Mahlzeit,

Da ich mir eine neue Festplatte zulegen will - und gleichzeitig einen Aluhut auf dem Kopf trage - würde ich gerne von euch wissen, ob die Wahl des Festplattenherstellers (Western Digital, HGST, Seagate, Toshiba) aus Aluhut-Perspektive überhaupt einen Unterschied macht? Oder sind sowieso alle Hersteller zur "Kooperation" verpflichtet? (alle Hersteller liefern ihre Produkte im Werkszustand mit Backdoors aus)

R2

alle Hersteller liefern ihre Produkte im Werkszustand mit Backdoors aus

Hat dir das auch dein Aluhut erzählt? :freak:

Nur so mal als Tip, wenn man ein regelmäßiger Hutträger ist: Man kann die Festplatten auch verschlüsseln.

Hat dir das auch dein Aluhut erzählt? :freak:

Nur so mal als Tip, wenn man ein regelmäßiger Hutträger ist: Man kann die Festplatten auch verschlüsseln.

Wenn die Festplatte schon vor dem Kauf so präpariert ist, dass sämtliche Verteidigungsstrategien (Verschlüsselung, etc.) umgangen werden können, dann ist die Mühe sinnlos. Hast du in den letzten Jahren denn noch keine IT-Nachrichten gelesen?...

R2
Merken

Wenn die Festplatte schon vor dem Kauf so präpariert ist, dass sämtliche Verteidigungsstrategien (Verschlüsselung, etc.) umgangen werden können, dann ist die Mühe sinnlos.

Und wie soll das möglich sein? Ich kann mir schlecht vorstellen, dass authentisierte Vollverschlüsselung in Software davon beeinflusst werden kann. Sollte man heute sowieso benutzen. Da alle aktuellen x86-CPUs auch AES-NI können, hat man damit praktisch keine Nachteile. Selbst Low-End-ARMv8-CPUs wie z.B. ein Cortex A53 können AES extrem gut beschleunigen, auch wenn sie kein AES-NI unterstützen.

Die Backdoor könnte dann vielleicht noch mit dem Bootloader spielen, aber nicht mit den Daten direkt. Das könnte man allerdings vergleichsweise leicht prüfen.

Mal ganz davon abgesehen sind genau solche Probleme der Grund, warum wir bei aktuellen Windows-Versionen Secure Boot haben. Eben damit nicht Dritte die Integrität des Systems über den Bootloader unterwandern können.

Wenn die Festplatte schon vor dem Kauf so präpariert ist, dass sämtliche Verteidigungsstrategien (Verschlüsselung, etc.) umgangen werden können, dann ist die Mühe sinnlos. Hast du in den letzten Jahren denn noch keine IT-Nachrichten gelesen?...

Wenn du meinst in dem Dunstkreis zu sein, der präparierte Hardware bekommt, dann ist vermutlich die Festplatte das letzte Gerät, dass für dich modifiziert wurde.

Ergo ist es auch egal welche Platte du kaufst. Wenn du Windows einsetzt hast du eh schon verloren, unabhängig von der Hardware.

Wenn du meinst in dem Dunstkreis zu sein, der präparierte Hardware bekommt, dann ist vermutlich die Festplatte das letzte Gerät, dass für dich modifiziert wurde.

Ich spreche davon, ob alle Festplatten-Hersteller (ausnahmslos alle) sowieso von Haus aus alle ihre Platten mit Backdoors ausliefern, weil sie "gesetzlich" (:redface:) dazu verpflichtet/gezwungen sind.

Selektive Präparation für einzelne Personen könnte zusätzlich noch dazu kommen... (wobei, wenn Ersteres der Fall ist, ist das eigentlich gar nicht mehr nötig...)

R2

Ich spreche davon, ob alle Festplatten-Hersteller (ausnahmslos alle) sowieso von Haus aus alle ihre Platten mit Backdoors ausliefern, weil sie "gesetzlich" (:redface:) dazu verpflichtet/gezwungen sind.

Ob das tatsächlich so ist oder nicht, spielt ja keine Rolle. Wenn du das als reales Risiko erachtest, dann solltest du die entsprechenden Konsequenzen ziehen. Das würde dann eben bedeuten überall Vollverschlüsselung und nur vom OS-Hersteller signierte Bootloader zu benutzen.

Mit modernen Rechnern ist das zum Glück vergleichsweise einfach.

Ob das tatsächlich so ist oder nicht, spielt ja keine Rolle. Wenn du das als reales Risiko erachtest, dann solltest du die entsprechenden Konsequenzen ziehen. Das würde dann eben bedeuten überall Vollverschlüsselung und nur vom Hersteller signierte Bootloader zu benutzen.

Ich würde gerne eine Festplatte von WD, HGST oder Seagate kaufen, weil sie die leistungsfähigeren HDDs sind - aber alle diese haben ihren Firmensitz in den Vereinigten Staaten und sind dementprechend an dortige "Gesetze" gebunden... im Gegensatz zu den restlichen Herstellern.

Deswegen die Frage, ob diese restlichen Hersteller wirklich einen Unterschied machen würden, oder ob auch sie da "mitspielen" ;)

Ich will nicht umsonst Leistung opfern, wenn es eh keinen Unterschied macht...

R2

Ich will nicht umsonst Leistung opfern, wenn es eh keinen Unterschied macht...

Na ja, was heißt Leistung opfern? Die allermeisten x86-CPUs schaffen selbst bei AES-GCM mit 256 Bit Schlüsselänge etwa ein Gigabyte (nicht Bit!) pro Sekunde. Selbst auf meinem Moto G4 merke ich keinen Unterschied. Man hat keine praktischen Nachteile bei der Performance.

Hier kann man sich ein paar Benchmarks mit OpenSSL und LibreSSL angucken: https://calomel.org/aesni_ssl_performance.html

Du willst dem HDD-Hersteller nicht vertrauen müssen. Genau das liefern dir Vollverschlüsselung und signierte Bootloader.

Ich spreche davon, ob alle Festplatten-Hersteller (ausnahmslos alle) sowieso von Haus aus alle ihre Platten mit Backdoors ausliefern, weil sie "gesetzlich" (:redface:) dazu verpflichtet/gezwungen sind.

Wie schon gesagt. Bei einem Intel/AMD System ist die potentielle Backdoor in der Management Engine / dem Platform Security Processor bereits vorhanden und viel mächtiger als eine Backdoor in der Festplatte.

Von daher ist es egal welche Platte du kaufst. Eine Backdoor in der Plattenfirmware wird nicht erkennen können wann du einen Schlüssel erzeugst und ob die ankommenden Daten nun verschlüsselt sind oder nicht. Die kriegt nur "Write X".

Halte dich halt nicht so viel auf Chatroulette/Omegle auf, und du hast keine Probleme. ;D :naughty:
Du kleiner Lustmolch.

https://www.forum-3dcenter.org/vbulletin/showthread.php?t=570790