bewertung
lesenswert
nicht lesenswert
Tam H. schrieb:

> Hier geht es um eine kurze Produktvorstellung für Leute, die dieses
> Produkt brauchen können.

Das Problem ist halt nur: niemand wird dieses Produkt brauchen können. 
Jedenfalls nicht, wenn die von dir gegebene Beschreibung der Funktion 
zutrifft. Dann ist das Produkt schlicht kompletter Nonsense.

Und jeder mit minimaler Eigenintelligenz ausgestattete findet das 
unmittelbar heraus, z.B. schon der zweite, der auf dein Posting was 
erwidert hat.

Also: entweder tut das Produkt wirklich das, was du beschreibst. Dann 
ist es komplett nutzlos. Damit ist auch deine Werbung dafür komplett 
nutzlos. Und letztlich auch du.

Oder es tut was anderes (was vielleicht sogar tatsächlich im angepeilten 
Sinne des Produktes nützlich wäre), dann ist deine Werbung nicht 
nutzlos, sondern kontraproduktive Anti-Werbung. Was allerdings auch in 
diesem Fall mindestens nutzlos bleibt, bist du...

Also, logische Konsequenz: Schleich' dich...

von rossi (Gast)


Bewertung
lesenswert
nicht lesenswert
Laut SwissBit Manual ist der Inhalt der Karte nach einem Powercycle 
automatisch lesegeschützt. Das ist im Artikel schon mal falsch 
dargestellt.
Das schützt die Daten zumindest schon mal vor Leuten, die die Karte 
ahnungslos aus dem Gerät ziehen.
Hilft aber nix, wenn die Akku-versorgte Kamera im eingeschalteten 
Zustand entwendet wird.

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
rossi schrieb:
> Laut SwissBit Manual ist der Inhalt der Karte nach einem Powercycle
> automatisch lesegeschützt. Das ist im Artikel schon mal falsch
> dargestellt.
> Das schützt die Daten zumindest schon mal vor Leuten, die die Karte
> ahnungslos aus dem Gerät ziehen.
> Hilft aber nix, wenn die Akku-versorgte Kamera im eingeschalteten
> Zustand entwendet wird.

Der INHALT ja, aber nicht die Struktur des Dateisystems!!!!

von Jack V. (jackv)


Bewertung
lesenswert
nicht lesenswert
Hm. Es wird seitens des Werbetreibenden (hier: „Tam H.“) immer wieder 
ein gewisses „Abu Hajaar“ angeführt, und weiterhin „Drohnen“ als 
Beispiel gebracht, bei denen Privatsphäreverstöße verschlüsselt werden 
müssten, damit sich der dreckige Spanner nicht verantworten müsse, wenn 
seine „Drohne“ abstürzte und die Bilder den Behörden in die Hände 
fielen. Das legt den angedachten Einsatz in Kameras nahe.

Meine Frage ist nun: wie kann ich diese Karte verschlüsselnd in einer 
handelsüblichen Kamera, in der Regel ohne Möglichkeit zur PIN-Eingabe, 
verwenden?

Oder benötige ich dazu eine angepasste Kamera? Dann wäre die Frage: 
warum sollte ich so eine teure Karte mit wenig Speicherplatz nehmen und 
auf die Versprechen des Herstellers vertrauen (denn außer Werbe-Blah 
scheint es keine konkreten Infos zu geben), statt gleich ein 
Aufnahmegerät zu verwenden, bei dem eine billige Karte mit viel 
Speicherplatz (sprich: handelsübliche Karte) die Daten schon mittels 
bekannter und sehr breit und ausführlich getester Verfahren und 
Implementierungen verschlüsselt geliefert bekommt?

Edit: offensichtlich soll die Karte am Rechner mittels der propietären 
Software „scharfgeschaltet“ werden, wonach sie dann in ein Aufnahmegerät 
gesteckt wird, und dann nach einem einmaligen Anschalten verschlüsselnd 
funktioniert, nach einmaligem Power-Loss jedoch dicht ist – hab ich das 
so richtig verstanden? Selbst, wenn es auf der Kartenseite zuverlässig 
funktioniert: der Entwickler dieses Devices hatte offensichtlich nie im 
RL mit Aufnahmegeräten zu tun.

Wenn es so funktionieren soll, wie hier im Edit geschrieben, ist die 
Karte ein ziemlich teurer Frustfaktor, der die angedachten Aufnahmen in 
vielen Fällen dadurch vor dem Zugriff Dritter schützt, dass er die 
Aufnahmen selbst unterbindet ;)

OT: die meisten heutigen Telephone speichern Nutzerdaten verschlüsselnd 
– falls jemand meint, eine solche Implementation im Aufnahmegerät wäre 
praxisfern.

