パスワードを忘れた? アカウント作成
23908 story
ストレージ

暗号化機構が組み込まれたHDD 38

ストーリー by nabeshin
サーフェイス解析は防げます 部門より

Dobon 曰く、

富士通から常時AESで符号化して記録する2.5インチHDDが発表されている(リリースEnterprise Watchの記事)。派遣先でHDD暗号化ソフト入りの端末を使っていたとき、暗号化ソフトの不具合で成果物を吹っ飛ばされた経験があるので、ハードディスク単体で暗号化してくれる仕掛けは歓迎。

起動時の認証処理はどうなっているかが気になるところ。起動時に、HDDの特定トラックに記録された認証用ソフトを送出し、USBキーなどに記録された有効化鍵とパスフレーズで認証を行う仕掛けなら、低コストで既存ノート機のセキュリティ強化が図れそう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nabeshin (4287) on 2008年04月23日 21時25分 (#1335097) ホームページ
    タレこみがあったときに、リリース情報やニュース記事を読んでも製品仕様が?だったので、問い合わせ窓口にいくつか質問を投げていました。今日、いくつか回答をいただきましたので、 ここでまとめて紹介しておきます。
    • 一般PCにつながるものか? ○
    • パスワードの入力はBIOSに依存するものなのか? ○
    • 鍵の書き換えにはPCが必要なのか? ○(クイックイレーズ機能(全データの無効化)をサポートしたBIOSや専用のソフトウェアが必要となる)
    • HDD単体だけで鍵の書き換えは行えるか?(ジャンパを変えるなど、物理的な操作で鍵を変更できるか)  ×
    ATA-3の規格内で実装できているのかなど、細かいところの謎は残っていますが、とりあえずの全体像は見えたかと。もう一歩踏み込んだあたりは関係者の方に直接登場していただけるといいのですが。
    • by pharmer (32222) on 2008年04月24日 1時41分 (#1335185)
      正直に回答されることは無いと思いますが、

      捜査機関用バックドアは無いのか?

      が非常に気になります。
      親コメント
    • >一般PCにつながるものか? ○

      >パスワードの入力はBIOSに依存するものなのか? ○

      飲み込みが悪くて申し訳ございませんが。
      一般的な自作系のマザボにはbiosセッティング項目のsecurity設定には
      supervisorpasswordとuserpassword設定くらいしか存在せず、
      いわゆるharddisk password設定項目が有りません。
      このようなマザーでは、このハードディスクのパスワード機能は使えないということなのでしょうか?
      親コメント
  • by JBD01226 (10061) on 2008年04月23日 13時28分 (#1334854)
    >暗号化ソフトの不具合で成果物を吹っ飛ばされた経験があるので、ハードディスク単体で暗号化してくれる仕掛けは歓迎。

    ファームウェアの不具合でディスクもろとも吹っ飛ぶ可能性もあるんですが。
    チップが不良品で時限式に予兆無しにディスクが死んだとか。

    # まあ、起こる確率は低いでしょうが、そういう問題では無い気もします
    • by eruchan (2221) on 2008年04月23日 13時50分 (#1334865)
      心配な点は二つ。

      * Windows 専用?
      * メーカーが富士通だしなぁ

      ジャンルとして定着して、信頼性が出てきたら考慮に入れたいなぁ。

      #今興味のある HDD は、VelociRaptor [nueda.main.jp] だなぁ。
      親コメント
      • by eruchan (2221) on 2008年04月23日 14時22分 (#1334879)

        * Windows 専用?
        拡大画像 [impress.co.jp]を見ると、「起動時にパスワード入力」となってるから、電源投入時(レジューム時も?)にパスワードを入力しておけばいいだけなのかな。そのものずばり「OS非依存」とか書いてるし。

        新たな疑問が出てきた。

        * x86 以外でも使えるのだろうか。
        * どんな BIOS でも使えるんだろうか。
        * USB 接続の箱とかに入れた場合どうなるのだろうか。

        説明を見ると「組み込みとかでも使える」・・・汎用の仕組み?でも、HDD の起動シーケンスで汎用的にパスワードを入力できるような仕組みなんてあったっけ。まぁ、ブートシーケンス周りがどういう挙動をするのかはすごく気になるところだけど、OS に依存しないのはありがたいなぁ。
        親コメント
        • by kei100 (5854) on 2008年04月23日 16時29分 (#1334950)
          ATAの規格として既にパスワード保護機能(SECURITY SET PASSWORD/SECURITY UNLOCK等)があります。
          ちなみに鍵長は32バイトです。

