Жесткие диски будущего: шифруется все что можно

  |  Интернет и технологии
Жесткие диски будущего: шифруется все что можно
Фото с сайта www.cybersecurity.ru Жесткие диски будущего: шифруется все что можно

В ближайшем будущем все жесткие диски, выпускаемые шестью ведущими мировыми производителями будут изначально поставляться со встроенными системами полнодискового шифрования. Финальные спецификации соответствующих технологий сегодня были опубликованы альянсом The Trusted Computing Group, куда входят практически все производители носителей.

На сегодня в эту группу входят компании Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems, LSI Logic, ULink Technology и IBM.

В Trusted Computing Group говорят, что в будущем система шифрования информации будет обязательным требованием для классических жестких дисков, SSD-накопителей и серверных массивов. Кроме того, с жесткими дисками будет поставляться необходимый набор прикладного софта для управления ключами и шифрованными данными.

По словам Роберта Тибедоу, технического директора Seagate Technology и председателя Trusted Computing Group, очень важно, что все крупные производители поддержали три предложенных спецификации, так как теперь у разработчиков есть все необходимые данные и технологии для создания систем межпрограммного взаимодействия.

"Наконец-то мы защищаем данные. Предлагаемые технологии позволят уберечь данные на носителях от их несанкционированного использования при краже или изъятии жесткого диска или USB-носителя. Когда компьютер выключен, то данные на этих носителях совершенно нечитаемы, продажа такого диска тоже бессмысленна", — говорит Тибедоу.

За счет того, что система шифрования будет работать единым слоем в масштабах всего носителя, затраты на производство таких дисков будут минимальны, а надежность достаточно высока, говорят производители. При этом, для пользователей шифрование будет на 100% прозрачно. Известно, что модуль защиты данных будет низкоуровневым и фактически будет работать на уровне firmware носителя.

На сегодня многие компании уже активно используют корпоративные системы шифрования всех жестких дисков, а вот применение защитных механизмов в потребительском сегменте пока является редким исключением из общего правила.

Технологии, предложенные Trusted Computing Group, предусматривают два уровня управления дисками — на первом, так называемом пользовательском, данные с диска можно считать и туда же записать без проблем, но вот при изъятии этого диска из "родного" компьютера информация становится полностью нечитаемой из-за ее криптографической защиты, на втором, так называемом администраторском, у владельца дисков или ИТ-администратора сети, есть возможность менять пароли (но не сбрасывать их), кроме того функцию полной защиты данных можно будет отключить.

Известно, что Trusted Computing Group поддержал три разных спецификации: Opal (минимальные требования для дисков), Enterprise Security Subsystem Class Specification, (предназначена для дисков в датацентрах и носителей в транзакционных системах), а также Storage Interface Interactions Specification (поддерживает прозрачное шифрование между разными интерфейсами — PATA, SATA, SCSI SAS, Fibre Channel и ATAPI).

Компании Seagate, Fujitsu и Hitachi говорят, что ряд этих технологий уже применяются в их носителях. Программные вендоры Wave Systems, WinMagic Inc. и CryptoMill Technologies тоже поддержали предложенные спецификации.

Trusted Computing Group отмечает, что в соответствии с достигнутыми договоренностями, производители оставляют за собой право выбирать длину ключа AES-шифра (128 или 256 бит). Производитель будет сам решать для каких дисков какая длина ключа считается оптимальной. Эксперты по безопасности говорят, что пока ни AES 128 bit, ни 256 bit не взломаны.

Теги: hardware
Источник: cybersecurity.ru
Необходимо загрузить аватар
Выразите свою индивидуальность, загрузив уникальный аватар (картинка пользователя) или выбрав наиболее подходящий из предлагаемой галереи аватаров.
Правила
закрыть

Правила публикации комментариев

Публикуя комментарии, Вы несете ответственность согласно законодательству Украины.

Запрещается:
  • публиковать комментарии, которые пропагандируют деятельность, прямо запрещенную законодательством Украины;
  • оставлять комментарии, не относящиеся непосредственно к опубликованному материалу;
  • использовать в комментариях ненормативную лексику (мат);
  • оскорблять в комментариях других посетителей, людей и организации;
  • публиковать комментарии, носящие рекламный характер;
  • использовать при написании комментария транслит (запись украинских или русских слов латинскими символами), предложения, состоящие из эрративов (например, так называемый олбанский йазыгг);
  • публиковать комментарии, целиком состоящие из заглавных букв;
  • публиковать односложные комментарии (например, «+1»).

Редакторы оставляют за собой право удалять любые комментарии, не отвечающие указанным требованиям, а при регулярном или грубом пренебрежении Правилами – блокировать пользователю доступ к Порталу. Редакторы не комментируют свои действия и не обсуждают их с пользователями.

Вы не подписаны на комментарии к этому материалу. Оповещать
РЕКЛАМА
Статьи
Войти