На подходе винчестеры с возможностью шифрования

Автор оригинала: CNET News
  • Перевод
Дабы порвать с чередой плохих новостей, три производителя Fujitsu, Hitachi и Seagate практически одновременно анонсировали винчестеры с возможностью шифрования данных. Помимо прочих улучшений, эти модели будут поддерживать 256-битное шифрование, емкость в 500 Гбайт и дисковый кеш до 16 Мбайт. Ожидается, что в продаже они появятся в 2009 году.

В течение следующих нескольких лет практически все жесткие диски будут выпускаться в режиме «готов к шифрованию». Это означает, что в скором будущем нас ждет обновление программного обеспечения, работающего с шифрованием на аппаратном уровне.

При этом рекомендуется обратить внимание на следующие моменты:
  • Обновленный софт должен поддерживать стандарт Trusted Computing Group (TCG). Fujitsu, Hitachi и Seagate активно участвовали в разработке указанного стандарта (в том числе – единого API) и большого списка возможных вариантов использования оборудования.
  • Уже сейчас важно искать пути использования Trusted Platform Module (TPM). Утверждается, что каждый PC поставляется с TPM-security чипом, обладающим уникальным идентификатором, но лишь немногие организации его используют. Как только жесткие диски с возможностью шифрования получат распространение, TPM будет использоваться активнее.
  • Не ждать Intel vPro. Шифрование – одна из новых особенностей vPro. Если рассматривать необходимость шифрования данных на всем жестком диске, то, скорее всего, технология шифрования, поддерживаемая самим винчестером появится раньше, будет «дешевле» и проще в использовании, чем шифрование, основанное на vPro. У Intel и производителей винчестеров еще все впереди, но ожидание vPro не должно задерживать продажи новых жестких дисков.
Оборудование на основе шифрования будет защищать данные на уровне системы и поможет решить другую проблему: удаление данных. Когда винчестер готов стать кучей металлолома, нужно будет просто удалить ключ шифрования и — вуаля, эти данные прочесть уже не удастся. Вероятно, эта возможность станет в дальнейшем главным преимуществом для всех нас.
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 39

    +7
    Встретим ОМОН в своём офисе с улыбкой и кружечкой кофе!
      +3
      ну или будем тупо смотреть на свой же давно зашифрованный кирпич-винчестер…
        0
        Первая моя бысль была такой же, но про ОБЭП. :-)
          +1
          Вечер. Туплю. Путаю органы.
            +3
            Я про органы внутренних дел…
          +2
          Да ладно… терморектальный метод взлома ключа любой сложности никто не отменял ;)
          • НЛО прилетело и опубликовало эту надпись здесь
              +1
              Удаленный терморектальный терминал \о\о\о
              • НЛО прилетело и опубликовало эту надпись здесь
                  +1
                  А себе сразу так живо представил. Сажаем пользователя на терминал и с другого континента узнаем необходимое %)
                    0
                    а я так и вижу терморектальный сканер удостоверения личности на дверях, ноутах и т.п.))
            0
            В Буржуинии, например, предусмотрена ответственность за уничтожение информации, потенциально имеющей отношение к расследованию.
              0
              А никто ничего не уничтожал, там никогда ничего не было. И вообще, нам компы в офисе нужны, чтобы за ними кушать.
                –2
                Это вы будете всё судье объяснять.
                Под присягой.
                А прокурор будет ехидно щуриться и спрашивать неужто вы электронную почту на телеграф бегаете отправлять.

                  +3
                  Чесслово! На Библии клянусь! (Слава богу, я атеист)
                    +1
                    А потом в зал приведут пять свидетелей, которые заходили к вам в офис (пиццу приносили) и видели что вы за компутерами сидели и на кнопки жали.
                    Провайдер радостно предоставит логи с вашими mac-адресами.
                    Уборщица тётя Маша, которой досталось когда она шваброй провод задела — она тоже всё припомнит…

                    И пойдёте вы уже по совсем другой статье…
                      +1
                      Ладно, уболтал, не будем ничего нарушать…
                        0
                        Нет, не пойдет.

                        Уже есть некоторые прецеденты, которые снимают ответственность за невыдачу ключа шифрования. Ведь по сути — дать ключ = дать показания, а давать показания против себя — это свобода, которую в демократических странах ценят ;)

                        Поэтому сломают — ну что же делать, а не сломают, что вероятно — то не судьба.
              0
              Интересно, а уменьшит ли это скорость записи-чтения?
                0
                Очевидно, нет. Раз уж говорят о том, что через пару лет все винты будут такими. Иначе технология не приживется повсеместно.