          >* x86 以外でも使えるのだろうか。
          Yes

          >* どんな BIOS でも使えるんだろうか。
          No.ブートデバイスとして使用する際はBIOSがSECURITY UNLOCKコマンド等を投げる必要があります。
          それ以外なら起動中にコマンドを投げてやれば大丈夫なはずですが、ATAドライバ周りの実装によっては問題が起きるかもしれません。

          >* USB 接続の箱とかに入れた場合どうなるのだろうか。
          不明。コントローラー/ファームウェア依存です。
          前述のアンロックするATAコマンドを投げる必要がありますが、USBのATAコントローラー/ファーム/ドライバが無視する可能性があります。
          明示されてませんが、一部の外付けHDD等ではこの機能を利用しています。 [logitec.co.jp]
          # 解析・確認したわけではありませんが、挙動としては前述のATAコマンド機能の通りの挙動になります。

          通常、HDDを破棄する際はパスワードを解除してランダムデータ上書きを行うと思います。
          パスワードが不明な場合はSECURITY ERASE UNITコマンドを投げるのですが通常はHDD自身が自分でデータを上書きするので1時間~3時間強掛かります。
          # かかる時間はIDENTIFY DEVICEの89WORD目に2で割った時間(単位:分)が格納されてます。 (hdparm -I /dev/hd?で視覚的に読めます)

          それでも不安であれば全消去後更にランダムデータを上書きするのでより時間が掛かります。
          なぜならHDDの暗号化アルゴリズムや消去アルゴリズムがどの程度の保障があるか不明だからですね。
          つまり、ロックが掛かっていてもディスク上の磁気データが暗号化されている保障がないわけです。
          データの暗号化を保障したい場合は別途TPMや暗号化ソフト等が必要になります。

          恐らくこのHDDはSECURITY ERASE UNITコマンド(か独自の拡張コマンド)を投げることで暗号キーが完全に別の新しい物に置き換わるのでしょう。
          暗号キーさえ変えてしまえばディスク上のデータは無意味な物となりますので。
          それによりデータの上書きによる破棄時間を思いっきり短縮できるわけですね。

          気になる点は暗号鍵を何処に保存しているかですね。
          基盤内かディスク上のどちらなのでしょうか?
          --
          私を信じないで、貴方を裏切ってしまうから。
          親コメント
          • by eruchan (2221) on 2008年04月23日 19時40分 (#1335051)
            ありがとうございます。とても参考になりました。

            #1334892 [srad.jp]のリンク先からリンクされてる2007/01/07:HDDパスワードをハック [homeip.net]にも、ATA-3 規格以降にそういうコマンドがあると書かれてますね。

            ATA の規格に、暗号化機構を組み込んだ HDD を作るための汎用的な仕組みが既にあって、BIOS やドライバーがそのコマンドに対応していれば利用可能で、既にそういう製品もあるわけですね。
            親コメント
          • by beans-beans (28638) on 2008年04月23日 23時08分 (#1335140)
            これってエンタープライズ用途でも需要ありそうだけど
            SCSIにもセキュリティ系のコマンドあったっけか?
            それとも最近はでっかいストレージでもSerial ATAなんだろか?
            ちょっと前までは Fibre Channel だった気がするんだけど。

            クライアント機向けに投入して実績できてから持っていくんだろうけど、
            この先の展開も気になります。
            親コメント
          • by Anonymous Coward
            なんか、この辺の仕組みだとすれば
            旧XBOXのHDDと同じような仕組みなので、動作中は普通のHDDと同じで何の役にも立たないような気がするけど
            どうなんでしょう?
            • Re:XBOXと同じ? (スコア:2, 参考になる)

              by kei100 (5854) on 2008年04月23日 21時26分 (#1335099)
              >なんか、この辺の仕組みだとすれば
              >旧XBOXのHDDと同じような仕組みなので、動作中は普通のHDDと同じで何の役にも立たないような気がするけど

              ロック解除後の通常動作中では何の役にも立たないというのはその通りだと思います。
              例えばHDDに設定されたパスワードがプローブとかで漏れたり、耐性のないディスクやチップ上に無造作に鍵が置いてあった場合は手間取るとはいえ読み取りは成功します。

