Samsung SSD med kryptering

[int20h]

Nye SSD-enheter fra Samsung er de første som kommer med kryptering i maskinvare.

 

Les mer

[Thorsen]

Det slurves enormt på kryptering av lagringsmedie på bærbare PC-er.

 

 

Gjør det nå det ?

Kryptering kan selvfølgelig være ønskelig for bedrifter, men de som virkelig trenger det bruker det nok allerede også. Vi må ikke bli så paranoide at vi ser enhver from for ukryptert data som en sikkerhetstrussel.

 

Kryptering kan også i mange tilfeller gi falsk trygghet, maskinen er for eksempel like utsatt for angrep fra nettet, og det er slik de fleste angrep skjer i dag. Ikke ved at man stjeler en pc med harddisk.

[zotbar1234]

Nye SSD-enheter fra Samsung er de første som kommer med kryptering i maskinvare.

 

(...) Grunnen til dette er trolig at løsningene enten er for komplekse å bruke eller at det ikke finnes noen industristandard som alle benytter.

 

Hvor begynner man her?

 

"Løsningene er for komplekse"? Har Jan Aril Sigvartsen noen ganger brukt truecrypt? Ikke finnes noen industristandard? For det første har dette ikke akkurat hindret folk tidligere i å ta i bruk proprietære løsninger. For det andre, hva i alle dager er AES, om enn ikke en de facto industristandard? På toppen av det, hvordan skulle en proprietær løsning fra en kommersiell aktør forbedre "industristandard"-biten?

 

Dsjissus...

[TDZGamer]

Vil en slik disk kunne settes i RAID?

[dennis.se]

"Løsningene er for komplekse"? Har Jan Aril Sigvartsen noen ganger brukt truecrypt? Ikke finnes noen industristandard? For det første har dette ikke akkurat hindret folk tidligere i å ta i bruk proprietære løsninger. For det andre, hva i alle dager er AES, om enn ikke en de facto industristandard? På toppen av det, hvordan skulle en proprietær løsning fra en kommersiell aktør forbedre "industristandard"-biten?

 

Dsjissus...

 

truecrypt er ikke akkurat et veldig enkelt og brukervenlig program for folk ikke kan mye mer enn opp og ned på skrivebordet sitt (noe som inkluderer svært mange av de som faktisk trenger å kryptere informasjon de har liggende på maskinen sin). og det er enda verre på andre operativsystemer enn windows.

 

og AES er kanskje en industristandard, men du kan fortsatt ikke kryptere noe med et program å forvente og kunne dekryptere det med et annet.

 

 

forøvrig er jeg skeptisk til hw-kryptering. og hvis nøkklene lagres på en egen brikke på disken, hva hindrer da uønskede personer i å få tilgang til de?.. de er sikkert krypterte elns, men personlig stoler jeg ikke på at en proprietær løsning som dette ikke har en bakdør eller to..

[zotbar1234]

truecrypt er ikke akkurat et veldig enkelt og brukervenlig program for folk ikke kan mye mer enn opp og ned på skrivebordet sitt (noe som inkluderer svært mange av de som faktisk trenger å kryptere informasjon de har liggende på maskinen sin). og det er enda verre på andre operativsystemer enn windows.

 

Nja, gitt dokumentasjonen de har og GUI-et -- det er trivielt.

 

og AES er kanskje en industristandard, men du kan fortsatt ikke kryptere noe med et program å forvente og kunne dekryptere det med et annet.

 

Selvsagt ikke (nøkkelforvaltningen er jo annerledes). Men Samsung+Wave sin løsning gjør jo *null* forbedringer på dette punktet.

 

forøvrig er jeg skeptisk til hw-kryptering. og hvis nøkklene lagres på en egen brikke på disken, hva hindrer da uønskede personer i å få tilgang til de?.. de er sikkert krypterte elns, men personlig stoler jeg ikke på at en proprietær løsning som dette ikke har en bakdør eller to..

 

Selvsagt.

[_neuron_]

truecrypt er ikke akkurat et veldig enkelt og brukervenlig program for folk ikke kan mye mer enn opp og ned på skrivebordet sitt (noe som inkluderer svært mange av de som faktisk trenger å kryptere informasjon de har liggende på maskinen sin). og det er enda verre på andre operativsystemer enn windows.

 

Vel.. både mac og linux har da andre museknapp + encrypt folder? Flere linux distro'er har også en liten checkbox for encryption av home directory under instalasjon, og bruker login manageren for å decode det under boot. Windows er vel den eneste som trenger egen software for det (og linux har også truecrypt btw, hvis du på død å live må bruke det, så å si at det er verre er ... misvisende).

 

forøvrig er jeg skeptisk til hw-kryptering. og hvis nøkklene lagres på en egen brikke på disken, hva hindrer da uønskede personer i å få tilgang til de?.. de er sikkert krypterte elns, men personlig stoler jeg ikke på at en proprietær løsning som dette ikke har en bakdør eller to..

 

Nøkklene lagres ikke på disk'en, man prøver å decode med den key'en man før, man får tilbake en "decoded" key, og hvis ikke den decodede key'en matcher det man regnet med (en magic header, samme start på alle disk'er f.eks) så har du skrevet feil passord og ender opp med kun random bits.

[GullLars]

Denne artikkelen inneholder faktafeil jeg tenkte jeg skulle påpeke, beklager jeg er litt seit ute

 

"Nye SSD-enheter fra Samsung er de første som kommer med kryptering i maskinvare".

Dette er feil. Bitmicro hadde for eksempel hardware kryptering i sine 2,5" SSD allerede i 2002.

Andre SSD produsenter som tilbyr hardware kryptering i eksesterende eller produkter på vei til produksjon: Pretec Electronics, pureSilicon og SandForce.

Tips: I det minste sjekk fakta fort med google før dere publiserer artikler om "først noen sinne til å...".

 

Det ville vært morsomt å høre hvordan hastigheten (båndbredde og IOPS) på disse er med full kryptering, eller i det minste antatt pris. Er det SLC eller MLC?