Varnost strojno šifriranih diskov

Spinoff... na temo trdih diskov, ki zagotavljajo (naj bi zagotavljali) full disk encryption.

BlueRunner je 3. feb 2011 ob 21:44 izjavil:

Novi diski, kjer se ključ posreduje kot del zagonske sekvence, so IMHO precej varni. Seveda obstaja ranljivost pri prenosu ključa iz NVRAM računalnika na disk in tudi pri hranjenju ključa v DRAM-u diska. Vendar pa so podatki na disku, ko je ta enkrat ugasnjen, IMHO ustrezno zavarovani. Kar pomeni, da za primere izgube prenosnika/diska ne bi smel imeti preveč skrbi okoli odtujitve podatkov.

Seveda pa to ne vključuje dodatnih cukrškov TC-ja. Šifriranje ne glede na podležno tehnologijo, možnost šifriranja samo dela podatkov, možnost zanikanja uporabe šifriranja (kar pomembno v določenih jurisdikcijah). Pa morda se bi še kaj našlo.

poweroff je 3. feb 2011 ob 22:05 izjavil:

Pa znani so primeri, ko so imele strojne rešitve vgrajen še master key...

V mislih imam izrecno diske, kjer se podatki dejansko šifrirajo z materialom (simetričnim ključem), ki se jim ga posreduje pri inicializaciji sistema. Pri temu torej ni govora o generiranju novega ključa, ki se ga bi dalo najti ali zaobiti z uporabo zadnjih vrat na disku. Konkretno govorim o diskih tipa Momentus FDe.2 in ne starih forah, kjer pdoatki sploh niso bili šifrirani temveč je bil samo dostop zaklenjen - to je bilo recimo tisto metanje peska v oči, ki ga je izvajal IBM na svojih ThinkPad prenosnikih. Torej še pred časom šifriranih diskov, kar je tisto na kar sem ciljal.

Morda pa se tudi pri teh diskih motim in me boš popravil s kakšnim linkom.