アカウント名:
パスワード:
うーん、HDDが抜かれたタイミングで消去は出来ないですよね、でかいバッテリーでも積んでない限り次に繋げた時に消すのかな?
いや、原理的には簡単じゃないですか?HDDとは別にRAM積んで、暗号鍵をRAMにだけ書くようにしておけば電源断⇒RAM上の暗号鍵消える⇒HDDの暗号化データオワタ\( ^o^)/
本当にこういう技術なのかは知りませんけど。
恐らくそれに近い状態でしょう。元となった技術は2年ほど前に/.-Jで話題になった富士通の暗号化HDD [srad.jp]と似たような物では?東芝は富士通のHDD事業を吸収しています。 [srad.jp]また、暗号化領域を分ける事が可能な物もだしています。規格制定&富士通が該当HDDを出した時の話題 [srad.jp]
新しいのは、電源断による暗号キーの破棄および自動生成といった面でしょうか?
使用用途としては、機密情報だがサイズの問題等からテンポラリ領域としてHDDを必要とする組み込み機器やPC/サーバーですかね。最近のコピー機とか印刷後に印刷済みデータを消去する訳ですが、結構待たされますし、消去前に電断されればスプール中のコンテンツが盗まれてしまいます。また、他にもWebやら何やらのProxyキャッシュやプログラムのワーク領域、たとえば*nixの/tmp等にこのディスクを使えば、強制電断>ディスクの内容を解析されるといったデータ盗難の耐性も上がる点でしょう。
プログラムや専用の暗号化H/W(TPMとか)が無くてもお手軽・低コストに実装できますといったのがメリットでしょうか?
別のところでクラウドとか出ていましたが、Googleのストレージ群みたいなデータ消失上等といった環境なら利便性も高いでしょう。他にはセキュリティ目的で導入されるシンクライアントにこのHDDを搭載して、ネットワーク負荷の低減と処理性能の向上を両立させるといった用途も考えられます。過保護な気もしますが、楽曲検索マシンやカラオケ、映画といったそこそこの容量で盗まれると被害があるとされる、コンテンツ保護にも使えますかね?最新映画は、配給会社のサーバー上にあり、要認証の十分保護されたネットワーク経由で、映写機にコピー>上映で不正コピー、コンテンツ流出を防ぎます!とかいうセールストークも可能そうだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
うーん (スコア:0)
でかいバッテリーでも積んでない限り
次に繋げた時に消すのかな?
何だか危ない気がするなぁ、
ブルースクリーンとか停電の後、
立ち上げなおしたらデータ消えちやった><
とかいう惨事が起きない事を願いますwww
Re: (スコア:1, 興味深い)
うーん、HDDが抜かれたタイミングで消去は出来ないですよね、
でかいバッテリーでも積んでない限り
次に繋げた時に消すのかな?
いや、原理的には簡単じゃないですか?
HDDとは別にRAM積んで、暗号鍵をRAMにだけ書くようにしておけば
電源断⇒RAM上の暗号鍵消える⇒HDDの暗号化データオワタ\( ^o^)/
本当にこういう技術なのかは知りませんけど。
元は富士通の暗号化HDDかな? (スコア:2, 参考になる)
恐らくそれに近い状態でしょう。
元となった技術は2年ほど前に/.-Jで話題になった富士通の暗号化HDD [srad.jp]と似たような物では?
東芝は富士通のHDD事業を吸収しています。 [srad.jp]
また、暗号化領域を分ける事が可能な物もだしています。規格制定&富士通が該当HDDを出した時の話題 [srad.jp]
新しいのは、電源断による暗号キーの破棄および自動生成といった面でしょうか?
使用用途としては、機密情報だがサイズの問題等からテンポラリ領域としてHDDを必要とする組み込み機器やPC/サーバーですかね。
最近のコピー機とか印刷後に印刷済みデータを消去する訳ですが、結構待たされますし、
消去前に電断されればスプール中のコンテンツが盗まれてしまいます。
また、他にもWebやら何やらのProxyキャッシュやプログラムのワーク領域、たとえば*nixの/tmp等にこのディスクを使えば、
強制電断>ディスクの内容を解析されるといったデータ盗難の耐性も上がる点でしょう。
プログラムや専用の暗号化H/W(TPMとか)が無くてもお手軽・低コストに実装できますといったのがメリットでしょうか?
別のところでクラウドとか出ていましたが、Googleのストレージ群みたいなデータ消失上等といった環境なら利便性も高いでしょう。
他にはセキュリティ目的で導入されるシンクライアントにこのHDDを搭載して、ネットワーク負荷の低減と処理性能の向上を両立させるといった用途も考えられます。
過保護な気もしますが、楽曲検索マシンやカラオケ、映画といったそこそこの容量で盗まれると被害があるとされる、コンテンツ保護にも使えますかね?
最新映画は、配給会社のサーバー上にあり、要認証の十分保護されたネットワーク経由で、映写機にコピー>上映で不正コピー、コンテンツ流出を防ぎます!とかいうセールストークも可能そうだし。