Vilma
-7 °C
4 °C

Titkosított merevlemez a Seagate-től

2006.10.30. 16:12
Ha elvész a laptop, idegen kezekbe kerülhet minden adat, jelszó, belépőkód és családi pornókép, amelyet valaha a merevlemezére mentettek. Ez ellen nyújt védelmet a Seagate Momentus, amely 128 bites AES titkosítással védi az adatokat. Ha viszont a tulaj sem emlékszik a jelszóra, mehet az egész a kukába.

Se tolvaj, se hekker, se kém nem fér hozzá ezentúl az idegen laptopon talált adatokhoz: a Seagate jövő év elején hozza forgalomba Momentus FDE.2 nevű merevlemezeit, amelyeket beépített titkosító csip véd az illetéktelenektől. A merevlemezek tartalmát csak az láthatja, aki ismeri az azonosítót, amely nemcsak jelszó, hanem például ujjlenyomat is lehet.

A Seagate azt reméli, a hordozható számítógépek gyártói vállalják a kb. 100 dolláros pluszköltséget, és 2007-től a 80, 120 vagy 160 gigabájtos Momentusszal szerelik majd a laptopokat. A cég tavaly júniusban adta ki a Momentus első változatát, de a gyártók többségét nem érdekelte a technika, amely az elterjedt szoftveres megoldások helyett hardveres módszerrel védi a merevlemezek tartalmát. Az új merevlemez főként abban különbözik a cég 2005-ben bemutatott, még szám nélküli verziótól, hogy 128 bites AES (advanced encryption standard) titkosítással védi az adatokat.

A Rijndaelnek is nevezett módszert két belga kriptográfus fejlesztette ki még a múlt században, és több éves szabványosítási folyamat után, 2003-ban az Egyesült Államok kormánya a 128 bites változatot alkalmasnak találta „Titkos” minősítésű dokumentumok, míg a 192 és 256 bites verziót akár „Szigorúan titkos” adatok védelmére is. Az algoritmust eddig csak úgynevezett „side channel” (,mellékcsatorna) támadással sikerült feltörni, ami azt jelenti, hogy a megfejtő nem magát a kódolt információt desifrírozza, hanem az implementáció hiányosságait kihasználva, a rendszer által kiszivárogtatott adatok segítségével fejti vissza a kódot.

Jobb, mert egyszerűbb

Bár szoftveres megoldások – pl. a PGP Disk – eddig is léteztek a merevlemezek védelmére, a Seagate módszerének előnye, hogy a felhasználónak nem kell foglalkoznia a titkosítást végző program telepítésével és menedzselésével – elég egyszer, a gép első elindításakor megadnia a jelszót, és soha többet senki más nem fér hozzá az adataihoz, sőt még a gépet sem tudja elindítani, mert az operációs rendszer a jelszó híján nem áll fel. Sajnos ez igaz a tulajdonosra is: ha elfelejti a jelszót, kidobhatja a vincsesztert.

A szoftveres titkosítóprogramok évi 200 millió dolláros bevételt termelnek, de ez a szám eltörpül amellett a 12 milliárd mellett, amelyet az egyéb biztonsági szoftverek – vírus- és kémszoftverirtó, spamszűrő, tűzfal – hoznak a területtel foglalkozó cégeknek.

Egy a magánszférát védő amerikai szervezet, a Privacy Rights Clearinghouse szerint az elveszett vagy ellopott laptopokról eddig legalább 93 millió személyes adat került potenciálisan illetéktelenek kezébe.