アカウント名:
パスワード:
もしかして、前者って「データ無効化機能を切って、これまでの一般的なHDDと同じ感覚で使うこともできます(キリッ」って言いたいだけなのかな?
プレスリリースをじっくり読めばわかると思いますが、鍵を捨てるタイミングが異なるだけです。一般的なHDDと異なるのはプラッタ上の情報も既に暗号化されている点ですね。常時暗号化はされているので起動時の認証キーがわからない限り、プラッタからの直接読み出しは阻害出来ます。恐らく鍵を保存しているHDDコントローラーの対タンパ性能が問題になるでしょうが、そういうレベルです。
・搭載機器からの指示でデータを無効化するモード→SecureErase等で破棄明示的に破棄を指示されない限り何度でも試行可能なのでブルートフォースアタックに対する問題が残ります。一般的な自作市場向けのHDDと異なるのは暗号アルゴリズムと鍵長が保障されている事、対タンパ性能をある程度期待できそうな点ですかね。
・ 電源供給が遮断されたときにデータを無効化するモード→電断で破棄もっとも強力だが、消えてかまわないデータのみしか保存出来ないので応用が利かない直ぐ再試行可能なコピー機やカラオケ・映写機のオンラインからのデータ受信が常時可能な機器のデータバッファ、サーバーのテンポラリ領域ならこれで十分ただし、OSやアプリケーション領域を飛ばすわけには行かないので、組み込み機器のアプリ自体も保護したいという要求には答えられない。
・ 想定外の機器に接続されたときにデータを無効化するモード(今回開発した技術)→想定外の機器に繋げて起動すると破棄恐らく認証失敗で破棄は確実に存在するが、それだけに限らない例えば一定時間内にパスワードが来ないと破棄という可能性もあるでしょう。機器が対タンパ性能を持ち、開封時にHDDとの認証情報を適切に保護(破棄等)出来れば問題ありません。通常行われるHDDに対するフォレンジック手段等もほぼ封殺されます。ただし、機器ごと盗まれた場合はタッピングや中間者攻撃等による認証情報流出によるデータ漏洩リスクは依然として存在します。
今回追加されたモードは従来のブルートフォースアタックによる解除に対する耐性を得ることが出来ます。また、従来では解除の試行回数に制限が無いことから外部でデータをコピーしようとした場合に気づくことが出来ませんが、この場合はやろうとした瞬間にデータ無効化されますので、機器自体が悪意に曝された事自体が検知可能な点で利点があるでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
結局使われない (スコア:0)
最新情報がトラブルのたびに消えたら復旧が面倒くさい。
手元にバックアップがあるようだと、そもそもこれの存在自体意味ないし。
Re: (スコア:0)
もしかして、前者って「データ無効化機能を切って、これまでの一般的なHDDと同じ感覚で使うこともできます(キリッ」って言いたいだけなのかな?
Re:結局使われない (スコア:3, 参考になる)
プレスリリースをじっくり読めばわかると思いますが、鍵を捨てるタイミングが異なるだけです。
一般的なHDDと異なるのはプラッタ上の情報も既に暗号化されている点ですね。
常時暗号化はされているので起動時の認証キーがわからない限り、プラッタからの直接読み出しは阻害出来ます。
恐らく鍵を保存しているHDDコントローラーの対タンパ性能が問題になるでしょうが、そういうレベルです。
・搭載機器からの指示でデータを無効化するモード
→SecureErase等で破棄
明示的に破棄を指示されない限り何度でも試行可能なのでブルートフォースアタックに対する問題が残ります。
一般的な自作市場向けのHDDと異なるのは暗号アルゴリズムと鍵長が保障されている事、対タンパ性能をある程度期待できそうな点ですかね。
・ 電源供給が遮断されたときにデータを無効化するモード
→電断で破棄
もっとも強力だが、消えてかまわないデータのみしか保存出来ないので応用が利かない
直ぐ再試行可能なコピー機やカラオケ・映写機のオンラインからのデータ受信が常時可能な機器のデータバッファ、サーバーのテンポラリ領域ならこれで十分
ただし、OSやアプリケーション領域を飛ばすわけには行かないので、組み込み機器のアプリ自体も保護したいという要求には答えられない。
・ 想定外の機器に接続されたときにデータを無効化するモード(今回開発した技術)
→想定外の機器に繋げて起動すると破棄
恐らく認証失敗で破棄は確実に存在するが、それだけに限らない
例えば一定時間内にパスワードが来ないと破棄という可能性もあるでしょう。
機器が対タンパ性能を持ち、開封時にHDDとの認証情報を適切に保護(破棄等)出来れば問題ありません。
通常行われるHDDに対するフォレンジック手段等もほぼ封殺されます。
ただし、機器ごと盗まれた場合はタッピングや中間者攻撃等による認証情報流出によるデータ漏洩リスクは依然として存在します。
今回追加されたモードは従来のブルートフォースアタックによる解除に対する耐性を得ることが出来ます。
また、従来では解除の試行回数に制限が無いことから外部でデータをコピーしようとした場合に気づくことが出来ませんが、この場合はやろうとした瞬間にデータ無効化されますので、機器自体が悪意に曝された事自体が検知可能な点で利点があるでしょう。