パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

暗号化機構が組み込まれたHDD」記事へのコメント

  • by JBD01226 (10061) on 2008年04月23日 13時28分 (#1334854)
    >暗号化ソフトの不具合で成果物を吹っ飛ばされた経験があるので、ハードディスク単体で暗号化してくれる仕掛けは歓迎。

    ファームウェアの不具合でディスクもろとも吹っ飛ぶ可能性もあるんですが。
    チップが不良品で時限式に予兆無しにディスクが死んだとか。

    # まあ、起こる確率は低いでしょうが、そういう問題では無い気もします
    • by eruchan (2221) on 2008年04月23日 13時50分 (#1334865)
      心配な点は二つ。

      * Windows 専用?
      * メーカーが富士通だしなぁ

      ジャンルとして定着して、信頼性が出てきたら考慮に入れたいなぁ。

      #今興味のある HDD は、VelociRaptor [nueda.main.jp] だなぁ。
      親コメント
      • by eruchan (2221) on 2008年04月23日 14時22分 (#1334879)

        * Windows 専用?
        拡大画像 [impress.co.jp]を見ると、「起動時にパスワード入力」となってるから、電源投入時(レジューム時も?)にパスワードを入力しておけばいいだけなのかな。そのものずばり「OS非依存」とか書いてるし。

        新たな疑問が出てきた。

        * x86 以外でも使えるのだろうか。
        * どんな BIOS でも使えるんだろうか。
        * USB 接続の箱とかに入れた場合どうなるのだろうか。

        説明を見ると「組み込みとかでも使える」・・・汎用の仕組み?でも、HDD の起動シーケンスで汎用的にパスワードを入力できるような仕組みなんてあったっけ。まぁ、ブートシーケンス周りがどういう挙動をするのかはすごく気になるところだけど、OS に依存しないのはありがたいなぁ。
        親コメント
        • by kei100 (5854) on 2008年04月23日 16時29分 (#1334950)
          ATAの規格として既にパスワード保護機能(SECURITY SET PASSWORD/SECURITY UNLOCK等)があります。
          ちなみに鍵長は32バイトです。

          >* x86 以外でも使えるのだろうか。
          Yes

          >* どんな BIOS でも使えるんだろうか。
          No.ブートデバイスとして使用する際はBIOSがSECURITY UNLOCKコマンド等を投げる必要があります。
          それ以外なら起動中にコマンドを投げてやれば大丈夫なはずですが、ATAドライバ周りの実装によっては問題が起きるかもしれません。

          >* USB 接続の箱とかに入れた場合どうなるのだろうか。
          不明。コントローラー/ファームウェア依存です。
          前述のアンロックするATAコマンドを投げる必要がありますが、USBのATAコントローラー/ファーム/ドライバが無視する可能性があります。
          明示されてませんが、一部の外付けHDD等ではこの機能を利用しています。 [logitec.co.jp]
          # 解析・確認したわけではありませんが、挙動としては前述のATAコマンド機能の通りの挙動になります。

          通常、HDDを破棄する際はパスワードを解除してランダムデータ上書きを行うと思います。
          パスワードが不明な場合はSECURITY ERASE UNITコマンドを投げるのですが通常はHDD自身が自分でデータを上書きするので1時間~3時間強掛かります。
          # かかる時間はIDENTIFY DEVICEの89WORD目に2で割った時間(単位:分)が格納されてます。 (hdparm -I /dev/hd?で視覚的に読めます)

          それでも不安であれば全消去後更にランダムデータを上書きするのでより時間が掛かります。
          なぜならHDDの暗号化アルゴリズムや消去アルゴリズムがどの程度の保障があるか不明だからですね。
          つまり、ロックが掛かっていてもディスク上の磁気データが暗号化されている保障がないわけです。
          データの暗号化を保障したい場合は別途TPMや暗号化ソフト等が必要になります。

          恐らくこのHDDはSECURITY ERASE UNITコマンド(か独自の拡張コマンド)を投げることで暗号キーが完全に別の新しい物に置き換わるのでしょう。
          暗号キーさえ変えてしまえばディスク上のデータは無意味な物となりますので。
          それによりデータの上書きによる破棄時間を思いっきり短縮できるわけですね。

          気になる点は暗号鍵を何処に保存しているかですね。
          基盤内かディスク上のどちらなのでしょうか?
          親コメント
          • by eruchan (2221) on 2008年04月23日 19時40分 (#1335051)
            ありがとうございます。とても参考になりました。

            #1334892 [srad.jp]のリンク先からリンクされてる2007/01/07:HDDパスワードをハック [homeip.net]にも、ATA-3 規格以降にそういうコマンドがあると書かれてますね。

            ATA の規格に、暗号化機構を組み込んだ HDD を作るための汎用的な仕組みが既にあって、BIOS やドライバーがそのコマンドに対応していれば利用可能で、既にそういう製品もあるわけですね。
            親コメント
          • by beans-beans (28638) on 2008年04月23日 23時08分 (#1335140)
            これってエンタープライズ用途でも需要ありそうだけど
            SCSIにもセキュリティ系のコマンドあったっけか?
            それとも最近はでっかいストレージでもSerial ATAなんだろか?
            ちょっと前までは Fibre Channel だった気がするんだけど。

            クライアント機向けに投入して実績できてから持っていくんだろうけど、
            この先の展開も気になります。
            親コメント
          • by Anonymous Coward
            なんか、この辺の仕組みだとすれば
            旧XBOXのHDDと同じような仕組みなので、動作中は普通のHDDと同じで何の役にも立たないような気がするけど
            どうなんでしょう?
            • Re:XBOXと同じ? (スコア:2, 参考になる)

              by kei100 (5854) on 2008年04月23日 21時26分 (#1335099)
              >なんか、この辺の仕組みだとすれば
              >旧XBOXのHDDと同じような仕組みなので、動作中は普通のHDDと同じで何の役にも立たないような気がするけど

              ロック解除後の通常動作中では何の役にも立たないというのはその通りだと思います。
              例えばHDDに設定されたパスワードがプローブとかで漏れたり、耐性のないディスクやチップ上に無造作に鍵が置いてあった場合は手間取るとはいえ読み取りは成功します。

              結局廃棄や流用前の消去が簡単であり、暗号アルゴリズムが高度になった為に実用上は消さずに使えるという面でしょうね。
              現状は大丈夫そうって話ですが、将来的に簡単に解けるようになったりしたら問題になるかも。
              HDDだと先頭付近は基本的に似てますから既知平文攻撃に対する耐性なんかも問題になるかもしれません。(暗号関連は詳しくないので不明です)

              なので機密情報を扱うならやはり耐タンパとかも考慮しているTPMといった別の物と組み合わせて使うものかと。
              それか分解や解析しようとすると鍵を強制破壊/破棄するような専用ケース/システムに入れるとか。

              # P7K500のあの2mmピッチのジャンパピンが何か未だに解らないのでID、1.5Gbps制限ジャンパではないっぽいけど。
              # もしかしてそーゆー用途のピンなんだろうか?
              親コメント
    • by Anonymous Coward
      >ファームウェアの不具合でディスクもろとも吹っ飛ぶ可能性もある

      WindowsUpdateが勝手に機能を有効にして、それがトラブルになるとか

      >チップが不良品で時限式に予兆無しにディスクが死んだとか。

      そして基板交換という手段は通用しないというオチとか

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...