Κρυπτογραφημένα και ασφαλέστερα τα αποθηκευτικά μέσα

[dimitris2006]

Οι έξι μεγαλύτεροι κατασκευαστές σκληρών δίσκων υιοθετούν κοινό πρότυπο κρυπτογράφησης το οποίο θα εφαρμοστεί σε κάθε σκληρό δίσκο της αγοράς.

 

Το Trusted Computing Group (TCG) απαρτίζεται από τους Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems, LSI Corp., ULink Technology και IBM. Έξι εξ αυτών, οι Seagate, Western Digital, Hitachi και Toshiba αποτελούν τους μεγαλύτερους κατασκευαστές σκληρών δίσκων και SSD.

 

To TCG λοιπόν, ανακοίνωσε τρεις κανονισμούς που στοχεύουν σε διαφορετικά τμήματα της βιομηχανίας των σκληρών δίσκων. Ο Opal κανονισμός θέτει τις προϋποθέσεις για τους σκληρούς δίσκους των desktop υπολογιστών. Ο Enterprise Security Subsystem Class κανονισμός, εστιάζει στους σκληρούς δίσκους των enterprise συστημάτων ενώ ο κανονισμός Storage Interface Interactions ασχολείται με τους τύπους σύνδεσης όπως οι Parallel ATA, Serial ATA, SCSI και ATAPI.

 

Έτσι, η προσέγγιση του TCG πρόκειται να εφαρμόσει κρυπτογράφηση σε hardware επίπεδο, αφήνοντας ανεπηρέαστες τις επιδόσεις των drives, μειώνονταςσημαντικά με αυτό το τρόπο, όχι μόνο το ενδεχόμενο κλοπής δεδομένων αλλά και τον χρόνο που απαιτείτο μέχρι τώρα για την δημιουργία πολιτικών ασφαλείας στους σκληρούς δίσκους.

 

Download: προδιαγραφές του TCG για τα πρότυπα κρυπτογράφησης

Πηγή: pcw.gr

[firewalker]

Αν η κρυπτογράφηση είναι με γνωστά πρότυπα καλά θα είναι. Αν αρχίσουν τα κλειστά πρότυπα και τα περίεργα κλειδώματα... Με την ανάκτηση σε περίπτωση αστοχίας θα κόβουν ράβουν μόνοι τους.

[alerasta]

Καλό αν είναι ανοιχτό (open source), διαφορετικά προτιμώ truecrypt.

[Mercyful_Fate]

H TCG χτίζει γενικότερα ένα trusted computing πλαίσιο, το οποίο θα βασίζεται σε hardare-ικο τρόπο εξασφάλισης της αυθεντικότητας και ταυτοποίησης του χρήστη ως προς τον υπολογιστή. Είναι promoter του γνωστού (και αμφιλεγόμενου) TPM (Trusted Platform Module), το οποίο η μεν TCG υποστηρίζει ότι θα βελτιώσει κατά πολύ τα θέματα ασφάλειας των δεδομένων του χρήστη από εξωτερικούς κινδύνους, ωστόσο δεν λείπουν αυτοί που υποστηρίζουν (κάνοντας εικασίες είναι η αλήθεια) ότι πρόκεται για τίποτα άλλο παρά ένα hardware DRM.

 

Σε κάθε περίπτωση, η TCG προωθεί τέτοιες πλατφόρμες σε πολλές συσκευές, όπως μητρικές, σκληροί δίσκοι, δικτυακές συσκευές κλπ., σε μορφή microchip ή chipset πάντα.

 

Περισσότερο (και πολύ ενδιαφέρον) διάβασμα:

https://www.trustedcomputinggroup.org/about/

https://www.trustedcomputinggroup.org/faq/

[21century]

Το θέμα ειναι αν αυτό περάσει και σε επίπεδο μητρικής ώστε να εξασφαλίζονται τα δεδομένα του χρήστη σε τελικό στάδιο, να δούμε πως θα κυλήσει η τεχνολογία...

[takis456]

Έξι εξ αυτών, οι Seagate, Western Digital, Hitachi και Toshiba αποτελούν τους μεγαλύτερους κατασκευαστές σκληρών δίσκων και SSD.

 

Εγώ γιατί μέτρησα 4?

 

Πως και δεν βλέπουμε και την maxtor στον αγώνα?

