» Poradna » Hardware

Intel SSD 320 a bezpečnost interního AES šifrování

 |   |  Microsoft Windows 7 Firefox 6.0.2

Zdravím,

chci si koupit do svého notebooku SSD disk a uvažuji o modelu Intel 320. Tenhle model je dle specifikací vybaven HW AES šifrováním. Předpokládám, že před nějakým nenechavým zlodějem notebooku mě tato ochrana ochrání spolehlivě a k datům se nedostane. Dokáže ale z takto zašifrovaného disku vytáhnout data např. naše policie, případně nějaká jí najatá externí profi firma, zabývající se obnovou dat z havarovaných disků, kdyby se jim dostal z jakéhokoliv důvodu můj notebook do ruky? Měl bych tam jenom filmy a hudbu, takže nic "velkého", asi jako všichni ostatní, ale proč si dělat třeba jenom teoreticky v budoucnu problémy, když se jim můžu takhle elegantně pomocí šifrování navždy vyhnout...

Mohlo by vás také zajímat

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 13.0.782.220

Vyse jmenovany spolek ma problemy sam se sebou. Jsi mala rybka. ale zbytecne bych na sebe neupozornoval. AES je nastupce DES, ktery byl prolomen 1997. V soucasne neni verejne znam pripad, kde by byl AES prolomen. Takze sifruj o 106.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 6.0.2

O tom, že AES ještě neprolomili vím, ale jde mi spíš o tu implementaci v tom HDD. Že tam bude nějaký backdoor pro NSA a CIA vůbec nepochybuju, ale pravděpodobně k němu nebudou mít přístup naši poldové, že... Takže spíš jestli nějací koumáci z firem pro obnovu dat něco nevymysleli...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP IE 8.0

Bral bych to tak, že AES obecně při správném postupu prolomit nelze a pokud se přes něj někdo někdy dostal, tak buď metodou brutal force (ovšem za podmínky, že bylo zvoleno slabé=krátké heslo) nebo tak, že se dostal k heslu. K heslu se lze dostat buď vyzrazením anebo tak, že se do PC implementuje nějaký sledovací prográmek a pokud je to šifrování špatně provedeno, tak lze to heslo odchytit. Takové případy se tuším někde probírali u HW zašifrovaných flešek, nějak se snad (možná to byl kec) podařilo to heslo přečíst z Windows při přihlašování.
Takže pokud věříš intelu, že to správně nastavil, byl bych v klidu pro případ, že ntb někdo najde a bude se v něm hrabat. Pokud by ti tam ale zkusil chytrý prográmek nacpat a pak tě nechal vložit heslo (tj. nechal tě na něm dále běžně pracovat), tak by to teoreticky mohlo jít, ale fakt jen teoreticky. Takovou smůlu snad v životě nemáš

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Opera 9.80

ono i kdyby meli pristup, nikdo nikdy nepolozi "trusted" implementaci kvuli par MP3...jo kdyby hrozilo, ze rozpoutas jadernou valku, asi by to byla trochu jina situace...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 8.0

Jistě, je tam nějaký zabudovaný backdoor pro CIA/NSA kvůli teroristům s atomovými bombami apod., dokonce na to mají myslím v USA i nějaký zákon a výrobci to tam musí implementovat povinně. Ale určitě neposkytnou tento backdoor nějakému poldovi z evropské horní dolní kvůli "pirátské" nahrávce Maxim Turbulenc apod., že? To by mohli rovnou celou seriu Intel G3 po bezpečnostní stránce odepsat, jenom by se to rozkřiklo a to si nikdo nelajzne. Tady jsem si jistý....
Ale na můj dotaz ohlendě odemčení SSD disku Intel 320 mi odpověděli z datarecovery.eu, že, cituji
"S popisovaným problémem máme rozsáhlé zkušeností. V případě, že taková situace nastane, neváhejte se na nás obrátit."
Tak nevím, co si mám o tom myslet, že by to vážně uměli prolomit?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Opera 9.80

Zadny takovy zakon neexistuje ani v USA. Vyrobcum neni nic takoveho predepisovano ani se o to nikdo nezasazuje, takze pripadny backdoor by vychazel pouze z vule a samostatne aktivity vyrobce. Tahle informace je overena z praxe v mem predchozim zamestnani.

Prolomint to samozrejme neumi - nicmene pokud jim DAS pristupove klice, je rekonstrukce s velkou pravdepodobnosti mozna i z poskozeneho sifrovaneho zarizeni. Daji se cist surova data ze samotnych pametovych bank a nasledne slozit siftwarove pomoci emulace radice. Variantou je i vymena cipu atd, ale to uz je mimo ramec dotazu. Kazdopadne nejde o zadne prolomeni sifry...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Opera 9.80

Zadny takovy zakon neexistuje ani v USA. Vyrobcum neni nic takoveho predepisovano ani se o to nikdo nezasazuje, takze pripadny backdoor by vychazel pouze z vule a samostatne aktivity vyrobce. Tahle informace je overena z praxe v mem predchozim zamestnani.