              結局廃棄や流用前の消去が簡単であり、暗号アルゴリズムが高度になった為に実用上は消さずに使えるという面でしょうね。
              現状は大丈夫そうって話ですが、将来的に簡単に解けるようになったりしたら問題になるかも。
              HDDだと先頭付近は基本的に似てますから既知平文攻撃に対する耐性なんかも問題になるかもしれません。(暗号関連は詳しくないので不明です)

              なので機密情報を扱うならやはり耐タンパとかも考慮しているTPMといった別の物と組み合わせて使うものかと。
              それか分解や解析しようとすると鍵を強制破壊/破棄するような専用ケース/システムに入れるとか。

              # P7K500のあの2mmピッチのジャンパピンが何か未だに解らないのでID、1.5Gbps制限ジャンパではないっぽいけど。
              # もしかしてそーゆー用途のピンなんだろうか?
              --
              私を信じないで、貴方を裏切ってしまうから。
              親コメント
    • by Anonymous Coward
      >ファームウェアの不具合でディスクもろとも吹っ飛ぶ可能性もある

      WindowsUpdateが勝手に機能を有効にして、それがトラブルになるとか

      >チップが不良品で時限式に予兆無しにディスクが死んだとか。

      そして基板交換という手段は通用しないというオチとか
  • このHDDを (スコア:3, 興味深い)

    by Choro-Chan (31768) on 2008年04月23日 13時48分 (#1334864)
    RAID化するとどうなるのか興味がある
    • by Choro-Chan (31768) on 2008年04月25日 13時44分 (#1335891)
      コメ主です。
      まぁいろいろ思い浮かぶことはあるのですが
      RAID5なんかで暗号化キーをどう提供するのか
      (USBキー1つにキーを詰め込むのか3つUSBキーを使うのか?)
      起動するのにパスワードをRAID化した分の要求がくるとか
      1台故障した場合にうまくリビルドはかかるのか等
      ふつうのHDDと組み合わせた場合のパリティビットの扱いは?とか
      親コメント
    • by Anonymous Coward
      問題なくRAID化される

      「どうなるか?」という考えに至るところをみると、RAIDについて調べてみた方がよいと思われる
      • おいおい (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2008年04月23日 14時49分 (#1334894)
        そりゃそうだろうが、元コメは、
        例えばミラーリングの場合、2台のHDDに同じ(元)データが保存されるわけだが、
        暗号化の結果は、2台HDDでどう違うか?

        って意味だと思うぞ。

        ----
        当然、キーが違うだろうから、同じ結果では無いと思うけど、
        そういう手段でクラックされる確率は、どのくらいだろう。
        親コメント
        • by Anonymous Coward
          >って意味だと思うぞ。

          というのが付くのをみても大元のは説明不足だわな。
          少なくとも1行だけじゃあ意図は多岐に渡るので、その意味とは限らないかもしれない。
          興味があるのはRAID性能のことかもしれないじゃないか。

          #暗号化ってのは負荷が高い代物なのでね。
  • みなさん、Windowsの暗号化ファイルシステム(EFS)使ってますか?
    以前使ってみた時、
    1. 人事データファイルを暗号化
    2. ユーザーアカウントのパスワードを変更
    3. 暗号化ファイルが開けない!
    という怖い経験をした(幸いバックアップから復元できた)ため、アレは怖くて使えません。私の使い方がタコなだけかも知れませんが。
    そういう場合の解除方法があるにはありますが、ハードル高すぎです。
    --
    May the music be with you.
  • ThinkPad T61p とかで使われてる FDE 対応 HDD って確かこれでしたよね?
    Full Disk Encryption [seagate-asia.com]
    Seagate の技術解説はこちら(英文) [seagatestorage.com]

  • by Cappuccino (20281) on 2008年04月23日 13時24分 (#1334853)
    このHDDが
    >起動時に、HDDの特定トラックに記録された認証用ソフトを送出し、USBキーなどに記録された有効化鍵とパスフレーズで認証を行う仕掛け
    だったとすると、
    >暗号化ソフトの不具合で成果物を吹っ飛ばされ
    る、と。
    ハードウェアレベルで専用の暗号化チップ積んでないと信用できないってことですね。

