Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Ny säkerhetsstandard för hårddiskar » Kryptoblog

Ny säkerhetsstandard för hårddiskar

June 20th, 2007 by Joachim Strömbergson Leave a reply »

EE Times berättar i en artikel om en ny säkerhetsstandard för hårddiskar. Standarden är framtagen av Trusted Computing Group (TCG, se även Wikipedias sida om TCG). Syftet med den nya standarden är att skapa säker och pålitlig (i ett informationssäkerhetsperspektiv) lagring. TCG säger själva att standarden både kan ses som ett komplement och/eller standarder som IEEE P1619.

Specifikationen är inte beroende av TCGs chip/moduler TPM, men kan naturligtvis kopplas till dessa. Mer information om standarden inklusive specifikationen finns på TCG:s sida.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

4 comments

  1. steelneck says:

    Trusted.. För vem?

    Vad det handlar om är att användaren ses som untrusted. Det hela ingår i ett försök att med skohorn passa in Internet i de gamla strukturerna med producentar och konsumenter. Att få internet att mer likna passivt TV-tittande så att säga. En TCG-hårddisk blir inte ett dugg mer “trusted” för den stackare som lurats att köpa en. Men för den kartell av företag som står bakom det finns mycket stora pengar att tjäna genom att tekniken stöder kartellbildningen.

  2. Joachim says:

    Aloha!

    Steelneck: Du har ju tidigare reagerat på mina armhår så det kanske inte kommer som en överraskning när jag säger att jag får en obehaglig känsla av TCG och deras aktiviteter. Jag är därför liksom du en aning skeptiskt till standarder från dom.

    Men om standarden kan göra det lättare för konsumenter att ta kontroll över skyddet av sitt data så kan detta vara ett steg i rätt riktning. Jag får lusläsa standarden och se om det ex finns “key eskrow”-delar med som skulle peka på att användaren även vid kontroll av sitt eget data behandlas som “untrusted”.

  3. Flourtanten says:

    Instämmer i Steelnecks kommentar – om systemet nu främst bygger på att man etablerar en bra Root-of-trust måste man först kunna lita på standarden som sådan (vad den nu gör, FAQ:n var inte speciellt informativ om exakt vilka problem som löses och hur).

    Litet sammandräffande – Igår hittade jag ett rätt bra listarkiv som avhandlade det vidare problemet fulldiskkryptering:
    http://www.xml-dev.com/pipermail/fde/
    Finns några trådar där som avhandlar hårdvarustödda lösningar.
    (humortips: googla på Gartner i den listan – t.ex. “Gartner hates us so we must be doing something right” från en leverantör).

    Hamnade där eftersom jag ville se om det inte dykt upp någon bra open-source FDE som funkar för Windowsklienter (det har det inte).
    Truecrypt är ju utmärkt men problemet med TC på Windows är att det verkar vara mycket svårt att garantera att hemligheter inte läcker ut till okrypterade filsystem (temp-kataloger, register osv), utan på Windows vill man verkligen ha systemdisken krypterad. Det hemligaste man kan komma idag är nog VMWare under Truecrypt eller Vista/Bitlocker, om man inte vill köpa proprietära FDE som Pointsec.

  4. Joachim says:

    Tack för bra kommentarer. Jag håller med om att FAQ:n för TCM:s standard inte var speciellt informativ utan mer en typisk “frågor vi önskar att folk ställde så vi kan köra vårt säljsnack”-FAQ.

Leave a Reply

You must be logged in to post a comment.