Prolomint to samozrejme neumi - nicmene pokud jim DAS pristupove klice, je rekonstrukce s velkou pravdepodobnosti mozna i z poskozeneho sifrovaneho zarizeni. Daji se cist surova data ze samotnych pametovych bank a nasledne slozit siftwarove pomoci emulace radice. Variantou je i vymena cipu atd, ale to uz je mimo ramec dotazu. Kazdopadne nejde o zadne prolomeni sifry...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 8.0

Také se mi to s tím prolomením hesla nezdá. Na můj opakovaný dotaz, zda dokáží SSD disk Intel serie 320 uzamčený ATA heslem odemknout pro další použití, nebo i obnovit z něj data, mi výslovně napsali, že standardně obnovují i data.
Oproti tomu tady: http://communities.intel.com/message/120161... se Intel dušuje, že uzamčený disk heslem je neopravitelný ani v samotném Intelu a už se s ním nedá bez hesla nic dělat, ani když je ještě v záruce.
Tak tedy nevím. Je to zajímavé.... Pokud vymění řídící čip, tak se sice zbaví ATA hesla, ale zároveň i šifrovacího AES klíče k datům, takže přečtou z čipů jenom nesmysly....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Opera 9.80

Precist nesmysly vubec neni na skodu - pokud se podari zklonovat klice, ty jim das klic k desifrovani, nesmysly lze softwarovou emulaci desifrovat. Zalezi hlavne na tom, co slo do haje - pokud je to sifrovaci jadro a klice zustaly netknute, je sance.
Nicmene netroufam si odhadovat, jak schopne jsou na tohle firmy v praxi, podle me jde z vetsi casti o teoreticke uvahy - komu na datech zalezi a maji pro nej cenu, ten bude mit vzdycky zalohu...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 8.0

Tady byla hlavní moje úvaha v tom, že do háje neodešlo nic, HDD se chová přesně podle specifikací, je uzamčený ATA master i user heslem a já to heslo zapomenu, případně odmítnu sdělit. Ta data se na HDD šifrují pomocí AES vždy, jestli už jsou ty hesla nastavené nebo ne a ty hesla je pouze zpřístupňují. Ono i v tom fóru u intelu je to nejednoznačné. Tvrdí tam, že je pomocí ATA hesla zašifrován samotný šifrovací AES klíč. (Yes, ATA password is used to encrypt the encryption keys stores on the SSD.) To mi ale nedává smysl, protože při každé změně ATA hesla by se zašifroval/překódoval i klíč pro AES, a data už by byla nečitelná.
Asi by to opravdu chtělo ten disk odnést do té firmy, jestli si s tím poradí, jak slibují. To by byl i dobrý námět na článek pro nějakého "investigativního" novináře. Třeba by se mu podařilo Intel nachytat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Opera 9.80

Ja to naprosto chapu, nicmene mel jsem na mysli s cim budou pocitat firmy pro pripady recovery - ze jim to heslo sdelis. Nebo, pokud jsou pro tebe data natolik citliva, ze ho nesdelis, ze ti vyextrahuji raw data naslepo a ty si s nima delej co chces - tak pristupuje k obnove dat treba vojenska KR. Proto ta pozitivni odpoved - ano, umime...

Byt tebou, polozim tenhle dotaz Pepakovi - pepak.net. Je to clovek zbehly, jeho znalost bezpecnosti je nemala, pise ctive a nenapadaji ho temata

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Chrome 13.0.782.220

Hlavne mi neni jasne, proc chces mit na SSD filmy a hudbu... To je docela plytvani, vzhledem k cene SSD.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 6.0.2

Na tom HDD bude samozřejmě i systém a programy. Vše ale na rozdíl od hudby a filmů řádně zakoupené a legální. Vím, že autorský zákon umožňuje u nás vlastnit pro osobní potřebu libovolné audiovizuální dílo, ale i tak si myslím, že bude lepší ta data raději zašifrovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP IE 8.0

No pokud ti jde o tvoji ochranu před autorským zákonem, tak to je podle mě přehnané. Obavy bych měl jen kdybych to šířil dál, ale pro sebe? Ale jak chceš, je to tvoje věc

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 8.0

Tak disk jsem koupil, nainstaloval, přes Intel SSD toolbox udělal secure erase, nastavil v biosu vlastní dlouhé Master i user HDD heslo, nastavil i heslo do biosu a myslím, že můžu být teď v klidu. Pro jistotu jsem i poptal tři velké firmy, které se u nás zabývají obnovou dat z havarovaných HDD, jestli umí takovýto disk odemknout, ale zatím neodpověděly. No počkám a pak napíšu, jak jsem dopadl...

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Bezpečnost, Šifrování



Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Starlink překvapivě zlevňuje. I v Česku teď satelitní internet stojí o polovinu méně
Karel Kilián
StarlinkPoskytovatelé internetuPřipojení k internetu

Aktuální číslo časopisu Computer

Megatest mobilů do 4 000 Kč

Velký test herních notebooků

Jak zkrotit sociální sítě

Vše o senzorech v hodinkách