[enhanced] Drivelock в ноутбуках HP business серии
Уважаемые, доброго времени!
В связи с необходимостью приобретения ноутбука, посмотрел решения, аппаратно реализованные в некоторых моделях. В частности, увидел занятную штуку: Drivelock в бизнес-ноутбуках HP. Кроме просто Drivelock также в некоторых моделях есть TPM enhanced Drivelock. Вот выдержки из описания (укорочены):
DriveLock hard drive protectionThe DriveLock password is stored inside the hard drive itself, and cannot be read; it can only be
authenticated against. In practical terms, this means that an unauthorized user does not have any
means to read the DriveLock password stored on a hard drive. In order to unlock the hard drive, the correct password has to be entered.
A hard drive protected with a drive lock password stays protected even if removed from one system
and inserted into another.TPM Enhanced DriveLock
TPM Enhanced DriveLock adds a level of security to the computer without sacrificing usability for the authorized user. TPM Enhanced DriveLock ties pre-boot TPM embedded security chip authentication to DriveLock by automatically using a TPM embedded security chip generated 32-character DriveLock user password. This DriveLock user password is a random number and is not stored anywhere.
Возникает вопрос: ЧТО на самом деле делает этот драйвлок? Информации по техническим подробностям найти не смог, только подобного рода описания.
А, точнее, шифруются ли данные на жестком диске? Понятно, что enhanced версия лучше, что пароль круче, что нигде не хранится, но вот шифруются ли данные?
Прошу кто знает ответить. Может, кто уже сталкивался с этой технологией. Или находил-таки подробные описания.
За любую помощь спасибо!
вот по этой ссылке HP Support Link снизу написано, что при забывании пароля способов восстановить диск и/или данные нету. А КАК это работает – опять не написано. Security through obscurity ..
комментариев: 9796 документов: 488 редакций: 5664
Ничего не шифруется, достаточно вскрыть корпус винчестера и прочитать данные с пластин, работники HP могут извлечь пароль или даже выслать Вам за деньги код-отмычку, если Вы докажете, что являетесь истинным владельцем харда. Впрочем это инфа с форума, обратитесь в службу поддержки за официальным подтверждением
комментариев: 1060 документов: 16 редакций: 32
комментариев: 11558 документов: 1036 редакций: 4118
Вообще, несмотря на всё удобство аппаратных реализаций шифрования (это к слову, данное устройство к этому всё равно классу не относится), я бы не стал полагаться на них как на единственную меру защиты.
Получается, что Drivelock не шифрует. А TPM enhanced Drivelock? Тоже? Просто хранит пароль на drivelock более серьезный по другому? Жаль, жаль. Если бы было реализовано аппаратное шифрование с использовальнием TPM, могло бы быть очень неплохо.
комментариев: 11558 документов: 1036 редакций: 4118
у меня возникла такая же х*ня (hp probook 4510s) я чуть не обосрался увидев его и не знал че делать, а потом, когда я перезагружал комп то когда она включается сверху видны цифры, а у меня они были вот такие 12345678, и до сих пор я ввожу этот пароль, я зае@лся, как отключить его?