CryptSTICK HackerWettbewerb Stick ist da.

IMG_2829_crypt1
Wie bei tutsi gelesen, kann man 3333 Euro gewinnen, wenn man das PDF Dokument findet und entschlüsselt.
„Der CryptSTICK schützt geschäftsrelevante, private sowie kostenpflichtige Inhalte effizient und kostengünstig. Durch Datenklau, Industriespionage und sorglosen Umgang mit “Unternehmensdaten” entstehen allein in Deutschland jährlich Schäden in Milliardenhöhe. Als großer Risikofaktor sind “ungeschützte Daten auf mobilen Datenträgern” bekannt. Hier hilft der CryptSTICK beim Datenschutz und beim Erfüllen von gesetzlichen Vorschriften. Das Verfahren ist sicher, einfach in der Anwendung und gut geeignet für die tägliche Praxis“
Wie ist das Sicherheitskonzept?
* die Verschlüsselung erfolgt nach AES 256 mit einstellbarer Schlüssellänge
* alle Inhalte befinden sich in einem Container oder speziellen Sicherheitsbereich
* das Schutzkonzept basiert auf der individuellen Seriennummer des CryptSTICK
* die Entschlüsselung erfolgt im RAM, es gibt keine offenen *.temp-Dateien
Tja und hier geht es schon los. Der Stick wird erkannt und als erstes muss ich eine
ITAR.dll und eine START.exe finden! JUHU – Windows optimiert. Unter Data findet sich Data.cod, vermutlich der Container und die Foxit Reader.exe
Wenn die Implementierung des AES 256 sauber gemacht wurde, gibt es wenig Chancen in der Zeit von einem Monat was zu reißen.
Über Wine bekomme ich die exe zum Laufen, welche dann den Foxit mit einem PDF startet. Danach wird anscheinen ein Tool gestartet, welches mich zur Eingabe des Passwortes auffordert. Wenn jemand ein Image vom Stick haben möchte, darf er sich gerne melden.