id: Гость   вход   регистрация
текущее время 09:07 29/03/2024
Владелец: Constanto (создано 28/01/2009 18:48), редакция от 28/01/2009 18:48 (автор: Constanto) Печать
Категории: софт, инфобезопасность, защита дисков, drm, хард, аппаратное шифрование, программные закладки
https://www.pgpru.com/Новости/2009/ЖесткиеДискиБудущего-ШифруетсяВсеЧтоМожно
создать
просмотр
редакции
ссылки

28.01 // Жесткие диски будущего - шифруется все что можно


В ближайшем будущем все жесткие диски, выпускаемые шестью ведущими мировыми производителями будут изначально поставляться со встроенными системами полнодискового шифрования. Финальные спецификации соответствующих технологий сегодня были опубликованы альянсом The Trusted Computing Group, куда входят практически все производители носителей.


На сегодня в эту группу входят компании Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems, LSI Logic, ULink Technology и IBM.


В Trusted Computing Group говорят, что в будущем система шифрования информации будет обязательным требованием для классических жестких дисков, SSD-накопителей и серверных массивов. Кроме того, с жесткими дисками будет поставляться необходимый набор прикладного софта для управления ключами и шифрованными данными.


По словам Роберта Тибедоу, технического директора Seagate Technology и председателя Trusted Computing Group, очень важно, что все крупные производители поддержали три предложенных спецификации, так как теперь у разработчиков есть все необходимые данные и технологии для создания систем межпрограммного взаимодействия.


"Наконец-то мы защищаем данные. Предлагаемые технологии позволят уберечь данные на носителях от их несанкционированного использования при краже или изъятии жесткого диска или USB-носителя. Когда компьютер выключен, то данные на этих носителях совершенно нечитаемы, продажа такого диска тоже бессмысленна", – говорит Тибедоу.


За счет того, что система шифрования будет работать единым слоем в масштабах всего носителя, затраты на производство таких дисков будут минимальны, а надежность достаточно высока, говорят производители. При этом, для пользователей шифрование будет на 100% прозрачно. Известно, что модуль защиты данных будет низкоуровневым и фактически будет работать на уровне firmware носителя.


На сегодня многие компании уже активно используют корпоративные системы шифрования всех жестких дисков, а вот применение защитных механизмов в потребительском сегменте пока является редким исключением из общего правила.


Технологии, предложенные Trusted Computing Group, предусматривают два уровня управления дисками – на первом, так называемом пользовательском, данные с диска можно считать и туда же записать без проблем, но вот при изъятии этого диска из "родного" компьютера информация становится полностью нечитаемой из-за ее криптографической защиты, на втором, так называемом администраторском, у владельца дисков или ИТ-администратора сети, есть возможность менять пароли (но не сбрасывать их), кроме того функцию полной защиты данных можно будет отключить.


Известно, что Trusted Computing Group поддержал три разных спецификации: Opal (минимальные требования для дисков), Enterprise Security Subsystem Class Specification, (предназначена для дисков в датацентрах и носителей в транзакционных системах), а также Storage Interface Interactions Specification (поддерживает прозрачное шифрование между разными интерфейсами – PATA, SATA, SCSI SAS, Fibre Channel и ATAPI ).


Компании Seagate, Fujitsu и Hitachi говорят, что ряд этих технологий уже применяются в их носителях. Программные вендоры Wave Systems, WinMagic Inc. и CryptoMill Technologies тоже поддержали предложенные спецификации.


Trusted Computing Group отмечает, что в соответствии с достигнутыми договоренностями, производители оставляют за собой право выбирать длину ключа AES-шифра (128 или 256 бит). Производитель будет сам решать для каких дисков какая длина ключа считается оптимальной. Эксперты по безопасности говорят, что пока ни AES 128 bit, ни 256 bit не взломаны.


Источник: http://www.cybersecurity.ru/hard/63285.html


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— Гость (28/01/2009 20:50)   <#>
ужасы
— Гость (28/01/2009 22:21)   <#>
Seagate


Только вот Seagate бекдорит ВСЕ жесткие диски, в итоге все пароли можно снять менее чем за 50$.
— Гость (28/01/2009 23:17)   <#>
trusted computing group опять борется с анонимностью, стойким шифрованием и здравым смыслом.
— Гость (28/01/2009 23:22)   <#>
Теперь при поломке материнской платы можно будет попрощаться с данными на жёстких дисках и с самими носителями =)
— Геолог (28/01/2009 23:50)   профиль/связь   <#>
комментариев: 15   документов: 12   редакций: 1
Как обычный пользователь, а не разработчик ПО протестую против всех высказанных в статье "планов на будущее".
1. Насчёт "бессмысленности продажи диска" – я думаю, ничто не помешает отформатировать диск и продать его "налево".
2. А если я покупаю нутбук и предполагаю дальнейшие апгрейды??? Как быть с подключением нового диска в компьютере?
3. Если "функцию полной защиты данных можно отключить", то те, кому это нужно – отключат её в любом случае.
4. Все эти планы очень похожи на оформление паспорта гражданина – "и рожа мне не нравится, и роспись не моя... Но что поделаешь – выдали, значит должен пользоваться".
— Гость (29/01/2009 00:22)   <#>
А что будет с переносными дисками? Отменят как класс?
— Гость (29/01/2009 02:04)   <#>
Геолог, все с Вами абсолютно согласны ;-)
— SATtva (29/01/2009 09:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Только вот Seagate бекдорит ВСЕ жесткие диски, в итоге все пароли можно снять менее чем за 50$.

А ссылку?
— sentaus (29/01/2009 14:03)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
The Trusted Computing Group


Есть подозрения, что все данные на винчестере могут оказаться надёжно защищены от пользователя. :)
— SATtva (29/01/2009 14:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если жёсткий диск обнаружит на себе признаки контрафактной продукции. :-)
— Гость (29/01/2009 17:36)   <#>
Дает команду ВЭБ-камере, та фиксирует вашу физиономию и отсылает куда следует:)
— Гость (29/01/2009 21:20)   <#>
А отражение зрачках зафиксирует факт нелицензионного просмотра.
— Мухтар (30/01/2009 14:41)   профиль/связь   <#>
комментариев: 155   документов: 20   редакций: 5
А отражение зрачках зафиксирует факт нелицензионного просмотра.

Или просмотра порнухи детьми
— Мухтар (30/01/2009 22:45)   профиль/связь   <#>
комментариев: 155   документов: 20   редакций: 5
Немного по теме, технической информации. У меня 2 таких винта. В ноуте, и переносной. Там ключ хранится в секторах диска.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3