Standard skal gøre fuld diskkryptering smertefrit
Indbygget diskkryptering er rykket et betydeligt skridt tættere på standardisering med frigivelsen af den færdige specifikation for et kommende sæt af standarder.
Standarderne er blevet til gennem et samarbejde mellem alle de store harddiskproducenter, som har arbejdet på udformningen af standarderne i seks år.
Indbygget diskkryptering findes allerede i visse harddiske, men kan om få år muligvis findes i alle diske.
»Om fem år er det tænkeligt, at alle diske, som ruller af samlebåndet, vil have kryptering uden nogen mærkbar merpris,« siger analytiker Jon Oltsik fra Enterprise Strategy Group til amerikanske Computerworld.
Kryptering efterspørges især af virksomheder og offentlige institutioner, som ønsker at beskytte potentielt følsomme eller fortrolige data, som lagres på diskene.
I dag foregår krypteringen hovedsageligt ved hjælp af software, men det påvirker ydelsen i især pc'er og mindre servere, som ikke har særlig hardware til at klare krypteringen af dataene på diskene.
Det nye sæt af standarder vil kunne gøre tabet i hastighed umærkbart ved at lade diskproducenten bygge krypteringshardware ind i selve disken. Det vil også betyde, at krypteringen ikke vil kunne slås fra.
Dermed vil data på disken altid være krypteret og kun kunne tilgås med den rigtige nøgle eller adgangskode.
Selve krypteringsalgoritmen på disken er op til producenterne. Standarderne definerer blot et fælles regelsæt for, hvordan krypteringens grænseflade til resten af systemet skal se ud.
Kommentarer (7)
Det er godt, at der kommer mere standardisering her. Men det kan jo tage lidt tid, før det spreder sig ud til håndgribelige produkter. Er der nogen, der har erfaringer med allerede eksisterende diske med indbygget ("hardware"-)kryptering? - Fx. Seagates laptop-modeller med FDE?
-
0 -
0
Der er ingen grund til at en disk med kryptering skulle være dyrere, end en uden. Faktisk har mange diske idag allerede support for kryptering.
Der er ingen garanti for at der ikke er bagdøre i implementeringerne.
Poul-Henning
-
0
-
0
2. Der er ingen garanti for at der *ikke* er bagdøre i implementeringerne.
Det er faktisk endnu værre.
Med TPM har du sikkerhed for at dem som har nøgle kontrollen til enhver tid kan introducere og sporløst fjerne spyware som først dekrypteres på boottidspunktet og kører udetekterbart i baggrunden indtil de skal træde i funktion.
Det er et glimrende værktøj til at blokere for konkurrenter, aflure hemmelige koder, lave målrettet industrispionage, lave målrettede "handelskrige" samt selvfølgelig den lange liste af interesser i tvinge mennesker til en bestemt adfærd.
-
0
-
0
TPM kan betyde mange ting. Er det Trusted Platform Module du taler om?
Ja, TPM er client-hardware delen af "Trusted Computing" som er karakteriseret ved at nøglerne til at styre DIN hardware og din sikkerhed ligger hos andre, dvs. det er untrustworthy og vil blive misbrugt.
Bemærk at DanId er endnu værre fordi her ligger din nøgle i en online server hvor du hverken har nøgle- eller fysik kontrol.
Her er en populær tilgang til at beskrive problemstillingen.
http://www.lafkon.net/tc/
Det kræver mere at gå ned i teknikken af hvordan f.eks. opgraderinger virker, men det gør systemet til en sikkerhedsmæssigt åben ladeport for angribere. Studer selv specifikationerne.
-
0
-
0
Selvom det er rart med løsninger, der opfylder deres formål og er fremtidssikrede i første forsøg, må man være realist. Inden for personlig brug tror jeg ikke, Seagate vil afsløre en back-door for at det danske politi, eks. kan tjekke om der ligger piratkopieret materiale på en disk. Det er af samme grund næppe heller sandsynligt, at virksomheder af almindelig størrelse vil få problemer med datatyveri assisteret af Maxtor. Og hvis man ellers har SÅ afgørende oplysninger på sin harddisk, gør man nok klogt i ikke at stole på NOGEN... :)
Jeg hæger meget om mit privatliv, og bryder mig slet, slet ikke om den tanke, at en eventuel tyv kunne få adgang til indholdet på min bærbares harddisk. Derfor har jeg krypteret min harddisk med TrueCrypt, MEN... når det kommer til stykket tror jeg, den indbyggede password-funktionalitet i ATA, som man kan administrere i sin BIOS-setup, og som jeg faktisk også har slået til, er rigeligt. Som jeg læser konceptet, bliver harddisken password-låst til bundkortet, så man kan end ikke læse den ved at fjerne den fra computeren. Spørgsmålet er så, om det på nogen måde er sandsynligt, at nogen ville sende min private harddisk til hundedyr åbning og fysisk aflæsning hos en eller anden recovery-virksomhed..... hvis det er så vigtigt for dem, under jeg dem næsten et blik på mine feriebilleder og hemmelige notater :) :)
-
0
-
0
I tråd med denne,
Lås harddisken til computeren..
Password på BIOS ved boot..
evt. kan man installere en ny BIOS, men ellers er computeren ved tyveri, vel kun en stor brevpresser?
- for de fleste af os er det vel som Kristian skriver den ufede fornemmelse af en tyv kan sidde og rode i vores maskine..
-
0
-
0
