Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

Make a wish, it might come true.

rocksolid / de.comp.hardware.misc / Re: Unbrauchbarmachung von USB-HDDs

SubjectAuthor
* Re: Unbrauchbarmachung von USB-HDDsAlexander Schreiber
`* Re: Unbrauchbarmachung von USB-HDDsFrank Möller
 `* Re: Unbrauchbarmachung von USB-HDDsMarco Moock
  `- Re: Unbrauchbarmachung von USB-HDDsFrank Möller

1
Subject: Re: Unbrauchbarmachung von USB-HDDs
From: Alexander Schreiber
Newsgroups: de.comp.hardware.misc
Organization: Not much.
Date: Wed, 17 Apr 2024 15:07 UTC
References: 1 2 3 4 5 6 7 8 9 10
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: als...@usenet.thangorodrim.de (Alexander Schreiber)
Newsgroups: de.comp.hardware.misc
Subject: Re: Unbrauchbarmachung von USB-HDDs
Date: Wed, 17 Apr 2024 17:07:24 +0200
Organization: Not much.
Lines: 44
Message-ID: <slrnv1vpdc.3c3vn.als@frodo.angband.thangorodrim.de>
References: <pdpv0j1ccv1dhaf2jdh40u2qirknnoflaf@4ax.com>
<uup85p$5voe$1@tota-refugium.de> <uurcqc.280.1@wxp-nb-pm.local>
<12f21jllbgigioat1mb395u1bn88hv4urr@4ax.com>
<21c8ek-lot2.ln1@hergen.spdns.de>
<dchm.20240414113910.282@scatha.ancalagon.de> <uvga3n$dvqm$1@news1.tnib.de>
<dchm.20240414133420.289@scatha.ancalagon.de> <uvghk1$ib6l$12@solani.org>
<uvigqu$k143$1@news1.tnib.de>
Reply-To: als@usenet.thangorodrim.de
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net NHrJHgjPW0xgmGAmhRmAUgxJcL+mSGCzpzNSYpVwqQYp/8H+PH
X-Orig-Path: frodo.angband.thangorodrim.de!not-for-mail
Cancel-Lock: sha1:nwY/b/xb19vL65T3JR1qcXEHYkE= sha256:TXrcsE686IsO8oeyyzFtYKtFZKSPwXeC0lYMCy1LdDI=
User-Agent: slrn/1.0.3 (Linux)
View all headers

Marc Haber <mh+usenetspam1118@zugschl.us> wrote:
> Marco Moock <mm+solani@dorfdsl.de> wrote:
>>Am 14.04.2024 13:34 Uhr schrieb Thomas Hochstein:
>>> Ich stelle mir das bei Datenträgern noch problematischer vor, weil es
>>> da ja durchaus noch wirtschaftliche Interessen gibt, die Datenträger
>>> (bzw. das technische Gerät mit ihnen drinnen) zweitzuverwerten. Ist
>>> doch viel einfacher, Laptops oder Desktops oder Kopierer/Scanner so
>>> weiterzuverkaufen, wie sie sind, statt die Festplatten auszubauen und
>>> zu ersetzen ...
>>
>>Daher sollte man auch eine Festplattenverschlüsselung nutzen - dann
>>kann einem das nämlich egal sein - zumindest wird der Aufwand massiv
>>höher, diese Daten lesen zu können.
>
> Eine Festplatte, also rotierender Rost, mit einer dem SSD-Niveau
> entsprechenden Hardwareverschlüsselung, würde ich sofort kaufen und
> dafür auch gerne 30, 40 Euro mehr bezahlen. Und dann bräuchte es noch
> Rechner, die in der Lage wären, schon beim Firmwarestart den im
> NVRAM/Flash hinterlegten Schlüssel in die Platte zu übertragen, damit
> sie sich im Betrieb anfühlt als wäre sie unverschlüsselt.
>
> Im Fall eines Hardwareschadens, der beide Komponenten zusammen tötet,
> muss man dann "nur" Platte und Rechner hinreichend weit voneinander
> getrennt entsorgen. Lebt die Platte noch, ändert man den Schlüssel in
> einem anderen Rechner, lebt der Rechner noch löscht man den Schlüssel
> aus dem Firmwarespeicher.

