[enhanced] Drivelock в ноутбуках HP business серии

Уважаемые, доброго времени!

В связи с необходимостью приобретения ноутбука, посмотрел решения, аппаратно реализованные в некоторых моделях. В частности, увидел занятную штуку: Drivelock в бизнес-ноутбуках HP. Кроме просто Drivelock также в некоторых моделях есть TPM enhanced Drivelock. Вот выдержки из описания (укорочены):

DriveLock hard drive protection
The DriveLock password is stored inside the hard drive itself, and cannot be read; it can only be
authenticated against. In practical terms, this means that an unauthorized user does not have any
means to read the DriveLock password stored on a hard drive. In order to unlock the hard drive, the correct password has to be entered.
A hard drive protected with a drive lock password stays protected even if removed from one system
and inserted into another.

TPM Enhanced DriveLock

TPM Enhanced DriveLock adds a level of security to the computer without sacrificing usability for the authorized user. TPM Enhanced DriveLock ties pre-boot TPM embedded security chip authentication to DriveLock by automatically using a TPM embedded security chip generated 32-character DriveLock user password. This DriveLock user password is a random number and is not stored anywhere.

Возникает вопрос: ЧТО на самом деле делает этот драйвлок? Информации по техническим подробностям найти не смог, только подобного рода описания.
А, точнее, шифруются ли данные на жестком диске? Понятно, что enhanced версия лучше, что пароль круче, что нигде не хранится, но вот шифруются ли данные?

Прошу кто знает ответить. Может, кто уже сталкивался с этой технологией. Или находил-таки подробные описания.

За любую помощь спасибо!

Комментарии

—	ДмитрийГ (23/05/2007 10:09) <#>

В дополнение:
вот по этой ссылке HP Support Link снизу написано, что при забывании пароля способов восстановить диск и/или данные нету. А КАК это работает – опять не написано. Security through obscurity ..

—	unknown (23/05/2007 11:00, исправлен 23/05/2007 11:06) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

С форума пользователей оттуда же

I have received the same information from HP customer support:
– The drive-lock password resides on the hard disk
– Drive-lock is only a password-protection, the data is not encrypted
– If i want encryption HP offers the "ProtectTools Security Solutions"

if you have enough money (better be thinking in terms of acouple thousand dollars +) the data is accessible and not encrypted. They can open the drive and read data off the platters. The password resides on the first sectors of the drive. If you can prove ownership of the laptop and drive to HP they have a way to give you a code which will circumvent the drive lock.

Ничего не шифруется, достаточно вскрыть корпус винчестера и прочитать данные с пластин, работники HP могут извлечь пароль или даже выслать Вам за деньги код-отмычку, если Вы докажете, что являетесь истинным владельцем харда. Впрочем это инфа с форума, обратитесь в службу поддержки за официальным подтверждением

—	sentaus (23/05/2007 13:18, исправлен 23/05/2007 13:19) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

Я думаю, что не стоит ожидать от девайса больше, чем написано в его описании. А в описании заявлена простейшая парольная защита, при которой пароль хранится в самом девайсе.

—	SATtva (23/05/2007 15:23) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Как обычно, просто защита от "честного" считывания данных средствами самого накопителя. Но "нечестный" противник (ай-яй-яй, какой он!) не обязан полагаться на возможности устройства, не так ли?

Вообще, несмотря на всё удобство аппаратных реализаций шифрования (это к слову, данное устройство к этому всё равно классу не относится), я бы не стал полагаться на них как на единственную меру защиты.

—	ДмитрийГ (24/05/2007 07:14) <#>

Безусловно, Вы правы, полагаться не стоит. Но и если оно (аппаратное шифрование) присутствует, игнорировать его тоже нелогично.

Получается, что Drivelock не шифрует. А TPM enhanced Drivelock? Тоже? Просто хранит пароль на drivelock более серьезный по другому? Жаль, жаль. Если бы было реализовано аппаратное шифрование с использовальнием TPM, могло бы быть очень неплохо.

—	SATtva (24/05/2007 10:44, исправлен 31/08/2007 22:19) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Из прошлогодних новостей: "Тотальная безопасность от Seagate"

—	Михаил (06/06/2013 07:13, исправлен 06/06/2013 09:50) <#>

у меня возникла такая же х*ня (hp probook 4510s) я чуть не обосрался увидев его и не знал че делать, а потом, когда я перезагружал комп то когда она включается сверху видны цифры, а у меня они были вот такие 12345678, и до сих пор я ввожу этот пароль, я зае@лся, как отключить его?

Ваша оценка документа [показать результаты]