Gå til innhold

Nye ThinkPad krypterer hele disken

int20h

Av int20h
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
sk1rty

sk1rty

Skrevet
Skrevet
Dette er med andre ord os-uavhengi? Det er jo veldig bra

7087489[/snapback]

Vi har SafeGuard Easy 4.3 her på jobb. Det legges inn når OS er lagt inn. Men d første som skjer etter POST er at du må skrive inn et passord for å komme inn på disken i det heletatt.

 

Dette skal det vist brukes fingeravtrykk til for å komme inn på disken hos IBM.

Lenke til kommentar
bOMS

bOMS

Skrevet
Skrevet

Jeg har en slik maskin, og det eneste som var sjekt å gjøre var å oppdatere driverene for fingeravtrykksleseren slik at den ble litt flinkere til å kjenne igjen fingeren din. Etter det har det fungert knirkefritt, og må si jeg er veldig fornøyd. Den kan også brukes til å erstatte passord i windows. :)

 

Må innrømme at jeg tenkte på den som ekstra dill jeg aldri kom til å bruke når jeg fikk den, men etter å ha brukt den litt så er det ikke noe ekstra stress i det hele tatt, men er litt beskymret om hva som skjer hvis jeg mister høyre hånd :p

Lenke til kommentar
tstuka

tstuka

Skrevet
Skrevet
[...]men er litt beskymret om hva som skjer hvis jeg mister høyre hånd  :p

7087598[/snapback]

Det behøver du ikke være. Kan jo bare ta med deg hånden i vesken din, eventuelt fingeren oppi en hermetikkboks.

7087641[/snapback]

 

Næææ'... Funker ikke. Fingeravleseren er biometrisk, dvs. det må være liv i finger'n. En avklippet finger vil ikke fungere. :dribble:

 

Men boms, du kan jo registrere et par fingre på den andre hånden i tillegg...

Lenke til kommentar
zotbar1234

zotbar1234

Skrevet
Skrevet
De nyeste Lenovo-maskinene krypterer hele harddisken ved hjelp av fingerleseren.

 

Herregud, så *totalt* unyttig.

 

* Man kan tvinges til å oppgi passordet med langt færre konsekvenser for sin egen helse enn å miste en finger (jfr. Mercedes-saken i Malaysia).

 

* Man "lekker" fingeravtrykk i langt større grad enn passord. Altså, man gir fra seg nøkkelen til krypterte data uten å være klar over det. Og uten å ha minste anelse over hvem som får det (blir en laptop stjålet, er det nok av fingeravtrykk på selve laptopen).

 

* Per i dag så finnes det allerede software-løsninger som oppnår det samme, der koden kan inspiseres av de som måtte ønske det. dm-crypt + cryptsetup-luks kan enkelt settes opp til å kryptere hele disken med den algoritmen man synes er passende (se fx. siste "linux magazine"). Tilsvarende løsninger finnes for Windows (fx. TrueCrypt, jfr. samme tidsskrift). Det finnes også løsninger der krypteringsnøkkelen er todelt -- ikke bare må man ha passord, man må også ha en nøkkel (typisk på en USB-pinne) for de litt mer sikkerhetsbevisste av oss.

 

Så, nøyaktig *hva* bringer denne flotte innovasjonen fra Lenovo? Eh, ja, nettopp. Potensielt bare gratis tilgang til konfidensielle data til Utimaco. Virkelig noe å strebe etter.

Lenke til kommentar
bOMS

bOMS

Skrevet
Skrevet
[...]men er litt beskymret om hva som skjer hvis jeg mister høyre hånd  :p

7087598[/snapback]

Det behøver du ikke være. Kan jo bare ta med deg hånden i vesken din, eventuelt fingeren oppi en hermetikkboks.

7087641[/snapback]

 

Næææ'... Funker ikke. Fingeravleseren er biometrisk, dvs. det må være liv i finger'n. En avklippet finger vil ikke fungere. :dribble:

 

Men boms, du kan jo registrere et par fingre på den andre hånden i tillegg...

7087748[/snapback]

Hehe, har tenkt tanken, men har ikke kommet så langt.

 

 

Ellers er kryptering OS uavhengig ja. Maskinen må lese av fingeravtryukket mitt for i det hele tatt å starte maskinen, og det er knyttet til den sikkerhetsbrikken som brukes i maskinen.