                Очевидно также, что на винтах будут свои относительно мощные процессоры. Что цену на винчестеры поднимет. На сколько? Вот вопрос.
                  0
                  Когда алгоритм реализован аппаратно — стоимость дополнительного железа довольно незначительна.
                  +1
                  Нет не уменьшит, т.к. там стоят шифровальные чипы, работающие побыстрее винчестера.
                  –2
                  Однозначно неодобрям. Раз шифрование — знач обязательно увеличение всего: времени на чтение, записи, обработки, места для данных, потребления электричества… Методы для поломки найдут где-нить за полгода, как это сделали с HD DVD, BD, DVD, BD+ и прочими вещами. В результате получится еще один ненужный костыль, который себя оправдает на очень небольшой срок.
                    +2
                    увеличение всего: времени на чтение, записи, обработки, места для данных
                    У жестких дисков с прогрессом постоянно увеличивается скорость чтения/записи. А шифрование на аппаратном уровне настолько быстрое, что особой разницы не будет.
                    Симметричные блочные алгоритмы не увеличивают объем данных.

                    Методы для поломки найдут где-нить за полгода
                    Если речь идет не о физической поломке, то 256-битные ключи с адекватными алгоритмами (AES, Blowfish и т.д.) ломать будут очень не скоро. :)
                      0
                      не сломают, тут принцип защиты другой.
                      0
                      только вот кто поручится, что там не будет backdoor? если в случае программного шифрования параноики могут скачать «open source»-шифровальщик, проверить самостоятельно каждую строчку, откомпилировать и использовать, то с железом это сложнее
                        +3
                        А он там обязательно будет, иначе их просто нельзя будет продавать, по крайней мере в штатах.
                        • НЛО прилетело и опубликовало эту надпись здесь
                        –1
                        Возможность шифровать свои данные — это правильно. Вот только вряд ли на такое шифрование действительно можно будет положиться, кому очень нужно все равно сломают, разве только немного больше времени займет… Но, я бы купил такой винч :)
                          +3
                          Trusted Platform Module.

                          Уж больно нехорошее у меня от него впечатление. Можете считать меня параноиком.
                            +1
                            … а затем на компе внезапно слетает винда, или вирус портит мбр, и я теряю все свои рабочие исходники, которые без шифорвания мог бы восстановить. Или восстановление всё-таки предусмотрено?
                              0
                              *задумчиво*

                              На данный момент данные программно шифруются совсем неплохо.

                              Возможно подобные винчестеры в носутбуках повысят общую безопасность систем.

                              Однако я не намерен отказыватсья от программного шифрования. Даже несмотря на опастность термоанального криптоанализа.
                                +3
                                Джентельмены давайте быть оптимистичными. Новость хорошая. На любой замок безусловно найдется ключ, но благодаря вселенскому закону баланса — затраты на поиск ключа всегда пропорциональны силе замка.

                                Возможно эти винчи не спасут от ЦРУ, но многие ли из вас хранят, что то важное для них?
                                Зато фотки вашей девушки не попадут в интернет, в случае ограбления квартиры.
                                  +2
                                  Новость преподносится так, как будто это будут первые винчестеры с Full Disk Encryption (FDE). Seagate и Hitachi продают 2,5" HDD с аппаратным шифрованием с 2007 года. Некоторые вендоры ноутбуков корпоративного сектора (например, Lenovo) поставляют модели с такими дисками и поддержкой их в BIOS. Да, увеличились объёмы, ключ будет 256 бит, а не 128 бит AES, как сейчас, но ничего принципиально нового.
                                    0
                                    — Когда винчестер готов стать кучей металлолома, нужно будет просто удалить ключ шифрования и — вуаля, эти данные прочесть уже не удастся.

                                    как раз недавно читал на хакере о том что большой процент кражи конфиденциальной информации идет с выброшенных, или купленных б\у винчестеров, только потому, что последний владелец HDD был уверен, что данные на нем были полностью уничтожены, хотя в реальности это невозможно. Теперь эта проблема будет решена
                                      +1
                                      А что, этим изделиям кто то даже будет доверять? Памятны еще приколы с XOR гаммой вместо AES'а в изделиях одних товарищей. Самое смешное, что без потери гарантии и не проверишь то, действительно на блинах что то шифруется, или чип тупо отдает шлак вместо оригинальных данных при несовпадении пароля :]
                                        0
                                        Аппаратное решение заманчиво, и будет полностью прозрачным.

                                        Как описано, ключем выступает некий чип на винчестере, а не пароль в Виндовс. Тоесть ни для кого процесс работы с винчестером не изменится. Появится очень хорошая чека — сломай чип и данные будет никогда не восстановить.

                                        Решение не для параноиков, а для крупных структур — где списывают винчестеры тоннами, и форматировать каждый из них — сплошная мука.

                                        Обычным людям впору магнитные дестройщики с пультом дистанционного управления или просто TrueCrypt.
                                          0
                                          а спец службы не смогут запросить чип по серийнику?
                                            0
                                            пускай чипы делают не серийным образом, а хаотично )

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.