Verbatims verschlüsseltes NAS mit Hintertür
Im Zuge eines Tests aktueller NAS-Speichersysteme mit Verschlüsselung hat Heise Online bei dem von Verbatim angebotenem System eine überraschende Entdeckung gemacht. Die dort zum Einsatz kommende Hardware-Verschlüsselung auf Basis von AES-256 kann nicht nur mit dem Schlüssel des Anwenders aufgehoben werden, sondern auch mit einem Zweitschlüssel. Entdeckt hatte Heise den anderen Schlüssel bei der Untersuchung der Festplatten-Partition. Wie bei anderen Systemen setzt auch Verbatim bei seinem NAS (Network Attached Storage) auf das Linux Unified Key Setup, mit dem der Hauptschlüssel durch mehrere Nutzerschlüssel gesichert wird. Zum Zweck des Zweitschlüssels wollte sich Verbatim gegenüber Heise Online bisher nicht äußern. In der zugehörigen Dokumentation gibt es laut dem Bericht keinen Hinweis auf die Existenz eines zweiten Schlüssels.
Weiterführende Links: