Pull to refresh

Comments 39

Встретим ОМОН в своём офисе с улыбкой и кружечкой кофе!
ну или будем тупо смотреть на свой же давно зашифрованный кирпич-винчестер…
Первая моя бысль была такой же, но про ОБЭП. :-)
Вечер. Туплю. Путаю органы.
Я про органы внутренних дел…
Да ладно… терморектальный метод взлома ключа любой сложности никто не отменял ;)
UFO just landed and posted this here
Удаленный терморектальный терминал \о\о\о
UFO just landed and posted this here
А себе сразу так живо представил. Сажаем пользователя на терминал и с другого континента узнаем необходимое %)
а я так и вижу терморектальный сканер удостоверения личности на дверях, ноутах и т.п.))
В Буржуинии, например, предусмотрена ответственность за уничтожение информации, потенциально имеющей отношение к расследованию.
А никто ничего не уничтожал, там никогда ничего не было. И вообще, нам компы в офисе нужны, чтобы за ними кушать.
Это вы будете всё судье объяснять.
Под присягой.
А прокурор будет ехидно щуриться и спрашивать неужто вы электронную почту на телеграф бегаете отправлять.

Чесслово! На Библии клянусь! (Слава богу, я атеист)
А потом в зал приведут пять свидетелей, которые заходили к вам в офис (пиццу приносили) и видели что вы за компутерами сидели и на кнопки жали.
Провайдер радостно предоставит логи с вашими mac-адресами.
Уборщица тётя Маша, которой досталось когда она шваброй провод задела — она тоже всё припомнит…

И пойдёте вы уже по совсем другой статье…
Ладно, уболтал, не будем ничего нарушать…
Нет, не пойдет.

Уже есть некоторые прецеденты, которые снимают ответственность за невыдачу ключа шифрования. Ведь по сути — дать ключ = дать показания, а давать показания против себя — это свобода, которую в демократических странах ценят ;)

Поэтому сломают — ну что же делать, а не сломают, что вероятно — то не судьба.
Интересно, а уменьшит ли это скорость записи-чтения?
Очевидно, нет. Раз уж говорят о том, что через пару лет все винты будут такими. Иначе технология не приживется повсеместно.

Очевидно также, что на винтах будут свои относительно мощные процессоры. Что цену на винчестеры поднимет. На сколько? Вот вопрос.
Когда алгоритм реализован аппаратно — стоимость дополнительного железа довольно незначительна.
Нет не уменьшит, т.к. там стоят шифровальные чипы, работающие побыстрее винчестера.
Однозначно неодобрям. Раз шифрование — знач обязательно увеличение всего: времени на чтение, записи, обработки, места для данных, потребления электричества… Методы для поломки найдут где-нить за полгода, как это сделали с HD DVD, BD, DVD, BD+ и прочими вещами. В результате получится еще один ненужный костыль, который себя оправдает на очень небольшой срок.
увеличение всего: времени на чтение, записи, обработки, места для данных
У жестких дисков с прогрессом постоянно увеличивается скорость чтения/записи. А шифрование на аппаратном уровне настолько быстрое, что особой разницы не будет.
Симметричные блочные алгоритмы не увеличивают объем данных.

Методы для поломки найдут где-нить за полгода
Если речь идет не о физической поломке, то 256-битные ключи с адекватными алгоритмами (AES, Blowfish и т.д.) ломать будут очень не скоро. :)
не сломают, тут принцип защиты другой.
только вот кто поручится, что там не будет backdoor? если в случае программного шифрования параноики могут скачать «open source»-шифровальщик, проверить самостоятельно каждую строчку, откомпилировать и использовать, то с железом это сложнее
А он там обязательно будет, иначе их просто нельзя будет продавать, по крайней мере в штатах.
UFO just landed and posted this here
Возможность шифровать свои данные — это правильно. Вот только вряд ли на такое шифрование действительно можно будет положиться, кому очень нужно все равно сломают, разве только немного больше времени займет… Но, я бы купил такой винч :)
Trusted Platform Module.

Уж больно нехорошее у меня от него впечатление. Можете считать меня параноиком.
… а затем на компе внезапно слетает винда, или вирус портит мбр, и я теряю все свои рабочие исходники, которые без шифорвания мог бы восстановить. Или восстановление всё-таки предусмотрено?
*задумчиво*

На данный момент данные программно шифруются совсем неплохо.

Возможно подобные винчестеры в носутбуках повысят общую безопасность систем.

Однако я не намерен отказыватсья от программного шифрования. Даже несмотря на опастность термоанального криптоанализа.
Джентельмены давайте быть оптимистичными. Новость хорошая. На любой замок безусловно найдется ключ, но благодаря вселенскому закону баланса — затраты на поиск ключа всегда пропорциональны силе замка.

Возможно эти винчи не спасут от ЦРУ, но многие ли из вас хранят, что то важное для них?
Зато фотки вашей девушки не попадут в интернет, в случае ограбления квартиры.
Новость преподносится так, как будто это будут первые винчестеры с Full Disk Encryption (FDE). Seagate и Hitachi продают 2,5" HDD с аппаратным шифрованием с 2007 года. Некоторые вендоры ноутбуков корпоративного сектора (например, Lenovo) поставляют модели с такими дисками и поддержкой их в BIOS. Да, увеличились объёмы, ключ будет 256 бит, а не 128 бит AES, как сейчас, но ничего принципиально нового.
— Когда винчестер готов стать кучей металлолома, нужно будет просто удалить ключ шифрования и — вуаля, эти данные прочесть уже не удастся.

как раз недавно читал на хакере о том что большой процент кражи конфиденциальной информации идет с выброшенных, или купленных б\у винчестеров, только потому, что последний владелец HDD был уверен, что данные на нем были полностью уничтожены, хотя в реальности это невозможно. Теперь эта проблема будет решена
А что, этим изделиям кто то даже будет доверять? Памятны еще приколы с XOR гаммой вместо AES'а в изделиях одних товарищей. Самое смешное, что без потери гарантии и не проверишь то, действительно на блинах что то шифруется, или чип тупо отдает шлак вместо оригинальных данных при несовпадении пароля :]
Аппаратное решение заманчиво, и будет полностью прозрачным.

Как описано, ключем выступает некий чип на винчестере, а не пароль в Виндовс. Тоесть ни для кого процесс работы с винчестером не изменится. Появится очень хорошая чека — сломай чип и данные будет никогда не восстановить.

Решение не для параноиков, а для крупных структур — где списывают винчестеры тоннами, и форматировать каждый из них — сплошная мука.

Обычным людям впору магнитные дестройщики с пультом дистанционного управления или просто TrueCrypt.
а спец службы не смогут запросить чип по серийнику?
пускай чипы делают не серийным образом, а хаотично )
Sign up to leave a comment.

Articles