想定外の機器に接続されるとデータが即座に無効化される HDD 43
ストーリー by reo
うっかり 部門より
うっかり 部門より
ある Anonymous Coward 曰く、
東芝が「想定外の機器に接続されると瞬時にデータを無効化する 2.5 型 HDD」を発表した (東芝のニュースリリース) 。
盗難などによるデータの漏洩を防ぐ目的で開発されており、HDD の接続時に接続された機器を認証、不適切な機器に接続された場合は HDD 内に記録された暗号鍵を消去してデータを解読不能にするという。
また「搭載機器からの指示でデータを無効化するモード」「電源供給が遮断されたときにデータを無効化するモード」「想定外の機器に接続されたときにデータを無効化するモード」という 3 種類の設定が可能で、HDD 上で「問題発生時に解読不能にするエリア」「解読不能にせず暗号化状態で保存するエリア」を設定できるという。
過去記事 (スコア:3, おもしろおかしい)
東芝、取り外すとデータが読み出せなくなる HDD を開発 [srad.jp]
ついでに過去記事の「忘れ去るHDD」に相当する愛称を考えるスレッドにしてみる。
ええと、「想定外の機器に接続される」のを防ぐのだから・・・
貞そ○帯HDD(ry
#IDでいいや
Re: (スコア:0)
Re:過去記事 (スコア:4, おもしろおかしい)
書いておいて言うのもなんですが、
私ってバカなんでしょうね。
Re: (スコア:0, フレームのもと)
過去記事で議論されてる内容全く無視したコメントばかりで非生産的…
想定内と想定外? (#1936310 [srad.jp])
過去記事の製品と今回の製品の差を理解してない
Re:よし、次は (#1936454 [srad.jp])
過去記事最後の一行とそれに関するスレッドいくつか: (#1808695 [srad.jp])、(#1808696 [srad.jp])、 (#1808799 [srad.jp])、
電源断で消えるって (#1936304 [srad.jp])
結局使われない (#1936313 [srad.jp])
ちょっと不安 (#1936472 [srad.jp])
何を目的としているのかは過去記事とそのコメント見れば大体把握できる
(#1808705 [srad.jp])
>東芝は社内でHDDの盗難がありましたからねえ。
(
電源断で消えるって (スコア:2)
それって、ただのRAMディスクでいいんぢゃね?
(その昔、98で使ってたRAMディスクは、数秒程度の電源OFFでは消えなかったな・・・)
Re:電源断で消えるって (スコア:1)
Re:電源断で消えるって (スコア:1)
高度な機密情報を扱うメインサーバ(物理的には侵入不可と想定)のデータを扱うための
クライアント又は中間サーバ用…程度しか思いつかん
!!奪われそうになったら電源を抜け!!
# ノートPCはそれ専用の自爆(自滅)スイッチ付き
Re: (スコア:0)
それだったら内蔵でいいだろとか思ったり。
おそらく2-3台とか部署内全部とかOKにしておくような運用を想定してるんではないでしょうかね。
無茶かもしれないけれど、次は「ネットワーク共有にしようとしたら消える」が開発ターゲットかな?
# Windows共有とか、P2P共有とか、メール送信とか
基本に忠実に・・・ (スコア:2, おもしろおかしい)
なお、このHDDは自動的に消滅する・・・・。
もくもく ち~ん
ちょっと不安 (スコア:2, すばらしい洞察)
この機能自体に絶対にバグは無いのかな?
接触不良、動作不良なんかでいきなり消されたら、なんてちょっと不安になる。
あ、そうか、どこか別のところに同じデータをバックアップしておけば大丈夫か!
何か問題あるような気もするけどきっと気のせいだ。
Re:ちょっと不安 (スコア:1)
それ以前の初期不良なんじゃね?という検証をユーザーのせいにして
うやむやにされそうな気がするわ。
メーカー保証が有名無実だったりして・・・
こんなこともあろうかと (スコア:1, おもしろおかしい)
読み取り不能になったデータの復旧装置を付けておきました。これでうっかりさんも一安心!
これって・・・ (スコア:1, 興味深い)
市販マザボ→暗号化機能のアダプタ→市販HDD。みたいな感じで。
市販のHDDはアダプタにより暗号化、他機材では単体では読み込めない。
暗号機能のアダプタはMBを認識する。他のMBに接続されると動かない。
これなら安価な市販の大容量HDDが使えて仮に俺が死んでも嫁コレクションは以下略
Re:これって・・・ (スコア:1)
Re: (スコア:0)
バッカお前、それじゃHDDメーカーが作る意味がないだろ?
