Gli hard disk ora si criptano da soli

CloudServer

Questa soluzione può distruggere il contenuto del drive in molto meno di un
secondo e farlo in modo veramente sicuro

Una delle cose più interessanti che abbiamo sentito all”IDF riguardava una nuova tecnologia di Seagate chiamata DriveTrust. Immaginate un sistema di codifica digitale per hard disk che lavora indipendentemente dal computer: sostanzialmente è il drive che fa tutto, mantenendo (presumibilmente) la sua velocità di funzionamento inalterata. Questo offre diversi vantaggi rispetto al software e alle soluzioni basate sull’elaborazione del computer, e anche qualche svantaggio. Per prima cosa, tutto è memorizzato sul drive, ed è trasparente. Lo colleghi a un computer, metti la password e te ne dimentichi. Il comunicato stampa non dice come sia possibile avviare il sistema attraverso un volume criptato senza che il BIOS lo sappia, ma assumiamo che l’operazione sia possibile. Probabilmente può in modo selettivo codificare volumi e file: è una cosa teoricamente non troppo complicata. Se avete bisogno di mettere una password di avvio, il drive rimarrà inattivo finché non otterrà il riconoscimento dal BIO S. Un altro aspetto negativo è che se le password sono nel drive non è una cosa buona in caso di furto o smarrimento, visto che i ladri avrebbero contemporaneamente il lucchetto e la chiave per aprirlo. Quanto ai vantaggi, un simile drive a può fare una cosa che pochissime altre soluzioni sono in grado di offrire: può distruggere il contenuto del drive in molto meno di un secondo e farlo in modo veramente sicuro. Se si cancellano i codici di accesso, i dati sul disco sono completamente illeggibili. Questo significa che per ottenere le informazioni in esso contenute qualcuno dovrebbe analizzare il piatto del disco per crackare l’algoritmo AES, il che rende tutto molto più difficile. Cosa succede se perdete la password? Normalmente, potreste chiamare il distributore, implorare un po’, e lui potrebbe rimettere le cose a posto, spesso a fronte di una certa spesa. Con questo nuovo sistema potrete anche provare a chiamare ma vi risponderanno che siete stati davvero sfortunati, e senza farvi pagare un euro. Sostanzialmente non c’è alcun modo per tornare indietro: se perdete i vostri codici, il gioco è finito. The end. Sul serio. E non dite che non vi abbiamo avvertito. Per molte società, governi, e altre organizzazioni che hanno bisogno di sicurezza, questo è proprio ciò che stavano cercando. Per il momento gli unici dischi che potranno essere equipaggiati con la nuova tecnologia saranno il Momentus 5400 FDE.2 e il DB35. Il 5400 è destinato ai notebook, mentre il DB35 potrà essere usato nei videoregistratori digitali e altre applicazioni multimediali. Non si parla ancora di prezzi, ma si tratta sicuramente di prodotti che non si comprano singolarmente ma fanno parte di una soluzione integrata. Pensiamo che in questo caso Seagate abbia fatto la scelta giusta:un’infrastruttura criptata aperta e totalmente integrata nel disco. Come sempre quando si parla di encryption, le cose possono andare molto bene o molto male. Sarà interessante vedere che cosa succederà quando questi oggetti arriveranno nelle mani degli esperti di sicurezza che ne valuteranno l’affidabilità. In ogni caso tenete d’occhio questi prodotti, hanno notevoli potenzialità.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore