暗号化機構が組み込まれたHDD 38
ストーリー by nabeshin
サーフェイス解析は防げます 部門より
サーフェイス解析は防げます 部門より
Dobon 曰く、
富士通から常時AESで符号化して記録する2.5インチHDDが発表されている(リリース、Enterprise Watchの記事)。派遣先でHDD暗号化ソフト入りの端末を使っていたとき、暗号化ソフトの不具合で成果物を吹っ飛ばされた経験があるので、ハードディスク単体で暗号化してくれる仕掛けは歓迎。
起動時の認証処理はどうなっているかが気になるところ。起動時に、HDDの特定トラックに記録された認証用ソフトを送出し、USBキーなどに記録された有効化鍵とパスフレーズで認証を行う仕掛けなら、低コストで既存ノート機のセキュリティ強化が図れそう。
実際に聞いてみたところ (スコア:4, 参考になる)
-
一般PCにつながるものか? ○
-
パスワードの入力はBIOSに依存するものなのか? ○
-
鍵の書き換えにはPCが必要なのか? ○(クイックイレーズ機能(全データの無効化)をサポートしたBIOSや専用のソフトウェアが必要となる)
- HDD単体だけで鍵の書き換えは行えるか?(ジャンパを変えるなど、物理的な操作で鍵を変更できるか) ×
ATA-3の規格内で実装できているのかなど、細かいところの謎は残っていますが、とりあえずの全体像は見えたかと。もう一歩踏み込んだあたりは関係者の方に直接登場していただけるといいのですが。Re:実際に聞いてみたところ (スコア:3, 興味深い)
捜査機関用バックドアは無いのか?
が非常に気になります。
7月出荷予定だそうです。1ロット50台以上。 (スコア:1)
>パスワードの入力はBIOSに依存するものなのか? ○
飲み込みが悪くて申し訳ございませんが。
一般的な自作系のマザボにはbiosセッティング項目のsecurity設定には
supervisorpasswordとuserpassword設定くらいしか存在せず、
いわゆるharddisk password設定項目が有りません。
このようなマザーでは、このハードディスクのパスワード機能は使えないということなのでしょうか?
所詮人間の作る物 (スコア:3, 興味深い)
ファームウェアの不具合でディスクもろとも吹っ飛ぶ可能性もあるんですが。
チップが不良品で時限式に予兆無しにディスクが死んだとか。
# まあ、起こる確率は低いでしょうが、そういう問題では無い気もします
Re:所詮人間の作る物 (スコア:1)
* Windows 専用?
* メーカーが富士通だしなぁ
ジャンルとして定着して、信頼性が出てきたら考慮に入れたいなぁ。
#今興味のある HDD は、VelociRaptor [nueda.main.jp] だなぁ。
Re:所詮人間の作る物 (スコア:1)
新たな疑問が出てきた。
* x86 以外でも使えるのだろうか。
* どんな BIOS でも使えるんだろうか。
* USB 接続の箱とかに入れた場合どうなるのだろうか。
説明を見ると「組み込みとかでも使える」・・・汎用の仕組み?でも、HDD の起動シーケンスで汎用的にパスワードを入力できるような仕組みなんてあったっけ。まぁ、ブートシーケンス周りがどういう挙動をするのかはすごく気になるところだけど、OS に依存しないのはありがたいなぁ。
Re:所詮人間の作る物 (スコア:5, 参考になる)
ちなみに鍵長は32バイトです。
>* x86 以外でも使えるのだろうか。
Yes
>* どんな BIOS でも使えるんだろうか。
No.ブートデバイスとして使用する際はBIOSがSECURITY UNLOCKコマンド等を投げる必要があります。
それ以外なら起動中にコマンドを投げてやれば大丈夫なはずですが、ATAドライバ周りの実装によっては問題が起きるかもしれません。
>* USB 接続の箱とかに入れた場合どうなるのだろうか。
不明。コントローラー/ファームウェア依存です。
前述のアンロックするATAコマンドを投げる必要がありますが、USBのATAコントローラー/ファーム/ドライバが無視する可能性があります。
明示されてませんが、一部の外付けHDD等ではこの機能を利用しています。 [logitec.co.jp]
# 解析・確認したわけではありませんが、挙動としては前述のATAコマンド機能の通りの挙動になります。
通常、HDDを破棄する際はパスワードを解除してランダムデータ上書きを行うと思います。
パスワードが不明な場合はSECURITY ERASE UNITコマンドを投げるのですが通常はHDD自身が自分でデータを上書きするので1時間~3時間強掛かります。
# かかる時間はIDENTIFY DEVICEの89WORD目に2で割った時間(単位:分)が格納されてます。 (hdparm -I /dev/hd?で視覚的に読めます)
それでも不安であれば全消去後更にランダムデータを上書きするのでより時間が掛かります。
なぜならHDDの暗号化アルゴリズムや消去アルゴリズムがどの程度の保障があるか不明だからですね。
つまり、ロックが掛かっていてもディスク上の磁気データが暗号化されている保障がないわけです。
データの暗号化を保障したい場合は別途TPMや暗号化ソフト等が必要になります。
恐らくこのHDDはSECURITY ERASE UNITコマンド(か独自の拡張コマンド)を投げることで暗号キーが完全に別の新しい物に置き換わるのでしょう。
暗号キーさえ変えてしまえばディスク上のデータは無意味な物となりますので。
それによりデータの上書きによる破棄時間を思いっきり短縮できるわけですね。
気になる点は暗号鍵を何処に保存しているかですね。
基盤内かディスク上のどちらなのでしょうか?
Re:所詮人間の作る物 (スコア:1)
#1334892 [srad.jp]のリンク先からリンクされてる2007/01/07:HDDパスワードをハック [homeip.net]にも、ATA-3 規格以降にそういうコマンドがあると書かれてますね。
ATA の規格に、暗号化機構を組み込んだ HDD を作るための汎用的な仕組みが既にあって、BIOS やドライバーがそのコマンドに対応していれば利用可能で、既にそういう製品もあるわけですね。
Re:所詮人間の作る物 (スコア:1)
SCSIにもセキュリティ系のコマンドあったっけか?
それとも最近はでっかいストレージでもSerial ATAなんだろか?
ちょっと前までは Fibre Channel だった気がするんだけど。
クライアント機向けに投入して実績できてから持っていくんだろうけど、
この先の展開も気になります。
Re:所詮人間の作る物 (スコア:3, 参考になる)
最近ではサーバとの接続はFibre Channelが多いけど、ストレージ内部のHDDは、Serial Attached SCSI(SAS)が主流。
SASの物理層はSerialATAの物理層と互換性があって、SASのHDDの代わりにSerialATAのHDDを接続することも可能。
知っておきたいストレージの基礎 [nikkeibp.co.jp]
I'm out of my mind, but feel free to leave a comment.
Re:XBOXと同じ? (スコア:0)
旧XBOXのHDDと同じような仕組みなので、動作中は普通のHDDと同じで何の役にも立たないような気がするけど
どうなんでしょう?
Re:XBOXと同じ? (スコア:2, 参考になる)
>旧XBOXのHDDと同じような仕組みなので、動作中は普通のHDDと同じで何の役にも立たないような気がするけど
ロック解除後の通常動作中では何の役にも立たないというのはその通りだと思います。
例えばHDDに設定されたパスワードがプローブとかで漏れたり、耐性のないディスクやチップ上に無造作に鍵が置いてあった場合は手間取るとはいえ読み取りは成功します。
結局廃棄や流用前の消去が簡単であり、暗号アルゴリズムが高度になった為に実用上は消さずに使えるという面でしょうね。
現状は大丈夫そうって話ですが、将来的に簡単に解けるようになったりしたら問題になるかも。
HDDだと先頭付近は基本的に似てますから既知平文攻撃に対する耐性なんかも問題になるかもしれません。(暗号関連は詳しくないので不明です)
なので機密情報を扱うならやはり耐タンパとかも考慮しているTPMといった別の物と組み合わせて使うものかと。
それか分解や解析しようとすると鍵を強制破壊/破棄するような専用ケース/システムに入れるとか。
# P7K500のあの2mmピッチのジャンパピンが何か未だに解らないのでID、1.5Gbps制限ジャンパではないっぽいけど。
# もしかしてそーゆー用途のピンなんだろうか?
Re: (スコア:0)
WindowsUpdateが勝手に機能を有効にして、それがトラブルになるとか
>チップが不良品で時限式に予兆無しにディスクが死んだとか。
そして基板交換という手段は通用しないというオチとか
このHDDを (スコア:3, 興味深い)
Re:このHDDを (スコア:1)
まぁいろいろ思い浮かぶことはあるのですが
RAID5なんかで暗号化キーをどう提供するのか
(USBキー1つにキーを詰め込むのか3つUSBキーを使うのか?)
起動するのにパスワードをRAID化した分の要求がくるとか
1台故障した場合にうまくリビルドはかかるのか等
ふつうのHDDと組み合わせた場合のパリティビットの扱いは?とか
Re: (スコア:0)
「どうなるか?」という考えに至るところをみると、RAIDについて調べてみた方がよいと思われる
おいおい (スコア:3, すばらしい洞察)
例えばミラーリングの場合、2台のHDDに同じ(元)データが保存されるわけだが、
暗号化の結果は、2台HDDでどう違うか?