: Bearbeitet durch User
von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
Jack V. schrieb:
> Hm. Es wird seitens des Werbetreibenden (hier: „Tam H.“) immer wieder

Ich bekomme leider kein Geld von SwissBit. Lege dir gerne mein Konto 
offen.

> ein gewisses „Abu Hajaar“ angeführt, und weiterhin „Drohnen“ als
> Beispiel gebracht, bei denen Privatsphäreverstöße verschlüsselt werden
> müssten, damit sich der dreckige Spanner nicht verantworten müsse, wenn
> seine „Drohne“ abstürzte und die Bilder den Behörden in die Hände
> fielen. Das legt den angedachten Einsatz in Kameras nahe.
>

<snip>


> Edit: offensichtlich soll die Karte am Rechner mittels der propietären
> Software „scharfgeschaltet“ werden, wonach sie dann in ein Aufnahmegerät
> gesteckt wird, und dann nach einem einmaligen Anschalten verschlüsselnd
> funktioniert, nach einmaligem Power-Loss jedoch dicht ist – hab ich das
> so richtig verstanden? Selbst, wenn es auf der Kartenseite zuverlässig
> funktioniert: der Entwickler dieses Devices hatte offensichtlich nie im
> RL mit Aufnahmegeräten zu tun.
>
> Wenn es so funktionieren soll, wie hier im Edit geschrieben, ist die
> Karte ein ziemlich teurer Frustfaktor, der die angedachten Aufnahmen in
> vielen Fällen dadurch vor dem Zugriff Dritter schützt, dass er die
> Aufnahmen selbst unterbindet ;)

Nein. Weil das Tier ein "smartes Dateisystem" hat. Lies du kannst immer 
noch neue Files schreiben, aber die schon vorhandenen Sachen werden 
immer beim Power Down verschlüsselt.

>
> OT: die meisten heutigen Telephone speichern Nutzerdaten verschlüsselnd
> – falls jemand meint, eine solche Implementation im Aufnahmegerät wäre
> praxisfern.

Nochmal: wenn du das Geld für eine bessere Drohne hast, ja. Hier geht es 
darum vorhandene Systeme aufzurüsten.

Das Neuentwickeln einer Drohne ist übrigens nicht immer sinnvoll, auch 
wenn der Kunde es stemmen kann.
Schau dir http://www.ausairpower.net/APA-Rus-BVR-AAM.html an, die erste 
Linienkurve. Es ist in vielen Fällen kosteneffizienter, mit 
preiswerterem Gerät zu arbeiten, aber davon mehr zu haben.

Die Iraker haben Sgot damals nicht mit einer MiG29 oder einer Su27 
runtergeholt. Sondern einfach mit einer Salve R40-* von einer antiken 
MiG25 ...selbst wenn eine der RAK nur 55% Zerstörungswahrscheinlichkeit 
hat, muss die F18 mit 80% Pk runter.

Bestes Beispiel war die MiG23, (auch) wegen der die Sukhoi Sotka das 
weisse Licht sehen durfte. UNd nein, bitte keine Ergebnisse aus dem 
Irankrieg bringen - MiG23Ms ist eine MiG21 mit schlechterer 
Maneuvrierfähigkeit, während die IRIAF damals aktuelle Tom'Cat gehabt 
hat.

von Dergute W. (derguteweka)


Bewertung
lesenswert
nicht lesenswert
Moin,

Tam H. schrieb:
> Die Iraker haben Sgot damals nicht mit einer MiG29 oder einer Su27
> runtergeholt. Sondern einfach mit einer Salve R40-* von einer antiken
> MiG25 ...selbst wenn eine der RAK nur 55% Zerstörungswahrscheinlichkeit
> hat, muss die F18 mit 80% Pk runter.
>
> Bestes Beispiel war die MiG23, (auch) wegen der die Sukhoi Sotka das
> weisse Licht sehen durfte. UNd nein, bitte keine Ergebnisse aus dem
> Irankrieg bringen - MiG23Ms ist eine MiG21 mit schlechterer
> Maneuvrierfähigkeit, während die IRIAF damals aktuelle Tom'Cat gehabt
> hat.

Axo. Also wenn das so ist, dann kauf' ich mir natuerlich einen Sack voll 
von diesen tollen Hochsicherheitskarten.
Wo die Dinger auch sehr gut sind:
Wenn ein Tisch etwas wackelt. Einfach so eine Karte unter das zu kurze 
Bein legen. Traegt nicht so sehr auf, wie ein gefalteter Bierdeckel. Ist 
dank der raffinierten Verschluesselung auch viel sicherer.
Und fuer alle anderen Anwendungen, wo Schlangenoel wegen seiner 
Konsistenz nicht direkt einsetzbar ist, scheint mir diese SD-Karte auch 
praedestiniert.

