Nieuws
image

Dell komt met zelf-versleutelende laptops

maandag 10 november 2008, 11:25 door Redactie, 2 reacties

Als het aan Dell ligt, behoort dataverlies op laptops tot de verleden tijd. Het bedrijf komt met zelf-versleutelende laptops die voorzien zijn van Seagate's encryptie harde schijven en McAfee beveiligingssoftware. Bij Seagate rollen er op dit moment 5400 en 7200rpm Momentus laptop harddisks met respectievelijk 320 en 500GB opslagruimte van de band, die voorzien zijn van volledige schijfencryptie. De gebruikte encryptie is AES 128-bit. Dell plaatst de schijven in de Latitude en Precision lijnen en de Optiplex 960 desktop. Het idee is dat zulke schijven dataverlies moeten voorkomen wanneer de laptops, of desktops, kwijt, uitgeleend of gestolen zijn. De encryptiesleutel verlaat nooit de schijf en is op deze manier niet vatbaar voor cold boot aanvallen.

De McAfee ePO software kan worden gebruikt om het encryptie systeem van Dell te beheren. Het detecteert de Seagate FDE schijven, configureert automatisch de encryptie- en gebruikersrechten om ze daarna te beheren. De Momentus FDE schijven kunnen in twee modi gebruikt worden. De eerste is bedrijfsgericht, dat gebruik maakt van firmware die samenwerkt met software zoals ePO om de schijven te configureren en te beheren. De tweede is een BIOS-beheerde mode waarin een BIOS wachtwoord is gebruikt om het systeem te authenticeren. Er gaat tevens een gerucht dat IBM en LSI ook producten met de Seagate FDE drives gaan maken.

Reacties (2)
10-11-2008, 13:27 door cryptomannetje
Leuk allemaal die harde schijven met encryptie, maar hoe zit het nu met data recovery indien de harde schijf eens crasht en corrupt raakt? Worden in de McAfee management software recovery keys bijgehouden? En hoe moet ik dat zien t.a.v. de 128-bits AES sleutel? Kortom ik zou er niet aan moeten denken om niet meer bij mijn data op mijn harde schijf te kunnen, omdat de sleutel ontoegankelijk is voor recovery doeleinden.
Andere vraag: waar, door wie en hoe worden die AES sleutels gegenereerd? Ergo hoe goed zijn ze?
Vragen te over, nu de antwoorden nog!
10-11-2008, 14:14 door Anoniem
De technologie is er al een paar jaar maar de schjven zijn er nu ook in 7200 rpm (ook al weer een tijdje hoor)

Mijns inzien is dit wederom een goede stap in de richting.
Dagelijks zien we hier melding van verloren of gestolen laptops met gevoelige data

De kans op datarecovery is net zo groot als bij een gewone schijf.

First the fault(s) on the disk must be repaired and the encrypted data recovered
Second the recovered data needs to be decrypted using the decryption key

Hier is nog een leuk stukje over deze drive:
http://www.betanews.com/article/NSA_authorizes_Seagate_selfencrypting_HDD_for_government_use/1210711497

Verder is de encryptie AES 128 bit dus sterk genoeg.

De key's worden gemaakt, en het hele proces wordt geregeld, door een chip.

The heart of the new hardware-based system is a special chip. That chip, built into the drive, will serve to encode and decode all data traveling to or from the disk, he said.

This encrypted drive will be installed in the laptop by the manufacturer. Once the user takes possession of the machine, the user or a system administrator will have to create a password in order to use the computer.

http://apcmag.com/seagates_selfencrypting_hard_drive.htm
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search