    #いや、冗談ですよw
    • Re:低コスト化の代償 (スコア:3, すばらしい洞察)

      by adeu (2937) on 2008年04月23日 13時45分 (#1334861)
      低コストってのはタレコミ人の希望的観測で、元記事に個別見積もりとあるので安いかどうかはわからないし
      もとより入手しやすいかどうかもわからない。需要が多いと見込めば小売りにも回るのでしょうが。
      期待はするとしても様子見ですね。
      親コメント
    • by Anonymous Coward
      こんなつっこみどころのある記事をフィードするnabeshinの不具合もなんとかしてほしいところです。
  • 公表しなかったのは、特許がらみのせいだと勘繰った。
    解読するためのキーやソフトを、自分自身以外の記憶媒体に持たせるのは、スマートじゃないし。
    かといって、立ち上げ時にその都度キー入力するはずはないし。
    PC毎盗まれても大丈夫なハズだし。
  • by cljack (22418) on 2008年04月23日 15時33分 (#1334921)
    データ瞬間無効化機能はどうやって実現してるんだろね?
    このHDDは自動的に…モクモク
    • by Anonymous Coward on 2008年04月23日 16時07分 (#1334941)
      >データ瞬間無効化機能はどうやって実現してるんだろね?

      「暗号鍵を変更するアプローチにより1秒以内でのデータ無効化を実現している。」
      ってEnterprise Watchの記事 [impress.co.jp]に書いてありますよ。
      親コメント
      • by Anonymous Coward
        でも結局暗号化データがプラッタ上に残っているので、
        有限の時間内に解読ができなさそうでもそのまま捨てると情報漏洩?

        という感じになりそうですが、この機能は結局どういう用途に使えるんでしょうか...
    • Re: (スコア:0, フレームのもと)

      富士通なんで、ユーザーが意図していない時にデータ無効化機能がいきなり作動しそうです。
      #数年前にお宝データを貯め込んだHDDが、例のHDD [srad.jp]で急に不具合で読み込めなくなった。
      #しかし、数ヶ月前に試しに読み込んでみたら復活していた。ラッキー?
  • by Anonymous Coward on 2008年04月23日 17時21分 (#1334988)
    以前、職場でHDDパスワード必須(DELLのノートPC)だったのですが、パスワード記録エリア(チップ?)が壊れて泣いたことが有ります

    それ以来、HDDパスワードは必須でなくなりました

  • 富士通がまだHDD作ってた事に驚いた

    #撤退したのは3.5インチだっけ。
    #とおもったらなんかエンタープライズ系では3.5インチものこってるのネ

    #F関連の研修受けてるけど気にせずID
    --
    ヽ(・Д . )ノ
  • by Anonymous Coward on 2008年04月23日 13時54分 (#1334867)
    アンチウィルスでの検出ができなくなったり。

    #しない よね?
    • 起動後のOSからは、普通に「暗号化されていない」HDDと同等に扱えるはずなので、それはない気がします。
      #ただし、ウイルスにシステムをやられた後のOSを起動した上でスキャンしたところで、どれだけ有効なのかは不明ですが(ウイルスによる)。
      親コメント
      • by Sukoya (33993) on 2008年04月23日 17時24分 (#1334990) 日記
        有名所の暗号化ソフトで暗号化したファイルが、すべてウイルスとして検出された。なんて話しもありましたが

        ウイルスのパッケージとして検出される可能性も否定できず
        逆に、ウイルスのパッケージを検出できない可能性も……

        −−−
        あれはどこの先生でしたか
        親コメント
      • by Anonymous Coward on 2008年04月23日 23時01分 (#1335134)
        ウィルスがパスワードをリセットすれば、凶悪な嫌がらせが可能ですね。
        現実的な時間では二度と立ち上がらなくなるわけですから。

        ただし、この機能を持つHDDにしか効きませんが。
        親コメント
    • by Anonymous Coward
      それよか、ウィルスがこの仕組みを使えれば
      HDDを一瞬で吹っ飛ばす強力な効果が・・・・・

      # となると広まりにくいけどね
  • by Anonymous Coward on 2008年04月23日 14時48分 (#1334892)
    ここで知ったのですが [ryukoku.ac.jp]、この手の製品は随分前からクラッカーのターゲットにされてたみたいですね。新製品ということで既存の攻撃には対処してある?のでしょうけど
  • by Anonymous Coward on 2008年04月24日 10時46分 (#1335236)
    「俺が死んだらHDDを壊してくれ」と言わなくて済む夢のHDDなのだと!

    # バックアップ? シラネw
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...