って意味だと思うぞ。
----
当然、キーが違うだろうから、同じ結果では無いと思うけど、
そういう手段でクラックされる確率は、どのくらいだろう。
Re: (スコア:0)
というのが付くのをみても大元のは説明不足だわな。
少なくとも1行だけじゃあ意図は多岐に渡るので、その意味とは限らないかもしれない。
興味があるのはRAID性能のことかもしれないじゃないか。
#暗号化ってのは負荷が高い代物なのでね。
いい機会だから訊いてみよう (スコア:3, 参考になる)
以前使ってみた時、
- 人事データファイルを暗号化
- ユーザーアカウントのパスワードを変更
- 暗号化ファイルが開けない!
という怖い経験をした(幸いバックアップから復元できた)ため、アレは怖くて使えません。私の使い方がタコなだけかも知れませんが。そういう場合の解除方法があるにはありますが、ハードル高すぎです。
May the music be with you.
既に同様のものが Seagate から出ていますよね (スコア:2, 参考になる)
Full Disk Encryption [seagate-asia.com]
Seagate の技術解説はこちら(英文) [seagatestorage.com]
Re:既に同様のものが Seagate から出ていますよね (スコア:2, 参考になる)
Cheetah [seagate.com]も今月初めに対応されていますね.
低コスト化の代償 (スコア:1)
>起動時に、HDDの特定トラックに記録された認証用ソフトを送出し、USBキーなどに記録された有効化鍵とパスフレーズで認証を行う仕掛け
だったとすると、
>暗号化ソフトの不具合で成果物を吹っ飛ばされ
る、と。
ハードウェアレベルで専用の暗号化チップ積んでないと信用できないってことですね。
#いや、冗談ですよw
Re:低コスト化の代償 (スコア:3, すばらしい洞察)
もとより入手しやすいかどうかもわからない。需要が多いと見込めば小売りにも回るのでしょうが。
期待はするとしても様子見ですね。
Re: (スコア:0)
誰もが気になるところを (スコア:1)
解読するためのキーやソフトを、自分自身以外の記憶媒体に持たせるのは、スマートじゃないし。
かといって、立ち上げ時にその都度キー入力するはずはないし。
PC毎盗まれても大丈夫なハズだし。
データ瞬間無効化機能 (スコア:1)
このHDDは自動的に…モクモク
Re:データ瞬間無効化機能 (スコア:1, 参考になる)
「暗号鍵を変更するアプローチにより1秒以内でのデータ無効化を実現している。」
ってEnterprise Watchの記事 [impress.co.jp]に書いてありますよ。
Re: (スコア:0)
有限の時間内に解読ができなさそうでもそのまま捨てると情報漏洩?
という感じになりそうですが、この機能は結局どういう用途に使えるんでしょうか...
Re: (スコア:0, フレームのもと)
#数年前にお宝データを貯め込んだHDDが、例のHDD [srad.jp]で急に不具合で読み込めなくなった。
#しかし、数ヶ月前に試しに読み込んでみたら復活していた。ラッキー?
絶対に使いません (スコア:1, 興味深い)
それ以来、HDDパスワードは必須でなくなりました
大量死で完全撤退したと思ってた (スコア:1)
富士通がまだHDD作ってた事に驚いた
#撤退したのは3.5インチだっけ。#とおもったらなんかエンタープライズ系では3.5インチものこってるのネ
#F関連の研修受けてるけど気にせずID
ヽ(・Д . )ノ
ウィルスが暗号化されて (スコア:0)
#しない よね?
Re:ウィルスが暗号化されて (スコア:1)
#ただし、ウイルスにシステムをやられた後のOSを起動した上でスキャンしたところで、どれだけ有効なのかは不明ですが(ウイルスによる)。
Re:ウィルスが暗号化されて (スコア:1, オフトピック)
ウイルスのパッケージとして検出される可能性も否定できず
逆に、ウイルスのパッケージを検出できない可能性も……
−−−
あれはどこの先生でしたか
Re:ウィルスが暗号化されて (スコア:1, 興味深い)
現実的な時間では二度と立ち上がらなくなるわけですから。
ただし、この機能を持つHDDにしか効きませんが。
Re: (スコア:0)
HDDを一瞬で吹っ飛ばす強力な効果が・・・・・
# となると広まりにくいけどね
ロシア方面 (スコア:0)
なぜ誰も書かないのか (スコア:0)
# バックアップ? シラネw