Lenke til kommentar
G

G

Skrevet
Skrevet

Jeg lurer på hvordan de har løst dette med krypertingen i forhold til skadete sektorer på harddisken. Ved skade på platene i harddisken, vil du da miste all tilgang, eller bare deler av tilgangen til den krypterte informasjonen?

 

Artig å lese om skepsisen til disse fingeravtrykkleserne. :!:

Lenke til kommentar
VikinGz

VikinGz

Skrevet
Skrevet
Jeg lurer på hvordan de har løst dette med krypertingen i forhold til skadete sektorer på harddisken. Ved skade på platene i harddisken, vil du da miste all tilgang, eller bare deler av tilgangen til den krypterte informasjonen?

 

Artig å lese om skepsisen til disse fingeravtrykkleserne.  :!:

7087916[/snapback]

Har ikke ibm/lenvo en teknologi som stopper disken ved den litt bevegelse.. noe som gjør at disken har lengre levetid...

Det finns alltid ett minus med kryptering :p

Lenke til kommentar
WildEye

WildEye

Skrevet
Skrevet

Hehe, har tenkt tanken, men har ikke kommet så langt.

 

 

Ellers er kryptering OS uavhengig ja. Maskinen må lese av fingeravtryukket mitt for i det hele tatt å starte maskinen, og det er knyttet til den sikkerhetsbrikken som brukes i maskinen.

7087883[/snapback]

 

Min X60s har plass til 20, eller var det 21, fingeravtrykk. Har lagt inn alle mine 10, pluss et par i familiens dersom noe uforutsett skulle skje meg... (slipper da å ha en avansert brevvekt).

 

Har både BIOS passord, poweron passord og harddisk passord aktivert. Fungerer også etter dvale og standby. Merk at disse fingeravtrykkene ikke erstatter, men er ett tillegg til vanlige passord. Man kan sette opp maskinen (i hvertfall kan jeg det) slik at man har både passordene og fingeravtrykket. Ved å trykke Ctrl-Alt-Del i oppstarts bildet (før normal boot/bios) kan jeg taste inn passordene uten fingeravtrykk, dersom den skulle gå istykker for eksempel...

Lenke til kommentar
S-r-ex

S-r-ex

Skrevet
Skrevet

hvorfor ikke likegjerne et kamera som leser irisen? skal tjuver få tak i den, må de røske ut øyeeplet ditt. Lenevo-typene har visst ikke sett Tomorrow never dies :tease: skal man allikevel på død og liv unngå at viktige data blir stjålet, så har man dem heller hjemme. eller så bruker man heller en steingammel laptop som ikke er vert bryet å stjele.

Lenke til kommentar
zotbar1234

zotbar1234

Skrevet
Skrevet
Det aner meg at en slik krypter/dekryptering vil bruke mye cpu og gå hardt ut over batterikapasiteten?

7088094[/snapback]

 

 

Mnja, svaret er "det kommer an på."

 

Gitt en "business" workload som ikke traverserer hele den krypterte disken, vil (de)kryptering bruke uinteressant lite cpu/batteri, da dekrypterte data caches i minne. Det er kun når data skal skrives tilbake til disken hvor man må bruke mer CPU.

 

I/O-messig er det snakk om en overhead på 30%-50% for en ren softwareløsning avhengig av krypteringsalgoritme og krypteringsmåten (for kontorarbeid er det *helt* uvesentlig).

 

Rent praktisk har ikke jeg lagt merke til forringelse i kjøretiden etter å ha kryptert $HOME.

Lenke til kommentar
el-Dia

el-Dia

Skrevet
Skrevet
På Mythbusters har de jo greid å åpne en lås med fingeravtrykkleser som ifølge produsenten "aldri hadde blitt knekt" med bare en fotokopi av et fingeravtrykk.. :p

 

Stoler mer på software-løsninger som nevnt før i tråden.

7088127[/snapback]

 

Det skal vistnok ikke være bare-bare.. Om den registrerte fingeren blir klippet av så har de 15 min på å "bruke" den. :) Etter det, vil ikke fingeren fungere.

 

Ingen anelse hvordan Lenovo kom frem til tidsestimatet :D

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...