[dkoum]

η maxtor δεν ειναι θυγατρικη πλεον της seagate

[Thresh]

Πως και δεν βλέπουμε και την maxtor στον αγώνα?

 

την Maxtor την έχει εξαγοράσει η Seagate...

[Αδμιν]

[...]Trusted Computing Group[...]

Μεχρι εδω διαβασα. ΜΑΚΡΥΑ ΑΠΟ ΕΜΑΣ.

[Dias]

Υστερα απο τον νομο στην Αγγλια , που θα μπορει η κυβερνηση να μπαινει νομιμα στους υπολογιστες μας , Κατι μου βρομαει τωρα με το κοινο προτυπο κλειδωματος HDD . Γιατι κοινο δηλαδη? Αν ειχε δηλαδη καθε μαρκα το δικο της κλειδωμα , το ιδιο δεν θα ηταν? Παω στοιχημα πως θα εχουν αφησει backdoor για κυβερνησεις και αλλες κρατικες υπηρεσιες. Με το κοινο κλειδωμα , ο καθε χρηστης δεν θα χρειαζεται να χρησιμοποιει το δικο του κλειδωμα , (που αυτο θα ηταν πονοκεφαλος για τις κυβερνησεις) αλλα το κοινο (που θα εχει backdoor).

[Mercyful_Fate]

Υστερα απο τον νομο στην Αγγλια , που θα μπορει η κυβερνηση να μπαινει νομιμα στους υπολογιστες μας , Κατι μου βρομαει τωρα με το κοινο προτυπο κλειδωματος HDD . Γιατι κοινο δηλαδη? Αν ειχε δηλαδη καθε μαρκα το δικο της κλειδωμα , το ιδιο δεν θα ηταν? Παω στοιχημα πως θα εχουν αφησει backdoor για κυβερνησεις και αλλες κρατικες υπηρεσιες. Με το κοινο κλειδωμα , ο καθε χρηστης δεν θα χρειαζεται να χρησιμοποιει το δικο του κλειδωμα , (που αυτο θα ηταν πονοκεφαλος για τις κυβερνησεις) αλλα το κοινο (που θα εχει backdoor).

Νομίζω ότι η κρυπτογράφηση αφορά κοινά πρότυπα κλειδώματος, όχι κοινό κλείδωμα (και ξεκλείδωμα)...

[divined]

Δυστυχώς και εγώ φοβάμαι ότι το πρότυπο θα έχει κερκόπορτες. ΑΠοκλείεται οι κυβερνήσεις να επιτρέψουν την κυκλοφορία ενός πρότυπου κρυπτογράφησης χωρίς να μπορούν να το σπάσουν όποτε τις συμφέρει!!!

[lordvec]

Δυστυχώς και εγώ φοβάμαι ότι το πρότυπο θα έχει κερκόπορτες. ΑΠοκλείεται οι κυβερνήσεις να επιτρέψουν την κυκλοφορία ενός πρότυπου κρυπτογράφησης χωρίς να μπορούν να το σπάσουν όποτε τις συμφέρει!!!

 

Οι ΗΠΑ ήδη έχουν νομοθετημένα τα της κρυπτογράφησης. Ως τα μέσα του 90 η κρυπτογράφηση θεωρούταν στρατιωτική τεχνολογία, και ακόμα και σήμερα αν δεν κάνω λάθος επιτρέπεται η εξαγωγή σχετικών τεχνολογιών με αρκετούς περιορισμούς, όπως π.χ. μέγιστο μήκος κλειδιού 56bit (πριν κάποια χρόνια τουλάχιστον, αυτό τώρα μπορεί να έχει μεγαλώσει μια και έχουν γκαζώσει και οι υπολογιστές). Και ο λόγος είναι πολύ απλά αυτός που λέει ο φίλος, να μπορούν εύκολα οι μυστικές υπηρεσίες να υποκλέψουν ότι στοιχεία/μηνύματα θέλουν.

Κατά τα άλλα, καλή μου φαίνεται σαν ιδέα η hardware κρυπτογράφηση, αλλά μόνο σε enterprise περιβάλλοντα. Με αυτά που κάνουμε οι περισσότεροι με τους δίσκους, μέσα-έξω και από πισί σε πισί- μόνο προβλήματα φαντάζομαι να προκύπτουν. Ελπίζω τουλάχιστον το default των τεχνολογιών αυτών να είναι off.