Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Seagate merevlemezzel a torrentesek is nyugodtan alhatnak

Bizó Dániel, 2007. szeptember 06. 16:22
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Seagate Technology idén áprilisban, a cég állítása szerint elsőként a világon piacra dobott egy hardveres titkosítással felvértezett notebook merevlemezt (HDD). A kaliforniai vállalat ma újabb, titkosítással rendelkező HDD-vonalat jelentett be, ezúttal az asztali Barracuda családban. A Seagate állítása szerint a megfelelő kulcs nélkül az adatok visszafejthetetlenek egy ilyen lemezről, emiatt praktikusan az adatok törlése is azonnali, nem órákat igénylő folyamat.

hirdetés
[HWSW] A Seagate Technology idén áprilisban, a cég állítása szerint elsőként a világon piacra dobott egy hardveres titkosítással felvértezett notebook merevlemezt (HDD). A kaliforniai vállalat ma újabb, titkosítással rendelkező HDD-vonalat jelentett be, ezúttal az asztali Barracuda családban. A Seagate állítása szerint a megfelelő kulcs nélkül az adatok visszafejthetetlenek egy ilyen lemezről, emiatt praktikusan az adatok törlése is azonnali, nem órákat igénylő folyamat.

Erős hardveres titkosítás

A havonta több mint 10 millió meghajtót szállító Seagate idén április óta forgalmazza a Momentus 5400 FDE.2 jelölésű 2,5 hüvelykes notebook HDD-ket, melynek különlegessége a hardveres szinten megvalósított, valósidejű titkosítás -- az FDE a full disc encryption (teljes lemeztitkosítás) mozaikja. Nem véletlen, hogy a vállalat elsőként mobil merevlemezeknél implementálta a képességet, hiszen a hordozható számítógépek sokkal inkább kitettek a fizikai támadásoknak és a lopásoknak szemben, így a rajtuk tárolt, nem ritkán érzékeny adatok is könnyebben illetéktelenek kezébe kerülhetnek.

A speciális, 80 és 160 gigabájt közötti kapacitásban elérhető Momentus 5400 FDE.2 modellek által használt DriveTrust nevet elnyerő eljárásról a vállalat azt állítja, hogy a kereskedelmileg elérhető legerősebb, "kormányzati szintű" titkosítással látja el a rajta tárolt adatokat. A DriveTrust az Egyesült Államok kormányzata által szabványosnak elfogadott AES titkosítást (Advanced Encryption Standard) használ, melyet az amerikai Nemzetbiztonsági Hivatal titkosított kormányzati adatok lekódolására is jóváhagyott, miután megfelelően erősnek találta.

Terbájtnyi top secret

Ugyanezt a hardveres AES titkosítást alkalmazza a most bejelentett asztali, 3,5 hüvelykes Barracuda FDE sorozat. A percenkénti 7200-at pörgő Barracudák a kisebb méretre és fogyasztásra optimalizált Momentusokkal szembeni szépsége a nagyobb teljesítményen kívül, hogy akár 1 terabájt kapacitással is bírhatnak, természetesen merőleges adatrögzítési technikával. Szépséghibája viszont, hogy a vélhetően pr-okokból mostanra időzített bejelentés ellenére a Barracuda FDE sorozat jövőre várható csak -- a cég ennél pontosabbat nem ígér.

A DriveTrust egy dedikált chippel, teljesen transzparens módon oldja meg az adatok titkosítását, a számítógép oldaláról nem szükséges semmiféle módosítás, így szoftveres támogatás sem. Ebből kifolyólag elméletben működnie kell RAID-tömbben is. A Seagate ráadásul szoftverfejlesztői eszközöket is kínál, melyekkel bővíthetőek az alkalmazási lehetőségek, és a titkosított merevlemezek integrálhatóak a szervezetek biztonsági rendszereibe is. Így például lehetőség nyílik az egypontos biometrikus azonosításra és ezen keresztül a jogosultságok kezelésére, vagy a kulcsok időzített visszavonásával (például néhány nap) a notebookok eltulajdonítása esetén a kockázat minimalizálása.

Más rendszerbe szerelve a védett DriveTrust meghajtó használhatatlannak mutatkozik, a gép fel sem ismeri. Ezek a merevlemezek úgynevezett biztonságos partícióval is szolgálnak, melyen a kulcsok mellett további alkalmazásokhoz adatokat, így például ujjlenyomat mintákat, naplózásokat is tárolni lehet, vagyis a Seagate FDE eszközei önállóan, offline is képesek fejlett azonosítási és biztonsági szolgáltatásokat kínálni.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!