Форум ''Интернет и Право''

Основной раздел => Средства защиты информации => Тема начата: Igor Michailov от 15 Ноября 2006, 15:41:26



Название: Тотальная безопасность от Seagate
Отправлено: Igor Michailov от 15 Ноября 2006, 15:41:26
Автор: Вячеслав Кононов
Источник: http://www.3dnews.ru/news/totalnaya_bezopasnost_ot_seagate-187108/

Тотальная безопасность от Seagate

Компания Seagate Technoogy, один из ведущих производителей накопителей на жестких магнитных дисках объявила, что с начала 2007 года она будет поставлять на рынок продукты с поддержкой новой программно-аппаратной технологии DriveTrust, использующей алгоритмы шифрования (AES и TripleDES), публичные ключи (RSA) и аутентификацию доступа (SHA-1). Основной идеей новой платформы является отказ от шифрования отдельных файлов и каталогов и применение в место этого специального, встраиваемого в контроллер чипа, осуществляющего шифрование данных "на лету". Пользователи не прошедшие процедуру аутентификации, не только не смогут получить доступ к хранимым данным, но не смогут даже загрузить операционную систему с защищенного диска.
Первыми новую технологию станут поддерживать жесткие диски для мобильных компьютеров серии Momentus 5400 FDE.2 (где "FDE.2" означает "Full Disk Encryption 2", т.е. технология шифрования целого диска, версии 2). Первые 2,5-дюймовые HDD, со скоростью вращения шпинделя 5400 об/мин и объемом 80 Гб, 120 Гб и 160 Гб. будут доступны начиная с первого квартала 2007 года.

Кроме того, Seagate объявила об оснащении криптографическими чипами уже увидевших свет жестких дисков для бытовой электроники серии DB35. Технология DriveTrust побеспокоится о блокировке находящихся на носителе данных и предотвратит их от незаконного копирования. Других технических подробностей, равно как и сроков появления новых DB35 в продаже, компания не привела.



Собственно вопросы к опубликованной статье:
1)Можно такие устройства  экспортироваться в Россию как НЖМД  или их надо экспортировать  как криптосистему?
2)Существуют ли ограничения на использование криптосистем в России (скажем, использование особо криптостойких систем в бизнесе)?
3)На сколько законно использовать таких устройств (в бизнесе ) если они не будут иметь гос.сертификата?


Название: Re:Тотальная безопасность от Seagate
Отправлено: Николай Николаевич Федотов от 15 Ноября 2006, 22:29:59
А чем, с точки зрения ввоза в РФ и "использования в бизнесе", отличаются системы, шифрующие на программном и программно-аппаратном уровне?


Название: Re:Тотальная безопасность от Seagate
Отправлено: Cool Fire от 18 Ноября 2006, 16:27:01
Вах! Великая штука маркетинг. Соединили обычный винт и обычную программно-аппаратную реализацию шифрования. Но зато как звучит:"Тотальная"... особенно необходимо при шифровании каталога с:\виндовс :-)
С тем же успехом можно купить тачку с более мощным процом и продолжать использовать программные криптованные диски в бОльшем объеме.
Из плюсов - разгрузка проца от задач шифрования, в принципе достигаемая и другими средствами. Ну и разгрузка куцего мозга ламера от разделения данных на защищаемые и нет.
Из минусов - завтра дискредитируют какой-то из заюзанных алгоритмов, кто будет перешивать железо этих винтов.
Из осмысленности: имеет смысл только при угрозе фиического попадания винта в чужие руки отдельно от ноута. Я не вижу принципиальной разницы между ломкой пароля например на программный PGP диск и на Сигейтовское железо. Во всех остальных случаях все что надо  украдут аналогично шифрованию - на лету, потому как шифрование на одном конце кабеля S-АТА, а нехороший человек-редиска - на другом :-)
Ну и о бочке дегтя: ключевая фраза "и предотвратит их от незаконного копирования". Это не Ваши данные в бытовой электронике защитят, а чтобы Вы не содрали никуда драгоценный чужой закопирайченный контент.
А теперь страшный сон: вы забыли пароль. Не на почту, не на часть данных, НА ВСЕ СРАЗУ! Вот тут точно слово "Тотальный" приходит на ум. Тотальный п...ц! :-)