Orwl: Angeblich sicherster PC der Welt mit "Selbstzerstörung"
Mit dem Orwl kann nun ein PC vorbestellt werden, der als der sicherste PC der Welt gelten soll. Das sagen zumindest die Macher des Projektes und spendieren dem System sogar einen Selbstzerstörungsmodus.
So groß wie ein Handteller und absolut sicher - das soll der Orwl sein. Auf den kryptischen Namen hört der angeblich sicherste PC der Welt. Wer Zugriff will, muss eine Zwei-Faktor-Authentifizierung hinter sich bringen, das Passwort kennen und den Schlüssel haben. Ansonsten verweigert das Kerlchen seinen Dienst. Und das ist erst der Anfang, denn Sicherheit wird beim Orwl groß geschrieben.
Jedes System ist mit einem einzigartigen Schlüssel ausgestattet, der über einen Schlüsselanhänger via NFC an den Rechner übertragen wird. Ohne den Schlüsselanhänger innerhalb von 10 Metern gibt es keinen Zugriff. Entfernt man sich im Betrieb mehr als 10 Meter vom Rechner, wird der Prozessor in den Schlafmodus versetzt und die Anschlüsse werden gesperrt. Laut Anbieter ist es dann nicht möglich, an die Daten auf dem System zu kommen. Natürlich ist alles verschlüsselt und gesichert, wie man es von einem solchen System erwarten würde.
Sollte ein Langfinger dennoch auf die Idee kommen, das System gewaltsam zu öffnen, um so an die Daten zu kommen, gibt es noch den Selbstzerstörungsmodus: Eine Reihe Sensoren überwacht das System und bei verdächtigen Angriffen wird der Entschlüsselungsschlüssel gelöscht. Danach sind die Daten für immer weg.
Die Preise für so viel Sicherheit liegen je nach Ausstattung bei 1.700 - .300 US-Dollar. Im besten Fall ist ein Core M7 mit bis zu 1,2 GHz samt HD515, 8 GiByte LPDDR3-1600 und eine 480 GByte große SSD verbaut, die Verschlüsselung beherrscht. Außerdem gibt's AC-WLAN, Bluetooth LE 4.2 und USB 3.0 sowie HDMI. Vorbestellungen werden bereits entgegengenommen. Ordern sie einen USB-Hub mit. Sie werden ihn brauchen.
Jain, denn es ist gar nicht so sicher, ob die anderen Algorithmen, die nicht zum AES wurden, tatsächlich noch sicher sind. Camellia, Serpent und co. sind so eine Sache, weil die Öffentlichkeit nicht wirklich drauf schaut und sich dementsprechend weniger öffentliche Forschung mit ihnen beschäftigt. Alle schauen nur auf den Rijndael-Algorithmus.
Das lässt viel Raum für Dienste, die sich abseits der Öffentlichkeit mit Attacken beschäftigen und Schwachstellen naturgemäß nicht veröffentlichen.
Auch wäre die Frage, ob das Gerät mehrere Algorithmen hintereinander kettet. Theoretisch geht natürlich viel, nur geht es hier eben um ein spezielles Komplettangebot eines Herstellers. Ich denke eher nicht. Es wird der typische 256bit AES sein. Schon allein, weil die verbauten CPUs diesen hardwarebeschleunigt umsetzen und er momentan noch als sicher gilt.
Formatiert wird da nichts, da das erstens viel zu lange dauert, zweitens eine sichere Stromversorgung erfordert und drittens wahrscheinlich noch einfacher wiederherzustellen wäre als Verschlüsselungsalgorithmen zu knacken.
Sowas gibts bei Serverplatten übrigens seit langer Zeit wenn mans will sereienmäßig, nennt sich "ISE" (InstantSecureErase) - die HDD hat nen Schlüssel zu den Daten darauf und benutzt den zur ver-/entschlüsselung. Möchte der Admin alles sofort löschen wird der Schlüssel neu generiert und alle (natürlich noch vorhandenen) Daten sind unbrauchbar da nicht mehr zu entschlüsseln.
Das ist schon möglich. Der Ironkey (USB) zerstört sich selbst bei 10 mal falschem Kennwort und ist nach meinem Wissen der einzige USB Chip, der die höchste Natofreigabe hat. Eine SSD ist für mich auch nur ein großer USB Speicher, mit anderer Schnittstelle.
Na, das glaube ich nicht so sehr, weil dies schlicht zu lange dauern würde. Ein Dieb würde wohl weniger daneben sitzen und warten, bis (womöglich) mehrere Stunden Schreibarbeit fertiggestellt sind.
Auch ist das ohne beständige und recht leistungsfähige Stromquelle (großer Akku oder ähnlich) schwerlich machbar. Das schnelle Verschlucken des Schlüssels (der auf irgendeinem Chip abgelegt ist und zusammen mit den Alarmsensoren kaum Energie zieht) bei intrusion detection leuchtet schon ein, ist aber eben kein Garant für Sicherheit der Daten auf Lebenszeit.
Ich würde darauf zumindest nicht speichern, wer Kennedy ermordet hat oder was Aliens nun wirklich in Roswell treiben.
Das mag nicht morgen sein, aber eben auch nicht in der Unendlichkeit angesiedelt.
Insgesamt aber ein cooles System. Wäre nur blöd, wenn es mit Windows 10 betrieben werden würde. Aber das wird die potentielle Kundschaft sicherlich meiden.