SCNR,
WK

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
Dergute W. schrieb:
> Moin,
>
> Tam H. schrieb:
>> Die Iraker haben Sgot damals nicht mit einer MiG29 oder einer Su27
>> runtergeholt. Sondern einfach mit einer Salve R40-* von einer antiken
>> MiG25 ...selbst wenn eine der RAK nur 55% Zerstörungswahrscheinlichkeit
>> hat, muss die F18 mit 80% Pk runter.
>>
>> Bestes Beispiel war die MiG23, (auch) wegen der die Sukhoi Sotka das
>> weisse Licht sehen durfte. UNd nein, bitte keine Ergebnisse aus dem
>> Irankrieg bringen - MiG23Ms ist eine MiG21 mit schlechterer
>> Maneuvrierfähigkeit, während die IRIAF damals aktuelle Tom'Cat gehabt
>> hat.
>
> Axo. Also wenn das so ist, dann kauf' ich mir natuerlich einen Sack voll
> von diesen tollen Hochsicherheitskarten.
> Wo die Dinger auch sehr gut sind:
> Wenn ein Tisch etwas wackelt. Einfach so eine Karte unter das zu kurze
> Bein legen. Traegt nicht so sehr auf, wie ein gefalteter Bierdeckel. Ist
> dank der raffinierten Verschluesselung auch viel sicherer.
> Und fuer alle anderen Anwendungen, wo Schlangenoel wegen seiner
> Konsistenz nicht direkt einsetzbar ist, scheint mir diese SD-Karte auch
> praedestiniert.
>
> SCNR,
> WK

Ich bin sicher, dass du sie auch zur Abwehr des bösen Blicks verwenden 
kannst.

Spass beiseite: bei Mouser laufen die Dinger gar nicht so schlecht, wenn 
man die "in Stock"-Zahlen ansieht. Und SwissBit hat immer einen riesen 
Stand auf den diversen Messen.

Es ist mir schon klar, dass diese Karte kein Produkt für Jedermann ist. 
Aber es gibt wie gesagt Anwendungen...

lg
th

von vn nn (Gast)


Bewertung
lesenswert
nicht lesenswert
Tam H. schrieb:
> Spass beiseite: bei Mouser laufen die Dinger gar nicht so schlecht, wenn
> man die "in Stock"-Zahlen ansieht. Und SwissBit hat immer einen riesen
> Stand auf den diversen Messen.

Gerüchten zufolge geht Schlangenöl immer gut. Just saying.

von Tam H. (Firma: Tamoggemon Holding k.s.) (tamhanna)


Bewertung
lesenswert
nicht lesenswert
vn nn schrieb:
> Tam H. schrieb:
>> Spass beiseite: bei Mouser laufen die Dinger gar nicht so schlecht, wenn
>> man die "in Stock"-Zahlen ansieht. Und SwissBit hat immer einen riesen
>> Stand auf den diversen Messen.
>
> Gerüchten zufolge geht Schlangenöl immer gut. Just saying.

Witzigerweise hat die ursprüngliche asiatische Version davon auch 
funktioniert. Ich habe einige Jahre bei einem Propagandadienst 
ausgeholfen und habe mir die Geschichte des Produkts mal angesehen...

von Andre (Gast)


Bewertung
lesenswert
nicht lesenswert
Jack V. schrieb:
> Hm.

Du sagst es. Unabhängig von dem Produkt, hat dieser Beitrag (und einige 
andere Kommentare) irgendeinen sehr merkwürdigen Unterton.
Ich frage mich ernsthaft, ob das wirklich hier her gehört.

von Lotta  . (mercedes)


Bewertung
lesenswert
nicht lesenswert
C-Heater meinte:

> Oder es tut was anderes (was vielleicht sogar tatsächlich im angepeilten
> Sinne des Produktes nützlich wäre), dann ist deine Werbung nicht
> nutzlos, sondern kontraproduktive Anti-Werbung. Was allerdings auch in
> diesem Fall mindestens nutzlos bleibt, bist du...

Quatsch!
Auch ne "false positive" Nachricht ist etwas Gutes! :-D

> Also, logische Konsequenz: Schleich' dich...
Nö.
Ein Tam Hanna darf hier genau so lange posten wie ein C-Heater.
So will es unser Schäfer, und es ist richtig so! :-O

@Tam Hanna:
Das Schlimmste an dem Verschlüsselungsverfahren auf der Karte ist,
das ein Angreifer langen Zugriff nicht nur auf den Public-Key,
sondern auch auf den private key erlangen kann.
Da ist dann auch das Verschlüsselungsverfahren piep egal.

mfg

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.