mboost-dp1

Toshiba

Toshiba lancerer selvkrypterende harddisk

- Via Toshiba - , redigeret af Pernicious

Det har i en årrække været muligt at anvende software til at kryptere ens harddisk og derved sikre den mod udefrakommende. Det er dog de færreste, der reelt anvender denne mulighed, hvilket i realiteten betyder, at det er de færreste hvis data egentlig er sikret mod tyveri.

Dette har asiatiske Toshiba imidlertid tænkt sig at lave om på, og firmaet har således netop lanceret verdens første selvkrypterende harddisk, der lever op til de krav, der er blevet fastsat af den amerikanske regering, der er kendt som FIPS 140-2 standarder.

MQ01ABUxxxBW-serien, som den nye harddisk er en del af, kan anvendes i både laptops og desktop-computere, og lever udover de allerede omtalte FIPS 140-2 standarder også op til Trusted Computing Group Opal securitys sub-klassifikation.

Hverken prisen eller produktets frigivelse på det danske marked er kendt på nuværende tidspunkt, men det forventes, at dette oplyses indenfor den nærmeste fremtid.





Gå til bund
Gravatar #1 - Qw_freak
26. mar. 2014 09:41
OP skrev:
der lever op til de krav, der er blevet fastsat af den amerikanske regering, der er kendt som FIPS 140-2 standarder.

Wow, så føler jeg mig virkelig sikker, godt den Amerikanske regering har ry for at respectere folks private data............................................................................................................................................................................................................................................................................................................................................................................... !
Gravatar #2 - OrangeNewton
26. mar. 2014 09:50
Hvordan er det nu lige at kryptering skulle hjælpe mod hackerangreb? Hvis disken kan tilgås via software så kan en eventuel hacker også læse den, hvis ikke den kan læses via software så er den ikke brugbar pt og hackeren må vente på at den bliver læsbar. Samme sikkerhed kunne man opnå med en ekstern usb disk man piller fra når den ikke bruges. Det er vel langt mere en sikring mod tyveri.
Har jeg overset noget?
Gravatar #3 - anderske
26. mar. 2014 09:54
Hackerangreb?

Hvis disken kan hackes er den vel i en oplåst tilstand og så er det vel ligegyldigt med kryptering ?
krypteringen har vel kun en funktion i forbindelse med tyveri ?

edit: #2 kom vist først... xD
Gravatar #4 - Hylle
26. mar. 2014 10:14
Tænker det samme som #2 og #3...
Gravatar #5 - kasperd
26. mar. 2014 10:37
Qw_freak (1) skrev:
Wow, så føler jeg mig virkelig sikker, godt den Amerikanske regering har ry for at respectere folks private data.
Jeg tvivler på de er i gang med at indbygge bagdøre i diskkryptering. Det ville synes lidt spild af resurser, når nu sikkerheden af diskkryptering har det niveau den har i dag. Jeg har til dato kun set et eneste bud på en diskkryptering som gjorde brug af probabilistisk kryptering, men den brugte til gengæld en PRNG opfundet til formålet (og ikke nogen specielt god PRNG), og den kunne ikke lave atomare opdateringer, så der var risiko for tab af data.

Disskryptering i dag er vel ca. lige så sårbar overfor watermarking, som det var for 10 år siden.

I stedet for at lave en hardware løsning, som nemt kan være lige så usikker som de softwareløsninger vi kender, så burde man hellere fokusere på at lave kryptering i software og i stedet udstyre disken med features, som kan hjælpe på at løse nogle af ovenstående udfordringer.

F.eks. kunne en fysisk sektorstørrelse på 4160 bytes være en rigtig god idé. Så kan man have 4096 bytes til data og 64 bytes til IV og MAC.

Hvis man endelig vil lave krypteringen i hardware af hensyn til performance, så gør det sådan at keymanagement og seeding af PRNG foregår i software. Og giv samtidigt mulighed for at software kan læse (men ikke nødvendigvis skrive) de krypterede data direkte på disken. På den måde vil det være muligt at validere diskens opførsel ved at gennemfør nøjagtigt samme beregninger i software (eller ved at skrive identiske data til to diske af forskelligt fabrikat, hvor nøgler og seeds er sat til det samme).

OrangeNewton (2) skrev:
Det er vel langt mere en sikring mod tyveri.
Har jeg overset noget?
Du har fuldstændigt ret. Jeg har indsendt en rettelse.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login