Výrobcovia diskov sa dohodli na štandarde HW šifrovania

DSL.sk, 29.1.2009

Organizácia Trusted Computing Group dokončila a zverejnila tento týždeň finálnu špecifikáciu štandardu pre hardvérové šifrovanie pevných diskov.

Jednotný štandard umožní výrazné rozšírenie pevných diskov podporujúcich šifrovanie, podľa niektorých odhadov by všetky predávané disky pre notebooky a iné mobilné počítače mohli podporovať šifrovanie už v horizonte niekoľkých rokov a úplne všetky pevné disky do približne piatich rokov.

Štandard sa skladá z troch špecifikácií, jedna určuje požiadavky pre disky pre osobné počítače, ďalšia pre výkonné serverové disky a posledná špecifikuje komunikačný protokol v rámci SCSI a ATA protokolov.

Štandard vo verziách pre disky pre PC aj výkonné servery vyžaduje šifrovanie všetkých dát na disku 128-bitovým alebo 256-bitovým AES.

Disky s hardvérovým šifrovaním v súčasnosti vyrába viacero výrobcov, vyžadujú ale zvyčajne proprietárny softvér pre ich používanie.

Členmi Trusted Computing Group sú prakticky všetci významní výrobcovia diskov, Seagate, Western Digital, Hitachi GST, Toshiba, Fujitsu aj Samsung.




Najnovšie články:



Diskusia:

5 rokov Od: Ja. | Pridané: 29.1.2009 15:38 do piatich rokov už bude AES možno prelomené, nie? Odpovedať Hodnotiť:

Re: 5 rokov Od: xxxmisko | Pridané: 29.1.2009 16:07 vsetko zavisi od pouzitej dlzky kluca... Pokial sa prelomi 256 bit, nastupi 512bit kluc... atd atd. Ale skor ci neskor bude urcite tento algoritmus nahradeny nejakym novsim Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 rokov Od: wtff | Pridané: 29.1.2009 16:48 pozor, teoreticky je mozne prist aj na "chybu" ktora umozni cracknut akekolvek dlhe kluce v radovo minutach Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 rokov Od: Ja. | Pridané: 29.1.2009 17:12 V prípade, že niekto už konečne vyrobí naozajstný kvantový počítač, tak to nebude až taký problém Odpovedať Hodnotiť:

Re: 5 rokov Od: PCnity3 | Pridané: 30.1.2009 0:04 V horizonte este min. 10 rokov prakticky neralne... IMHO Odpovedať Hodnotiť:

Re: 5 rokov Od reg.: Pjetro de | Pridané: 30.1.2009 9:19 tak to moze byt pravda, fatalna chybycka sa moze vyskytnut v teorii na ktorej cely jeden konkretny algoritmus sifrovania stoji ... ale zrejme po teoretickej-matematickej stranke su algoritmy starostlivo studovane aby sa niecomu takemu predislo ... a pokial nejaky algoritmus stoji na nasich najdalekosiahlejsich znalostiach kryptografie a matiky vseobecne, tak odhalenie chybycky bude narocnejsie a sucasne menej pravdepodobne ... este som nepocul za niekto nasiel nejaku fatalnu chybycku pre RSA, ak by sa tak stalo, malo by to fatalne dosledky ... existuju vysoko sofistikovane faktorizacne algoritmy, ktore dovoluju prelomit 570-580 bitove RSA v priebehu tyzdnov (ci uz dokonca na dnesnych PC aj v priebehu dni), ale este som nepocul, ze niekto doma prisiel nato a nasiel "skrytu zavadu", ako za 5 minut prelomit 1024 bitove RSA Odpovedať Hodnotiť:

Re: 5 rokov Od reg.: Pjetro de | Pridané: 30.1.2009 9:21 pre laikov: 512-bitovy kluc nie je 2-nasobne vacsi ako 256-bitovy, ale 2^256 - nasobne !!! (1,1579208923731619542357098500869e+77 nasobne) Odpovedať Hodnotiť:

Re: 5 rokov Od: _mj | Pridané: 30.1.2009 9:41 Ako sa to vezme, namiesto 32 bajtov zabera 64. Odpovedať Hodnotiť:

Re: 5 rokov Od reg.: Pjetro de | Pridané: 30.1.2009 9:54 samozrejme ako sa to vezme, ked vieme, ze na HDD ma 1 bajt 8 bitov, ale absolutne nic to nemeni na spomenutom fakte 2^256 nasobku ... jednoducho 2^256 = 2^256 ... a neovplyvni to ani krasne a striktne definovane zdruzovanie usporiadanych osmic nul a jednotiek (bitov) do vacsich celkov (bajty) ci sposob zapisu - napr. v dvojkovej sustave ma cislo 2^256 az 257 cifier (a chudence mozu to byt len 0 a 1) a v desiatkovej ma len 78 cifier (tu cifry samozrejme od 0 po 9) Odpovedať Hodnotiť:

Re: 5 rokov Od reg.: Pjetro de | Pridané: 30.1.2009 9:59 teda aby som bol krasne konkretny, samozrejma vec ze 2^256 vyzera v dvojkovej sustave velmi pekne: jednotka a za nou 256 nul, co je samozrejme uuuuplne logicke, ved uvazujem o 2^256 v dvojkovej sustave ... aj 10^256 vyzera v 10tkovej sustave tak isto :-), resp. z^k v z-adickej pozicnej ciselnej sustave je tvorene jednotkou a k nulami ... staci trocha matiky ... netreba si ani predstavovat vseobecny zapis cisla v z-adickej pozicnej ciselnej sustave, pricom ten zapis by mal plnu rit indexov pri koeficientoch a bol by asi na 2 riadky ... Odpovedať Hodnotiť:

Re: 5 rokov Od: siirii | Pridané: 30.1.2009 10:16 Nepoužil by som slovo väčší, väčšina ľudí, vrátane mňa, si pod tým naozaj predstaví dĺžku kľúča. Skôr by som to vyjadril tak, že 512-bitovových kľúčov je 2^256-krát viac. Odpovedať Hodnotiť:

Re: 5 rokov Od reg.: Pjetro de | Pridané: 30.1.2009 12:35 tak to mas pravdu pravda je aj to, ze cislo 2^512 je 2^256 krat vacsie ako cislo 2^256 ... ine slovo ako "vacsi" sa pouzit neda, ved napokon aj ten znak nerovnosti sa tak cita ... ide len o to ci sa pytame vacsi "o kolko", alebo vacsi "kolko krat" (v prvom pripade inklinujeme k scitaniu/odcitaniu, v druhom pripade k nasobeniu/deleniu) Odpovedať Hodnotiť:

Re: 5 rokov Od reg.: kane777 | Pridané: 30.1.2009 12:52 512-bitovy kluc je co sa tyka dlzky dvojnasobne vacsi o tom sa snad netreba hadat :) Podstatne je ale to ze takychto klucov je 2^256 krat viac.. Odpovedať Hodnotiť:

Re: 5 rokov Od reg.: Pjetro de | Pridané: 30.1.2009 17:54 tak :-) treba sa nato pozerat z vyssej urovne, teda logaritmicky (kedze logaritmus cisla (resp. jeho celociselna cast )zvacsena o jednotku dava pocet cifier cisla) ... prirodzene aku mame sustavu, logaritmus s takym zakladom musime uvazovat :-) Odpovedať Hodnotiť:

Re: 5 rokov Od: RoFL | Pridané: 29.1.2009 16:07 xDD Odpovedať Známka: -5.0 Hodnotiť:

RoFL_ Od: poT | Pridané: 29.1.2009 16:07 xDD Odpovedať Známka: -5.6 Hodnotiť:

????? Od: tralalaasds | Pridané: 29.1.2009 16:49 hmm ono to bude sifrovat ale co to bude desifrovat ? Odpovedať Známka: 1.1 Hodnotiť:

Re: ????? Od reg.: OmeGa | Pridané: 29.1.2009 17:39 mali skriatkovia, ako doteraz nie? Odpovedať Známka: 9.2 Hodnotiť:

Re: ????? Od: rms | Pridané: 29.1.2009 18:26 tak toto islo tak do minusu ze sa to vratilo do kladneho nekonecna a musel som ti dat + blbost Odpovedať Známka: 5.7 Hodnotiť:

Re: ????? Od: aleluja | Pridané: 29.1.2009 19:35 Niet cesty spat ... Odpovedať Známka: 5.0 Hodnotiť:

Re: ????? Od: mamickavesiapradlo | Pridané: 29.1.2009 19:58 ruski hackeri Odpovedať Známka: 4.3 Hodnotiť:

Re: ????? Od reg.: Propediotika | Pridané: 29.1.2009 21:03 To bude sifrovane jednosmerne. Cize co si na ten disk raz ulozis, to z neho viac nedostanes. Aj seagate nedavno implementoval podobnu funkciu, ale nechtiac :) Uz sa nebudes musiet bat, ze by niekto precital tvoje zasifrovane porno (vratane teba). Odpovedať Známka: 8.5 Hodnotiť:

Re: ????? Od: Ja. | Pridané: 29.1.2009 21:22 Čiže nebude treba dvojterabajtové disky, stačí 40 bajtov na uloženie hashu sha1. Aj to len v prípade, že ukladanie nebude optimalizované. Odpovedať Hodnotiť:

Re: ????? Od reg.: Propediotika | Pridané: 29.1.2009 23:40 Presne tak, ale samozrejme, tie disky sa budu predavat ako 10000PB :) Linux ma sifrovanie poriesene pomocou /dev/null. Odporucam presuvat tam vsetky citlive materialy, napr. intimne video skrucaneho a lukacovej, kt. je dostupne na nete :) Odpovedať Známka: 2.0 Hodnotiť:

Re: ????? Od: sf&f& | Pridané: 30.1.2009 0:45 kedze /dev/null je subor a nie priecinok, tak do neho vela nepresunies :) Odpovedať Hodnotiť:

Re: ????? Od reg.: mirec10 | Pridané: 30.1.2009 3:48 /dev/null je "cierna diera" :D Odpovedať Hodnotiť:

Re: ????? Od: DS_ | Pridané: 30.1.2009 7:23 SHA1 ma 20 bajtov. Ale bud zartujes alebo sa velmi pleties. Odpovedať Hodnotiť:

ach joo Od reg.: ujo horar | Pridané: 30.1.2009 0:58 No a potom s panom bohom ked sa vam disk kusne a budete potrebovat z neho vytiahnut citlive data... a ze sa tie data ukladaju sifrovane nebudete mat ani sajnu... Potom Vam uz nepomoze nic... Odpovedať Hodnotiť:

asdasdasd Od: asdasdasd | Pridané: 30.1.2009 1:27 "Členmi Trusted Computing Group sú prakticky všetci významní výrobcovia diskov, Seagate, Western Digital, Hitachi GST, Toshiba, Fujitsu aj Samsung." A co z toho, ked Fujitsu zatvara kram s diskami? Odpovedať Hodnotiť:

Nepaci sa mi to Od: Peto_MiG | Pridané: 30.1.2009 11:51 Je to super, ze si mozete chranit data. Ale obavam sa, ze toto je len sposob, ako uplne zobrat pouzivatelom kluciky od ich vlastneho pocitaca. Totiz ten pojem Trusted Computing sa pouziva pre oznacenie platformy, ktoru presadzuje najma Microsoft - aby vsetko v pocitaci bolo sifrovane, a centralny tzv. Fritz cip ma rozhodovat, ktore udaje a ktore data su dostupne. Ciel je taky, aby vyrobcovia softveru a medii prevzali kontrolu nad pocitacmi. Nezaplatite licenciu? Uz sa k datam nedostanete. Softver vam ich odmietne rozsifrovat. Nepomoze ani vytiahnut harddisk, pretoze aj na nom budu zasifrovane. Chcete si nainstalovat vlastny program? Pocitac odmietne, lebo instalovat sa bude dat len kryptograficky podpisany program od "doveryhodnych" firiem. Pisete protest proti vladnej politike? Dokument vam znepristupnia na dialku. A tak dalej. Odpovedať Hodnotiť:

Re: Nepaci sa mi to Od: Asta-killer | Pridané: 31.1.2009 17:31 "PAle obavam sa, ze toto je len sposob, ako uplne zobrat pouzivatelom kluciky od ich vlastneho pocitaca. " - Plne suhlasim. Aj to je dalsia tvar New World Order... Nebude trvat dlho a totalna kontrola ludi bude realitou. Odpovedať Hodnotiť:

Re: Nepaci sa mi to Od: vlastozasto | Pridané: 1.2.2009 15:44 to zavisi od pristupu vyrobcov, ci budu ponukat iba disky so sifrovanim, alebo budu v ponuke aj nesifrovane disky, tym padom bude na zakaznikovi, ktory si vyberie. Odpovedať Hodnotiť:

Re: Nepaci sa mi to Od: ... | Pridané: 2.2.2009 15:56 He? Ale ved specifikaciu zverejnuju, nie? Okrem toho ako tu vidis, bude to sifrovane AES, ktore ma tiez volne pristupnu specifikaciu. Odpovedať Hodnotiť:

Pridať komentár