Toshiba выпускает жесткие диски со встроенной системой уничтожения данных

[Mairon]

До России долго ехать будет. Если вообще доедет, учитывая паранойю некоторых спецслужб.

[Yekver]

Чем это обосновывается?

[Masterkey]

ФСБ хотеть почитать ваш чатик с Кисой без гемора

[Yekver]

зачем в таком случае диски с self encryption? достаточно просто TrueCrypt, не так-ли?

[Masterkey]

ну это вы загнули, а как же маркетологи наскребут на новый бугатти?

[Yekver]

Тоже верно :)

[stoune]

Разница в производительности. Я не знаю как именно в этих дисках, но обычно ставят процессор шифрования дешифрования на лету, без щадействования ресурсов операционной системы.
TrueCrypt прицётся задействовать CPU.

[Harkonnen]

Важные данные не требуют таких скоростей.

[kirushik]

Шифрование разделов при помощи LUKS уже сейчас даёт отставание по скорости процентов в 5 относительно такого же раздела без шифрования.
При гораздо большей гибкости.

Другое дело, если сугубо секретное потоковое HD-видео писать, эти ваши новые харды как раз в масть придутся…

[freem4n]

т.е. вот это уже устаревшая информация www.datasystems.ru/dir_cisco_asa_5500.htm?

[wedge]

Нам удалось купить, но AES в нем, само собой нету :(

[wedge]

Непонятно. Но ответ у всех продавцов один — хотите AES — получайте лицензию у ФСБ на пользование стойкими шифрами :(
И вроде бы как за использование программных реализаций AES, Blowfish, Twofish и проч — могут прищучить, если обнаружится при какой-либо проверке соответствующих органов.

[Roschen]

Ждем заявления Андреечкина

[zizop]

Как только встроенная система безопасности обнаруживает, что диск подключен к неидентифицированному ПК или другой системе, данные тут же стираются.

А что делать, когда материнка полетит? Получается информация на винте загнется вместе с ней, при подключении винта к новой плате?

[curt]

Резервное копирование ни кто не отменял.

[gkail]

Эта штуковина для тех, кому непопадание информации в чужие руки важнее чем сохранение информации. Так же, если речь идет о гос учереждениях (в основном самизнаетекаких), дубляжи информации всегда имеются. Олсо, организация, замарачивающаяся такими штуками, скорее всего будет вести правильный уход за компами, регулярно обновлять железо итд.

[ATOM_UA]

Ой, да какая там система? Электронный молоток который поколотит диск при обнаружении неладного?
Вся эта крутетская система будет работать через ихний софт, в котором можно будет описать сценарии доступа. Наверняка это будет реализовано через какой-то закриптованый контейнер или даже без него, и софт будет туда закидывать свою уникальную меточку. Если этот софт поставить на другой комп, и не ввести специальный пароль, то он вполне может всё потереть. А вот если этим софтом не пользоваться, то ничего уничтожаться не будет, читай или раскриптовывай сколько хочешь.

[kirushik]

Или достаточно уничтожить 256 байт ключа с флеш-памяти, встроенной в диск?
Это мгновенно. А файлы, таким ключом зашифрованные, никто в обозримом будущем не расшифрует.

[ATOM_UA]

Вы работаете в Тошиба и точно знаете как оно работает, или просто мечтаете вместе с маркетинговым отделом тошиба?

[xforce]

Тут вопрос другой — а разве материнка при старте передает «свой айдишник» на хард? Зачем он харду?

[klubben]

А что если у вас простой обычный винт «полетит»?

[postdig]

ждём появления предложений на ебей и-или дилекстримах!

[YAAP]

> к сожалению, нет подробного описания, как это реализовано
Очень жаль, с удовольствием бы почитал соответствующую статейку.

Я хоть и «ничем таким» не занимаюсь, но уже хочу.

[PavPav]

По вашему получается что данные все-таки не уничтожаются.

[kosiakk]

если верить в криптостойкость алгоритма шифрования диска — это одинаково надёжно.
С ближайшее время ключ на 512 байт, как мне представляется, подобрать технически невозможно.

[ComodoHacker]

Но такой способ не защитит от кражи диска вместе с материнкой.

Скорее при шифровании ключа используется парольная фраза, вводимая пользователем. А лучше еще и секрет, хранящийся в TPM на материнке.

[mark_ablov]

а зачем вставлять в другой компьютер, если можно конфисковать целиком и запускать на нём же?