#HDD売りたいからいろいろ付加価値を付けて売り込んでいるわけで。
ああ、またSeagateか (スコア:1)
こーいうのでも (スコア:1)
業者に持ち込まれるケースがあるんだろうねー。
Re: (スコア:0)
想定内と想定外? (スコア:0)
想定内と想定外の定義が難しそうですね。想定内の条件が簡単に変更出来るのなら、そちら
側からごまかしが利きそうだし。
>新製品は、HDDへの電源供給が断たれた場合にデータを瞬時に解読不能にするという、
>暗号化技術を応用した当社独自の技術をベースに
電源が使えなくなる場合は想定していないのか…それならいっそRAM DISKにしちゃった
方がいいんじゃないですかね?
Re:想定内と想定外? (スコア:1)
話を途中までしか聞かないでコメントする人ってのは想定内ですかねぇ。
>新製品は、HDDへの電源供給が断たれた場合にデータを瞬時に解読不能にするという、
>暗号化技術を応用した当社独自の技術をベースに
電源が使えなくなる場合は想定していないのか…それならいっそRAM DISKにしちゃった
方がいいんじゃないですかね?
それは旧製品。「電源が使えなくなる場合」を想定したのが今回の発表。
タレこみ半分しか読んでないでしょ。
あと、「RAMでいいでしょ」ってRAMで500GBとかTBとか実現するのはおいくらくらいするのでしょうか。
結局使われない (スコア:0)
最新情報がトラブルのたびに消えたら復旧が面倒くさい。
手元にバックアップがあるようだと、そもそもこれの存在自体意味ないし。
Re: (スコア:0)
もしかして、前者って「データ無効化機能を切って、これまでの一般的なHDDと同じ感覚で使うこともできます(キリッ」って言いたいだけなのかな?
Re:結局使われない (スコア:3, 参考になる)
プレスリリースをじっくり読めばわかると思いますが、鍵を捨てるタイミングが異なるだけです。
一般的なHDDと異なるのはプラッタ上の情報も既に暗号化されている点ですね。
常時暗号化はされているので起動時の認証キーがわからない限り、プラッタからの直接読み出しは阻害出来ます。
恐らく鍵を保存しているHDDコントローラーの対タンパ性能が問題になるでしょうが、そういうレベルです。
・搭載機器からの指示でデータを無効化するモード
→SecureErase等で破棄
明示的に破棄を指示されない限り何度でも試行可能なのでブルートフォースアタックに対する問題が残ります。
一般的な自作市場向けのHDDと異なるのは暗号アルゴリズムと鍵長が保障されている事、対タンパ性能をある程度期待できそうな点ですかね。
・ 電源供給が遮断されたときにデータを無効化するモード
→電断で破棄
もっとも強力だが、消えてかまわないデータのみしか保存出来ないので応用が利かない
直ぐ再試行可能なコピー機やカラオケ・映写機のオンラインからのデータ受信が常時可能な機器のデータバッファ、サーバーのテンポラリ領域ならこれで十分
ただし、OSやアプリケーション領域を飛ばすわけには行かないので、組み込み機器のアプリ自体も保護したいという要求には答えられない。
・ 想定外の機器に接続されたときにデータを無効化するモード(今回開発した技術)
→想定外の機器に繋げて起動すると破棄
恐らく認証失敗で破棄は確実に存在するが、それだけに限らない
例えば一定時間内にパスワードが来ないと破棄という可能性もあるでしょう。
機器が対タンパ性能を持ち、開封時にHDDとの認証情報を適切に保護(破棄等)出来れば問題ありません。
通常行われるHDDに対するフォレンジック手段等もほぼ封殺されます。
ただし、機器ごと盗まれた場合はタッピングや中間者攻撃等による認証情報流出によるデータ漏洩リスクは依然として存在します。
今回追加されたモードは従来のブルートフォースアタックによる解除に対する耐性を得ることが出来ます。
また、従来では解除の試行回数に制限が無いことから外部でデータをコピーしようとした場合に気づくことが出来ませんが、この場合はやろうとした瞬間にデータ無効化されますので、機器自体が悪意に曝された事自体が検知可能な点で利点があるでしょう。
DoS攻撃に弱い (スコア:0)
故意に大事なデータを回復不可能にすることが簡単なわけですね。
犯人を処罰してもデータが戻ってくるわけではないし。
Re:DoS攻撃に弱い (スコア:2, すばらしい洞察)
これは、ほとんど全てのハードディスクに標準装備されている機能だと思われる。
そのままのエリアも (スコア:0)
そのままのエリアにたんまりエロデータでも仕込ませておいて犯人の目を欺…けないだろうなあ。
Re:そのままのエリアも (スコア:1, すばらしい洞察)
逆でしょう。
想定外の機器接続時にぶっ壊れるエリアにエロデータを入れるのでは?
