Все диски Seagate будут выпускаться с функцией аппаратного шифрования данных

image

Теги: Seagate, шифрование, Gartner

Как сообщили представители компании Seagate на конференции Storage Expo 2007 в Лондоне, все диски Seagate, ориентированные на использование в корпоративном секторе, будут поставлять во встроенной системой шифрования данных FDE (Full Disk Encryption).

Как сообщили представители компании Seagate на конференции Storage Expo 2007 в Лондоне, все диски Seagate, ориентированные на использование в корпоративном секторе, будут поставлять во встроенной системой шифрования данных FDE (Full Disk Encryption).

Данная система, по заверениям компании, уже имеет все необходимые сертификаты по межаппаратному взаимодействию (IEEE 1619.3), а группа TCG (Trusted Computing Group) разработала безопасный протокол обмена данными между жесткими дисками.

Представители компании говорят, что диски с автоматической системой шифрования данных уже рекомендованы рядом правительственных учреждений разных стран, а также Агентством Национальной безопасности США.

Еще одно важное преимущество аппаратного шифрования заключается в том, что после того, как носитель был снят с компьютера и более не используется, то прочитать с него данные будет также невозможно.

"Многие организации начнут внедрять подобные решения, в первую очередь из-за их простоты использования, кроме того, пользователям не нужно будет покупать дополнительное ПО для шифрования, наконец, в подобных решениях шифруются все данных, что делает их гораздо более защищенными от взлома", - полагает Эрик Оулетт, вице-президент аналитической компании Gartner. "Когда данные шифруются прозрачно для пользователей и находятся в зашифрованном виде на протяжении всего цикла их использования - это один из наиболее стимулирующих аспектов при покупке таких решений".


или введите имя

CAPTCHA
1
21-10-2007 18:22:05
Ага. И бэкдоры для спецслужб будут тоже аппаратные.
0 |
1
21-10-2007 19:30:26
Ага. И бэкдоры для спецслужб будут тоже аппаратные.Некоторые спецслужбы пока пользуются софтовыми: Внешние жесткие диски фирмы Maxtor поступали в Нидерландах в продажу зараженными вирусом. Представители компании говорят, что диски с автоматической системой шифрования данных уже рекомендованы рядом правительственных учреждений разных стран, а также Агентством Национальной безопасности США.АНБ рекомендует диски с автоматической системой шифрования? Ха-ха. Лиса рекомендует строительную компанию, которая строит надежные курятники.
0 |
21-10-2007 18:55:09
Интересно, а насколько реально будет восстановить данные?
0 |
1
21-10-2007 19:32:18
> Интересно, а насколько реально будет восстановить данные? Для АНБ трудностей не составит. =)
0 |
1
22-10-2007 07:45:12
>> Интересно, а насколько реально будет восстановить данные? >Для АНБ трудностей не составит. =) Прчем удаленно
0 |
1
22-10-2007 08:08:55
Вот меня в подобных новостях обычно терзает всегда один вопрос: а где ключ-то хранится?
0 |
1
22-10-2007 09:19:54
в АНБ, ессно а вообще втемный вопрос. если погас диск правильный одмин еще может покопаться в структуре разделов, перепаять контроллер, в крайнем случае отнести диск на считыватель. а это фиг восстановишь
0 |
22-10-2007 10:19:55
перепаять контроллерХа-Ха, спасибо, посмеялся. Ты сам то пробовал это сделать хоть раз? А исходя из моего опыта общения с данной категорией, большинство админов не то что, что там перепаять, даже паяльник ни разу в жизни в руках не держали, а речь идет про мс с 120 ножками и с шагом между ними в 05мм. Вернее, "типа" перепаять то сможет, только работать не будет, однозначно.
0 |
1
22-10-2007 10:29:22
Ну перепайка это слишком, а вот вся плата от другого такого же винта - ставил, работает. По крайней мере, документы скинуть хватает. Да и при наличии /dev/hands и /dev/head/brain BGA элементы тоже можно перепаять, хоть и не так просто.
0 |
22-10-2007 11:55:46
Ну перепайка это слишком, а вот вся плата от другого такого же винта - ставил, работает.Извини, но это все равно что поставить другой блок питания или мат. плату, конечно же будет работать, потому как поставить неправильно, просто не получится. Да и трудно найти человека, которой не делал бы это хоть раз. В этом случае даже рук прямых не обязательно.
0 |
1
22-10-2007 15:13:17
Еще как можно поставить неправильно. Например, поставить плату от винта с тем же названием, но другой ревизии.
0 |
22-10-2007 16:28:23
Ну совсем безумные действия не в счет, потому как человек все таки отличается от обезьяны хотя бы умением читать.
0 |
1
23-10-2007 02:11:05
это справедливо только для: 1. дисков с небитыми секторами 2. без поддержки S.M.A.R.T. Ибо, современные диски пишут битые сектора и системную инфу поверхности в флэш чипа контроллера и соответственно если серво инфа не совпадает, как правило, то звЫняйте дядьку. Тут без паяльной станции не обойтись.
0 |
1
22-10-2007 11:45:47
А для чего Парлои к ХДД?
0 |
1
13-11-2007 06:13:21
"Еще одно важное преимущество аппаратного шифрования заключается в том, что после того, как носитель был снят с компьютера и более не используется, то прочитать с него данные будет также невозможно." Каким образом носитель узнает о том, что его поставили на "ЧУЖОЙ" компьютер? Муть какая-то. "БЕЗ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ". При запуске в BIOSе попросят ввести пароль? Вырубили свет и для того чтобы включить сервер, надо вводить 30-символьные пароли? по бумажке? на все ваши 8 жестких дисков в RAID? Жесткий диск будет содержать зашифрованную информацию с активной частью ключа - куча бит, допустим 64... Следовательно, тупым полным перебором: Специализированный аппаратный переборщик паролей, допустим проверяет пароль за 1 такт (при известном факте - в конце первого сектора 55АА) с тактовой частотой 100 МГц и ему понадобится времени: 2^64 /100 MHz /60sek /60min /24часа /365 дней = 5849 лет Если 48 бит 2^48 /100 MHz /60sek /60min /24часа = 32 дня, повезет в основном за половину времени... Если 128 бит то шибко долго... Ну а если сектора с 2 по 63 заполнены 00 - то расшифровать остальное дело техники. Не спец по криптографии, но "заполненные 00" секторы зашифровываются по разному? или все-таки одинаково? Если по разному, то к ключу прибавляется что-то типа LBA адреса сектора? И, точно зная на какой файловой системе находились данные, BSD, Ext2, NTFS, FAT, можно быстро надыбать содержимое определенных секторов... Кто хочет разобраться или может рассказать прошу к обсуждению надежности данной защиты.
0 |
1
02-06-2008 15:48:32
HDD определит свою принадлежность данной платформе благодаря чипу TPM, спецификации которого продвигает упоминаемая в данном анонсе TCG.
0 |
петя
11-03-2010 20:06:43
данные взломать невозможно, копию винта сделать не проблема, данные прочитать нельзя, шифрованием занимается контроллер на винте шифрование 256 бит технология SED В России ввоз и продажа запрещена
0 |