Výhled: Všechny disky budou do pěti let šifrované

31. 1. 2009

Sdílet

S množícími se zprávami o ztrátě citlivých dat či dokonce přísně tajných informací na discích odcizených či ztracených noteboocích přicházejí výrobci s řešením v podobě jednotného šifrování.

Podle posledních informací se velcí výrobci pevných disků dohodli napoužívání stejné metody šifrování celého disku, která je označována jako FDE (full-disk encryption). Ta se dá použít na všech modelech disků včetně SSD. Pokud je FDE spuštěné, počítač před nabootováním a rozšifrování bude požadovat heslo bez něhož nebude možné ani nastartovat systém. Definitivní specigikaci šifrování pro notebooky, desktopy a servery zvečejnila skupina Trusted Computing Group. Jejími členy jsou takové firmy jako Fujitsu, Hitachi GST, Seagate , Samsung, Toshiba, Western Digital nebo IBM.

Pokud se počítač či notebook vypne nebo pokud správce vytáhne diskovou jednotku ze serveru, není možné z ní nic znovu číst bez toho, aby bylo zadáno kryptograficky silné heslo. Bez něj je úložné zařízení zcela nepoužitelné, i když lze očekávat, že počítačoví hackeři se budou stažit o nalezení způsobů, jak data opět zpřístupnit. Specifickou otázkou se může stát např. možnost obnovy dat při zapomenutí hesla, neboť je velmi pravděpodobné, že řada uživatelů může na tento problém znenadání narazit. Přesto jde o pozitivní zprávu hlavně pro podnikovou sféru, kde může uniknutí cenných informací být velmi nepříjemnou záležitostí.

Dohodnutí společného standardu šifrování umožní výrobcům disků zabudovat jednotný bezpečnostní prvek do všech disků, čímž se zredukují nadbytečné náklady, které jsou zavedením nové technologie spojené. Moderní šifrování disků prošlo dlouhým vývojem, díky kterému dnes jen minimálně ovlivňuje rychlost čtení a zápisu na jednotku. Analytik Jon Oltsik z Eneterprise Strategy Group pak potvrdil, že za pět let by mohly být šifrováním vybaveny všechny disky vycházející z výrobních jednotek, aniž by to zvýšilo jejich cenu.

Specifikace podporuje PATA, SATA, SCSI SAS, Fibre Channel i ATAPI a například Seagate, Fujitsu či Hitachi již nyní vyrábějí úložné jednotky, které tento standard podporují. Specifikace umožňuje rozhodnout se pro klíč AES 128-bit nebo AES 256-bit podle toho, jaká úroveň zabezpečení je vyžadována. Skupina TCG pak tvrdí, že ani jeden z těchto standardů nebyl údajně dosud prolomený.

ICTS24

 

Zdroj: IT News.sk