Warum unbedingt Verschlüsselung in der Festplatte selber? Da muss man
mit allem möglichem Unfug rechnen, von glorifiziertem XOR bis hin zu
grauslig schlecht implementierter Krypto die key-recovery erlaubt.

Da lieber das auf dem Host erledigen - dmcrypt auf Linux kann man
wenigstens kompetent durchsehen lassen ob das korrekt implementiert
ist. Und die CPU-Last dafür ist auf nicht-historischen Maschinen eher
irrelevant - der Xeon D-1521 in einer Maschine hier schafft laut
"dmcrypt benchmark" um die 1.3 GB/s mit aes-xts bei 512byte Schlüssel-
länge. Das ist eine CPU von 2015 die laut Intel mittlerweile end of
service life ist.

Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison

Subject: Re: Unbrauchbarmachung von USB-HDDs
From: Frank Möller
Newsgroups: de.comp.hardware.misc
Date: Thu, 18 Apr 2024 12:46 UTC
References: 1 2 3 4 5 6 7 8 9 10 11
Path: i2pn2.org!i2pn.org!news.nntp4.net!.POSTED!not-for-mail
From: buttersp...@protonmail.com (Frank Möller)
Newsgroups: de.comp.hardware.misc
Subject: Re: Unbrauchbarmachung von USB-HDDs
Date: Thu, 18 Apr 2024 14:46:43 +0200
Message-ID: <20240418.144643.327.54@m-id.net.gr.vu>
References: <pdpv0j1ccv1dhaf2jdh40u2qirknnoflaf@4ax.com> <uup85p$5voe$1@tota-refugium.de> <uurcqc.280.1@wxp-nb-pm.local> <12f21jllbgigioat1mb395u1bn88hv4urr@4ax.com> <21c8ek-lot2.ln1@hergen.spdns.de> <dchm.20240414113910.282@scatha.ancalagon.de> <uvga3n$dvqm$1@news1.tnib.de> <dchm.20240414133420.289@scatha.ancalagon.de> <uvghk1$ib6l$12@solani.org> <uvigqu$k143$1@news1.tnib.de> <slrnv1vpdc.3c3vn.als@frodo.angband.thangorodrim.de>
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Trace: eJwljUEKwyAQAM/tK2TvpglEiwShPwmLsSKYXakbQn/fNLkOwwzFvXVEVcaOokyqcpNMSWMIvJF4eH9iXL40D/ZpnRttb+YBpvutcEp/cUFBD8Y41x9crZiLDrzWgpmkaWEPW4tH+0XXSuq5AvVQP2DZKYc=
Cancel-Lock: sha1:pQN+2xwe4MbxALDDF1aHcM2qTmk= sha1:YEqii2UzrktwAk+Eq25XlK/rvc8=
X-Abuse-Contact: "Web: https://abuse.nntp4.net / Mail: abuse@nntp4.net"
X-No-Archive: yes
X-Face: (q*)#,hA6DIp]K2Gp(K7<0u7lL<3W"?"63el`"EB:|E?14iMZWens~+GBv[WQOLqFXf|[j0 `Yx5,MKhkgSLhhkeY,VJ)1#gCCjE[eL=+a`9Vn.yV;#?B/u@_)#tD1u(Y\<14pVax{"cF+g7+0Wt[& 9f\?R-vu1e8)Ew^Nxu)wdKo
View all headers

Alexander Schreiber:

> Warum unbedingt Verschlüsselung in der Festplatte selber? Da muss man
> mit allem möglichem Unfug rechnen, von glorifiziertem XOR bis hin zu
> grauslig schlecht implementierter Krypto die key-recovery erlaubt.

ACK.

