» »

Novi Thinkpadi s kriptiranimi diski

Novi Thinkpadi s kriptiranimi diski

InternetNews -

Podjetje Lenovo se je glede na občutljivo naravo podatkov določenega deleža njihovih strank odločilo, da bodo izdali serijo svojih ThinkPad prenosnikov, ki bodo imeli podatke na disku zakriptirane.

Za kriptiranje podatkov shranjenih na disku uporabljajo Ultimacov SafeGuard Easy 4.30. Dostop do teh podatkov dobi uporabnik komaj po tistem, ko se prenosniku predstavi s pomočjo prstnega odtisa. Prijava se zgodi še pred začetkom zaganjanja operacijskega sistema, kar bi naj preprečilo morebitno "pohekanje" podatkov.

Pri Lenovo trdijo, da do datotek ni mogoče dostopiti niti, če je disk odstranjen iz prenosnika in priključen na drugi sistem.

Podrobneje na InternetNews.

15 komentarjev

WamPIRe- ::

Pri Lenovo trdijo, da do datotek ni mogoče dostopiti niti, če je disk odstranjen iz prenosnika in priključen na drugi sistem.
V to js nič ne verjamem... Drugače pa ideja dobra za podatke, ki so "občutljive" narave. Se ve, da kdor hoče do nakšnih podatkov priti bo tudi prišel.

lp, Jernej

poweroff ::

I want to see the source! Resno: zanima me kaj več podatkov o tem sistemu, če naj mu zaupam.

V bistvu, če malo posurfamo, pridemo do tegale:
"There is no key management with the full hard disk. It's based on user IDs and login, so there are no keys to manage ... The password's broken into four pieces and three of the four are hashed and encrypted on part of the drive — the fourth piece is derived by your login. When you log in, it pulls those three pieces of the keys and it takes your ID and password and makes that the fourth piece of the key. Even if someone took the hard drive out of the machine and found the three pieces of the key and were able to reverse the hashing and the encryption, they still wouldn't be able to decrypt the drive because the fourth piece is in your head. Now you take that and you marry it with biometric, two-factor with a token or a smart card, basically password plus, and you have security as easy as it can be to use and yet as secure as it can possibly be in the industry. Now you have to physically have something as well as the PIN and password. We have a release coming out in October that's going to be our FIPS release and that's SafeGuard Easy 4.20; then in the beginning of next year, SafeGuard Easy 4.30 will be integrated with IBM's built-in biometrics. You can simply swipe your finger and you're on the machine."

Torej ti bodo skupaj s krajo laptopa po novem odrezali še kazalec??? Ali pa te bo kitajski policaj enostavno zgrabil za roko in zadevo dekriptiral.

Po drugi strani pa tudi upam, da so čitalci kaj boljši od tega sranja, ki ga je analizirala Marie Sandström. Hm, masovna proizvodnja...


Hmm, I would also like to have plausible deniability.
sudo poweroff

poweroff ::

Še nekaj mi ni jasno - se zadeva res naloži že pred OS-om, ali je povezana z njim? Drugače rečeno: lahko windowse zamenjam s FreeBSDjem, pa bo ta zaščita še vseeno delala?
sudo poweroff

WamPIRe- ::

kakorkoli brez OS to ne dela... tako da je pomoje to kao predoperacijski sistem al kaj.. če je tako potem ne bi smelo biti težav z drugim OS. Če pa je to spet nekaj povezano z M$.. potem škoda da obstaja >:D

Tako js mislim.. lahko da se motim ;)

lp, Jernej

Suhy ::

Sem bil na eni njihovi predstavitvi, in baje je čip za kodiranje vgrajen v prenosniku... tako da bi moralo biti neodvisno od os-a..

to WamPIRe-:
Kar se pa varnosti tiče, kdo je rekel, da kdor hoče lahko odkodira?? So pred časom ponujali nagrado za odkodiranje enega fajla, pa so se po celem svetu kar pošteno matrali, da bi prišli do nagrade..
Ti jst pošljem eno datoteko zakodirano s pgp-jem, pa bi te rad videl če jo boš odkodiral.

WamPIRe- ::

Nism reku da je enostavno.. nikakor pa ni nemogoče...

Kar naj pride v roke kakšni ameriški vladi disk (domnevnega terorista) s tako kreptiranimi podatki...
Prav zanimivo bi bilo videt koliko časa bi trajalo da bi prišli do originalnih podatkov.

@ Suhy: ne rabiš mi kej pošiljat :)

lp, Jernej

gobice ::

Sej s passom si lahko že zdaj zaščitiš računalnik pred bootom OS-a. Pa Client Security Solution tudi že dolgo časa obstaja ( http://www.pc.ibm.com/us/think/thinkvan... ).

