Skocz do zawartości


Zdjęcie

Sprzętowe szyfrowanie dysku 1TB


  • Zaloguj się, aby dodać odpowiedź
Brak odpowiedzi do tego tematu

#1 kamil4772

kamil4772

    Obserwator

  • 6 postów

Napisano 08 08 2011 - 11:18

szukam urządzenia takiego jak HDDKEY szyfrator 128 bit(opis i argumentacja poniżej rozwiązanie skuteczne ale nie obsługuje nowych dysków projekt z 20007)
który zaoferuje mi sprzętowe szyfrowanie dysku 1TB?




HDDKEY to rewolucyjne urządzenie służące do szyfrowania powierzchni dysku twardego i zawartych na niej danych w czasie rzeczywistym, nie tracąc przy tym na wydajności pracy dysku twardego. Cała zawartość dysku twardego jest szyfrowana: od obszarów systemowych poprzez tablicę partycji, boot sektor (MBR), system operacyjny i wszystkie pliki na dysku.


Obecnie do szyfrowania dysków można użyć przeróżnych programów szyfrujących między innymi darmowego programu TrueCrypt. Mają one jednak swoje mankamenty i w pewnych okolicznościach zachodzi możliwość wykradzenia haseł poprzez włamanie do komputera z internetu, poprzez wirusa, trojana lub poprzez bezpośredni atak na komputer z wykorzystaniem zimnego restartu, inaczej " cold boot attack ". Samo szyfrowanie programowe w pełni nas nie zabezpieczy. Proszę obejrzeć te oto przykłady :





http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html


HDDKEY nie ma tych wad chociaż posiada wtykane klucze, które mogą zostać odebrane użytkownikowi siłą przy bezpośrednim siłowym ataku na niego. Kluczy należy pilnować i nie zostawiać ich w przypadkowych miejscach aby uniknąć ich zagubienia lub kradzieży !!!
Można również zmniejszyć ryzyko zabezpieczając się na wypadek gdyby intruz miał dostęp do naszego pracującego komputera kiedy nas nie ma w pobliżu :



a opis w języku polskim tutaj ( drugi PDF ) :

http://www.elkom.com.tw/?section=2&subid=17


Rozważny użytkownik posiadający bardzo poufne dane powinien rozważyć zakup przynajmniej jednego dysku z interfejsem IDE/ATA, zaszyfrować dysk sprzętowo przy użyciu HDDKEY oraz na to wszystko zainstalować darmowe oprogramowanie szyfrujące TrueCrypt.
Tym sposobem uzyskamy podwójne szyfrowanie i dwa niezależne czynniki bezpieczeństwa. Jeśli dodatkowo zaopatrzymy nasz komputer w USB Alarm ( dostępny jest na innych naszych aukcjach ) możemy być spokojni o to co mamy na dyskach.

Nasz system nie będzie już wrażliwy na atak metodą zimnego startu, ponieważ gdy nas nie będzie i pozostawimy włączony komputer, na przykład serwer, nie da się go uruchomić po restarcie nawet posiadając klucze do TrueCrypta, które mogły zostać nam wykradzione przez sieć czy trojana. HDDKEY nie trzyma kluczy w pamięci komputera. W HDDKEY nasze klucze przetransmitowane z wtyczki są przechowywane jedynie w samym szyfratorze i znikają w chwili resetu. Nawet nie potrzeba wyłączać komputera z prądu, wystarczy klawisz RESET w obudowie.

Pamiętaj !!!

Przynajmiej jeden dysk systemowy,
z którego ładuje się system operacyjny powinien być dodatkowo (
oprócz np. TrueCryptem ) zabezpieczony szyfratorem HDDKEY
aby uniemożliwić wgranie trojana w bootloader dysku
pod nieobecność właściciela.
Bootloader jest nieszyfrowany przy szyfrowaniu programowym,
a HDDKEY zaszyfruje go w całości.

Radzimy przemyśleć kwestię podwójnego zabezpieczenia na wypadek próby przejęcia naszych cennych danych.

to co mnie interesuje w opisie jest pogrubione!

  • 0

Zobacz więcej tematów z tagiem: ESET Smart Security



Użytkownicy przeglądający ten temat: 2

0 użytkowników, 2 gości, 0 anonimowych