> Da lieber das auf dem Host erledigen - dmcrypt auf Linux kann man
> wenigstens kompetent durchsehen lassen ob das korrekt implementiert
> ist.

Auch für Windows gibt es (mehrere) quelloffene Lösungen (DiskCryptor,
VeraCrypt z. B.).

> Und die CPU-Last dafür ist auf nicht-historischen Maschinen eher
> irrelevant ...

.... zumal die diesbzgl. Funktionen seit etlichen Jahren in Hardware in den
Prozis realisiert sind.

> ... der Xeon D-1521 in einer Maschine hier schafft laut "dmcrypt
> benchmark" um die 1.3 GB/s mit aes-xts bei 512byte Schlüssel- länge. Das
> ist eine CPU von 2015 die laut Intel mittlerweile end of service life
> ist.

Es ist zwar so, daß Verschlüsselung Ressourcen benötigt und Bandbreite
kostet (bei Eisenplatten geht das auch nicht vollständig im Rauschen
unter), aber letztlich rechtfertigt IMO der Nutzen den Aufwand sehr wohl.

--
"Gemüse ist abgestürzt. Und momentan sind auch die Schweine im freien
Fall."
Ein gewisser Sonnleitner - seines Zeichens oberster Vollpfosten des
Bauernverbandes - leidet an sehr sonderbaren Halluzinationen...

Subject: Re: Unbrauchbarmachung von USB-HDDs
From: Marco Moock
Newsgroups: de.comp.hardware.misc
Organization: A noiseless patient Spider
Date: Thu, 18 Apr 2024 13:03 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: mm+use...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.hardware.misc
Subject: Re: Unbrauchbarmachung von USB-HDDs
Date: Thu, 18 Apr 2024 15:03:36 +0200
Organization: A noiseless patient Spider
Lines: 22
Message-ID: <uvr5n9$27s0g$2@dont-email.me>
References: <pdpv0j1ccv1dhaf2jdh40u2qirknnoflaf@4ax.com>
<uup85p$5voe$1@tota-refugium.de>
<uurcqc.280.1@wxp-nb-pm.local>
<12f21jllbgigioat1mb395u1bn88hv4urr@4ax.com>
<21c8ek-lot2.ln1@hergen.spdns.de>
<dchm.20240414113910.282@scatha.ancalagon.de>
<uvga3n$dvqm$1@news1.tnib.de>
<dchm.20240414133420.289@scatha.ancalagon.de>
<uvghk1$ib6l$12@solani.org>
<uvigqu$k143$1@news1.tnib.de>
<slrnv1vpdc.3c3vn.als@frodo.angband.thangorodrim.de>
<20240418.144643.327.54@m-id.net.gr.vu>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 18 Apr 2024 15:03:38 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="225660cf76fc349ff91522e5b3ac6185";
logging-data="2355216"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX18JeHC9aoHv2Eh9EI49K4T7"
Cancel-Lock: sha1:1K/radZW6U/1jmQ/HRXr+UUxeDc=
View all headers

Am 18.04.2024 schrieb Frank Möller
<butterspiegeleiauftoast42@protonmail.com>:

> Es ist zwar so, daß Verschlüsselung Ressourcen benötigt und Bandbreite
> kostet (bei Eisenplatten

Ist das denn in den Schieben irgendwie verbaut?

> geht das auch nicht vollständig im Rauschen
> unter), aber letztlich rechtfertigt IMO der Nutzen den Aufwand sehr
> wohl.

Warum ist das bei drehenden Platten anders als bei Flash?

Der Aufwand zum Entschlüsseln und Verschlüsseln bleibt gleich, lesen
muss man bei beiden. Die Latenz für diesen Vorgang hat man immer.

Einzige Ausnahme: Es wird im Voraus entschlüsselt und in einen Cache im
RAM geladen.