Glede strojne zaščite in namenskih čipov ... posurfajte malo, pred kratkim sem našel čipe, ki ti preskočijo podobne zadeve - za ušivih $20. Samo prilotaš gor in to naj bi bilo to.

Ne me narobe razumet, zelo podpiram vse aktivnosti glede varnosti! Ampak še nekaj: kaj če se ti okvari disk, ki je kriptiran? Reševanje podatkov v tem primeru je oteženo na n-to potenco. It's up to you ;)

poweroff ::

No, saj. Zadeve si ne predstavljam drugače kot a) hardwerska zadeva ali b) nek preOS, ki pa je seveda odvisen od ciljnega OSa. Podobno kot recimo DM-crypt v Linuxu.

Ja, če ti kriptiran disk odleti je res problem. Ampak če imaš resne podatke si boš že delal backupe. In pri resnih podatkih je večja škoda če pride do kraje.
sudo poweroff

Poldi112 ::

Jaz podatke, ki jih kriptiram, raje izgubim kot zaupam v reševanje neki firmi.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

antonija ::

Mislim da na podiplomskem kurzu matematike ucijo kriptanje in celo leto razlagajo zakaj je asimetricno sifriranje nemogoce razbiti v realnem casu. Baje naj bi zadeva z vso racunsko mocjo, ki je danes na voljo, trajala kar nekaj (recimo 100) milijard let. Najprej bo treba za 11 razredov dvignit racunsko moc, pol bo pa ze mozno v realnem casu kaj takega pocet. Tud za amerisko vojsko.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Matrin ::

Edini način kako razbit tako kodo, če že najdeš ključe ki so zapisani na disku, je tako brute force. To je pa že pri ascii kodi komplicirano, zdaj pa e povečajmo nabor znakov, si pa tk v riti.

je kr hecno če slučajn pozabiš geslo.:D

Loksorr ::

ja v preeOSu je ja. In ta preOS ima celo ime: biOS.

Drgač pa saj piše to je takorekoč za posebne namene. Ne govorimo o mojih računih za elektriko ampak o pomembnih podatkih neke firme/države. Dvomim, da bi nekdo kupil računalnik prilagojen za kriptiranje, potem bo imel pa to edino kopijo.

Problem je podoben tistemu pri hekanju Xboxa(ta starega). Kode kot take še zdaj niso razbili. So pa šli okoli in podrli sistem na hardverskemu nivoju.(Namesto starega ključa so na XBOX dali neko preprosto praštevilo in problem je tako postal obvladljiv)
Živi in pusti umreti

Smorny ::

Geslo=fingerprint! oz. več prstnih odtisov. Jas sem si nastavil s vsake roke po 2, ker sem včasih neroden in nikoli ne veš, kaj se ti lahko zgodi na prstu :8) .
Motiti se je človeško.
Ampak, če hočeš stvar totalno zajebati potrebuješ računalnik!
http://www.smorny.com/

jlpktnst ::

Skoraj nemogoče razbit ja. Razen če najdeš luknjo v algoritmu.

Zanimiva zadeva.

btw - sem inštaliral debian pa izbral dm-crypt za eno particijo :P zdej pa 0. kaj hudiča sem izbral? ... grem brat manuale, heh

antonija ::

@Loksorr: "Kode" za xbox sploh ne rabis razbit. Ce bi to hetel bi moral it do billyja in ga prosit za "kljuc" (ne kodo). Ce bi dobil kljuc, bi lahko limal podpise na svojo kodo in xbox bi jo poganjal BP (tako xbox kot tudi xbox360). Xbox so pa shekali tako, da so pogruntali nacin kako prepricat xbox da namesto svojega BIOSa nalozi nek custom BIOS (iz modchipa, ga prepise softmod, preflashan originalni BIOS,...), ki ne preverja vec podpisov.
Niso pa gor nobenega prastevila dajali...:\
Statistically 3 out of 4 involved usually enjoy gang-bang experience.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Recovery particija in prenosnik.

Oddelek: Pomoč in nasveti
322219 (1904) D3m0r4l1z3d
»

Primerjava dveh low budget prenosnikov - trdi disk

Oddelek: Kaj kupiti
6922 (800) krneki0001
»

prenosnik in zaklenjen disk

Oddelek: Pomoč in nasveti
141490 (1252) #000000
»

Lenovo G550 problem - zmrzuje

Oddelek: Strojna oprema
81404 (1049) Dragec30
»

[TrueCrypt] Enkripcija in obremenitev trdih diskov?

Oddelek: Informacijska varnost
434083 (3147) poweroff

Več podobnih tem