#自分の場合部屋にあるモノ的にムダなあがきなのでAC
犯罪目的にはダメじゃないかと (スコア:0)
犯罪に関して言えば「東芝スーパーキー」がある可能性があって、それなりの手続きを踏めば解除可能な気がするので、ダメじゃないかなぁ。
よし、次は (スコア:0)
3G搭載で電話掛けると爆破処理できるHDDやPCを!
Re:よし、次は (スコア:1)
#と、いうネタというかギミックが「クレオパトラD.C.」にありましたのう。
Re: (スコア:0, オフトピック)
爆発物の認可が必要そうだけど、担当の経産省原子力安全・保安院は忙しそうだから待たされそう。
売るのに県知事の認可も必要になるね。
火薬類等販売なんとか講習会もでないとなぁ。
_いざというとき使いたい気もするけど、爆破用の暗号はどこにしまおう
Re: (スコア:0)
その部署は忙しくても、他の部署は淡々と仕事をこなしている。東電社員が全員現場に詰めているわけではないのと同じ。
とマジレスしてみる。
Re: (スコア:0)
火薬取締法の元締めも経産省の原子力安全・保安院です。保安課だけど。
去年の秋に農水省向けに火薬使用の通達 [meti.go.jp]出して、農水省と都道府県は大騒ぎになったようです。
法律って「解釈」で動くんだと、あらためて認識する事件でした。
当たり前だろ (スコア:0)
>想定外の機器に接続されるとデータが即座に無効化される HDD
そりゃー、SATAのHDDを洗濯機の排水口に繋ぐなんて想定しないもんね。
Re:当たり前だろ (スコア:1)
「そういうのは Flush メモリの出番だよね」という駄洒落が言いたいだけだな?
# 俺もな
フラッシュメモリの語源はそれじゃなかったっけ? (スコア:1)
いつの間にかflash memoryになってますけど、元々はブロック単位で書き換え出来る、またはブロック単位でしか書き換え出来ないからflush memoryと名付けられたと私の記憶は主張しています(Wikipediaよりは信じるに値すると思っています)。それまでのEEPROMとは違って特別な高圧電源を要さずに書き換え出来る不揮発性メモリだったはず。
紫外線ランプを使ったPROMイレーサーとか見たことある人、使ったことある人、きっとここにはいるんじゃないかと思いますが。どうでしたっけ。
Jubilee
Re:フラッシュメモリの語源はそれじゃなかったっけ? (スコア:1)
イレーサー持って居なかったので直射日光に1日当てて消してました。(ホビーレベルの話ですよ勿論)
もうUV-EPROM焼く事なんて無いのかなぁ・・・。
故障 (スコア:0)
当たり前の運用で回避可能 (スコア:2, すばらしい洞察)
当たり前の事ですが、バックアップはきちんと取りましょう。
HDD自体がクラッシュする危険性は常時あります。
機器側のH/W故障でHDDを無事流用出来たとしてもHDDのデータは失われたとして復旧作業を行うだけです。
PCあたらしくしたら全部きえる? (スコア:0)
移行する手段がない予感。
自作向けじゃないなぁと思った。
Re:PCあたらしくしたら全部きえる? (スコア:1)
一般ルートじゃ出回らないと思うけど。中古機器で出回っても他の機器につないだ時点で・・・。
流石に内臓式だと (スコア:0)
掃除のおばちゃんの被害には合わなそうですね。
つまづいた弾みでHDDのケーブルが抜けちゃって、誤魔化そうと適当なところに挿されちゃった為に業務用データ全滅。
…とか期待したのに。