Subject: Re: Unbrauchbarmachung von USB-HDDs
From: Frank Möller
Newsgroups: de.comp.hardware.misc
Date: Sat, 20 Apr 2024 11:57 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13
Path: i2pn2.org!i2pn.org!news.nntp4.net!.POSTED!not-for-mail
From: buttersp...@protonmail.com (Frank Möller)
Newsgroups: de.comp.hardware.misc
Subject: Re: Unbrauchbarmachung von USB-HDDs
Date: Sat, 20 Apr 2024 13:57:04 +0200
Message-ID: <20240420.135704.718.3@m-id.net.gr.vu>
References: <pdpv0j1ccv1dhaf2jdh40u2qirknnoflaf@4ax.com> <uup85p$5voe$1@tota-refugium.de> <uurcqc.280.1@wxp-nb-pm.local> <12f21jllbgigioat1mb395u1bn88hv4urr@4ax.com> <21c8ek-lot2.ln1@hergen.spdns.de> <dchm.20240414113910.282@scatha.ancalagon.de> <uvga3n$dvqm$1@news1.tnib.de> <dchm.20240414133420.289@scatha.ancalagon.de> <uvghk1$ib6l$12@solani.org> <uvigqu$k143$1@news1.tnib.de> <slrnv1vpdc.3c3vn.als@frodo.angband.thangorodrim.de> <20240418.144643.327.54@m-id.net.gr.vu> <uvr5n9$27s0g$2@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Trace: eJwlzU0KwyAQQOF1ewqZvakpqW0QITcJYqYimBmJE0pvn/7sH+8jfLWOqMrQEYpTlZtkSjrEyDuJh+eGuLxp7u3djuNgzW3uwZ1PhVP6hkuQ4MFezcNYcGoNuejIay0hkzQt7GFv+HlP9Kek/ihQF3UAX14pgA==
Cancel-Lock: sha1:qo7cvy5VBn488o/o764UhD6xfwQ= sha1:/KMF9ebHIG6xYilQLRRCHfNkT/U=
X-Face: (q*)#,hA6DIp]K2Gp(K7<0u7lL<3W"?"63el`"EB:|E?14iMZWens~+GBv[WQOLqFXf|[j0 `Yx5,MKhkgSLhhkeY,VJ)1#gCCjE[eL=+a`9Vn.yV;#?B/u@_)#tD1u(Y\<14pVax{"cF+g7+0Wt[& 9f\?R-vu1e8)Ew^Nxu)wdKo
X-No-Archive: yes
X-Abuse-Contact: "Web: https://abuse.nntp4.net / Mail: abuse@nntp4.net"
View all headers

Marco Moock:
> Am 18.04.2024 schrieb Frank Möller

>> Es ist zwar so, daß Verschlüsselung Ressourcen benötigt und Bandbreite
>> kostet (bei Eisenplatten

> Ist das denn in den Schieben irgendwie verbaut?

>> geht das auch nicht vollständig im Rauschen
>> unter), aber letztlich rechtfertigt IMO der Nutzen den Aufwand sehr
>> wohl.

> Warum ist das bei drehenden Platten anders als bei Flash?

> Der Aufwand zum Entschlüsseln und Verschlüsseln bleibt gleich, lesen
> muss man bei beiden. Die Latenz für diesen Vorgang hat man immer.

Ich bin kein Hardware-Profi, daher kann ich nur vermuten. Wer weiß,
vielleicht liegt's am Verify und den höheren Latenzen bei Drehplatten.

Jedenfalls stelle ich fest, daß mit Verschlüsselung die Datenrate bei
Drehplatten einsackt um ca. 20 - 30 %.

Bei SSDs geht das wg. insgesamt kleinerer Latenzen und höherer Datenraten
wohl eher noch im Rauschen unter.

> Einzige Ausnahme: Es wird im Voraus entschlüsselt und in einen Cache im
> RAM geladen.

--

"Der Grund war nicht die Ursache, sondern der Auslöser."

Franz 'Der Kaiser' Beckenbauer

rocksolid / de.comp.hardware.misc / Re: Unbrauchbarmachung von USB-HDDs

1
server_pubkey.txt

rocksolid light 0.9.136
clearnet tor