[blare]

а у меня другой вопрос. Что делать если основной компьютер накрылся?

[mark_ablov]

в теории можно расковырять, я думаю, те данные которые винчестер может получать по материнке, не уверен, что что-либо кроме данных южного моста.
в общем спеки нужно глядеть для того чтобы суметь подменить их.
ну и, конечно, СЦ Toshiba просто обязаны предоставлять услугу снятия этой защиты.

[xaker1]

Если СЦ будут снимать защиту — то и смысла от нее не будет. Злоумышленнику будет достаточно обратиться в СЦ для снятия данной защиты.

[mark_ablov]

часто у злоумышленника может оказаться чек или гарантийка на этот винт? :)

[xaker1]

А у вас чеки и гарантийные талоны на харды хранятся? Как ни странно — но у меня нет. Гарантия кончилась — выкинул.

[mark_ablov]

у меня нет винтов, которые уничтожают данные сами.

[zodiac]

А зачем? Думаете спецслужбам откажут?

[kirushik]

А у вас уникальный ID харда в гарантийник вписан?
У меня нет, только что проверил.

[diamant]

То же, что вы обычно делаете, когда накрывается ваш основной компьютер — покупаете новый, а данные восстанавливаете из последнего бэкапа.

[blare]

так если вы его вставите в другой компьютер он очистится

или предлагаете хранить бэкап на другом винте без такой защиты?)

[diamant]

Это защита не от пропажи информации, а от попадания информации в чужие руки. Например, если у вас украдут ноутбук.

[kirushik]

Длинный пин-код — это 512 случайных байт (то есть порядка 2000 символов в base64)?
В противном случае — решето.

[luckyredhot]

В TPM механизм предосмотрен механизм восстановления данных с помощью пароля, здесь тоже обязательно должен быть какой-то аналог.

[medalist]

Мне пока truecrypt хватает

[gkail]

А у Вас имеется что нибудь, что ОЧЕНЬ сильно может кого нибудь заинтересовать, мистер Бонд?

[postdig]

«даже если вы параноик, это совсем не значит что за вами не следят»

[andrey_kl]

Когда уже начнут выпускать винты со встроенным взрывпакетом…

[WNeZRoS]

Жестоко и опасно. Лучше с резервуаром с концентрированной серной кислотой…

[Nigrimmist]

Смс спамеры ликуют

[Scratch]

было уже

[entze]

Изобретает и выпускает — разные понятия.

[Wagner]

Гы, а потом юзвери будут ставить пароли на такие винты типа «god» или «1234» :)

На самомо деле проприетарные «шиврователи» суть зло, бо никто не поручится, что тошиба не заложит туда какой-ниить универсальный ключ которым вся эта мегазищита снимается на счёт раз (алгоритм то закрыт и никто не знает как именно софтина считает тот самый AES-256 который нам рекламируют). Мне видится этот продукт для продвинутых домохозяёк которые хотят скрыть свою переписку с любовником от рогоносцев мужей. Не более того.
Качественная защита информации может строиться только и исключительно на открытых алгоритмах. Точка.
Но и здесь ничто не поможет от методов крипторектального анализа :D

[Wagner]

Да на самом деле как угодно это может быть реализовано. К примеру Truecrypt выпустив версию с поддержкой хардварных AES инструкций для последних i5 и i7 камней от интеля поспешили сразу дать disclaimer по которому снимают с себя ответственность за данные зашифрованные с использованием этих самых инструкций. Потомучто никто акромя интеля не знает какие именно «приятные ништяки» они туда запихнули ;)

[ComodoHacker]

Самого интересного-то и не сообщили, как реализовано.

[0re1]

Спецслужбы хотят запретить Skype и Gmail, так как не контролируют общение и переписку на этих ресурсах

Теперь и такой хард не купишь, тоже скажут что не смогут контролировать данные)

[merqlove]

В России не купишь)

[ComodoHacker]

Потому что у Тошибы их еще не было.

[Luda]

Во дают!
Чем это лучше PGPdisk?

[Sap_ru]

Тем, что не так просто уничтожить ключи в случае маски-шоу. А аппратное рещение можно намертво заблокировать обчень быстро

[Sap_ru]

Кстати, хотел разработать и выпускать что-то подобное (благо, там железно относительно простое), но всё подговнял путинский указ о запрете шифрования :(