Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties

Seagate zet een aantal harddisks op de markt met opvallende kenmerken. Een van de schijven biedt hardwarematig versleuteling, een nieuw Cheetah-model is tot 28 procent sneller en Seagate komt met zijn eerste 250GB-schijf op 2,5"-formaat.

Seagate logoDe producenten van harddisks strijden niet langer om uitsluitend de hoogste snelheid of grootste opslagcapaciteit van hun producten. Beveiliging wordt steeds belangrijker. De 3,5" grote 7200rpm-Barracuda FDE met een capaciteit van 1 terabyte is voorzien van hardwarematige aes-encyptie. De schijf moet 'ergens in 2008' op de markt komen.

Ondanks de mogelijkheid om data met sterke encryptie veilig te stellen, kan het gebruik van versleuteling problemen opleveren. Indien het wachtwoord ontbreekt, kan de data volgens Seagate niet meer worden gered. Bovendien vrezen doemdenkers ervoor dat de contentindustrie in de toekomst gebruik zal gaan maken van de hardwarematige encryptie op harde schijven, om zo als een nieuwe drm-techniek te dienen.

Seagate zet ook de nieuwe Cheetah 15k.6 op de markt. De harddisk draait met 15.000 toeren per minuut en is voorzien van Serial Attached SCSI- en Fiber Channel-interfaces. De schijf gebruikt voor zijn platters de perpendiculaire techniek. Door de hogere datadichtheid ligt de constante datadoorvoersnelheid volgens de fabrikant 28 procent hoger dan van zijn voorgangers. Ook is de opslagcapaciteit verder vergroot. De nieuwe Cheetah's zijn vanaf het eerste kwartaal in 2008 verkrijgbaar met capaciteiten van 147GB, 300GB en 450GB.

Op de markt voor 2,5"-schijven maakt Seagate een inhaalslag. De Momentus 5400.4 biedt een opslagcapaciteit van 250GB. Western Digital en Fujitsu hadden tot nu toe een voorsprong op de markt voor laptopschijven. De Momentus 5400.4 is in het laatste kwartaal van dit jaar verkrijgbaar.

Gerelateerde content

Alle gerelateerde content (24)
Moderatie-faq Wijzig weergave

Reacties (36)

Gelukkig een fabrikant die realiseert dat AES een stuk beter is dan in huis een of ander protocol te ontwikkelen, zoals gebeurd bij al die geteste USB-stickjes.
De vraag is natuurlijk waar de sleutel opgeslagen wordt en hoe die schijf overgehaald kan worden om die sleutel te gebruiken.
Als het goed is word de sleutel helemaal niet opgeslagen. Die geef je namelijk zelf in.
Een 256bit AES key kun je natuurlijk helemaal niet intikken :)

Als ze het goed gedaan hebben zit die sleutel in een klein stukje volatile RAM binnen de schijf. Stroom eraf, key weg. Voor het bewaren terwijl het systeem uitstaat hebben we de TPM chip die tegenwoordig op veel mobos zit ingebouwd en ondersteuning geniet van zo'n beetje elk modern operating systeem.

Pik je dan de schijf, heb je er niets aan. Pik je de hele computer, moet je eerst de TPM zien uit te lezen en dat schijnt zonder electronenmicroscoop toch een behoorlijk lastig klusje te worden. De TPM kan zo ingesteld worden dat hij de key vrijgeeft wanneer je bij het opstarten je BIOS wachtwoord ingeeft oid. Zonder wachtwoord kan ook, maar dan ligt je data alsnog op straat wanneer ze niet alleen de schijf, maar de hele PC pikken.

@DarkTemple
De bios kan natuurlijk op elke manier authenticeren die het wil, vingerafdruk, voiceprint, dongle, whatever. Als je de bios erbuiten laat heb je helemaal geen effectieve beveiliging meer, zie mijn laatste zin in de vorige post...

[Reactie gewijzigd door Gerco op 6 september 2007 21:02]

Dan is de hele beveiliging nog zo zwak als het bios wachtwoord, die vast wel weer te flashen, hacken, uit te lezen is oid.

Ik moet de eerste dief nog tegenkomen, die de computer gaat staan openschroeven en alleen de harddisk meeneemt. lol
Dat heb ik wel gezien hoor. Net als alleen het geheugen er uit halen. Of zelfs alleen de processor. Dan bellen mensen de helpdesk met: Mijn PC doet het niet meer. Het duurt best wel even voor je er achter bent dat de processor weg is.
Leuk, hardware die aan encryptie doet maar hoe weet ik, als gebruiker, of die implementatie b.v. backdoor loos is? Encryptie is een van die gebieden waar IMO open source onontbeerlijk is. Met dit soort producten valt gewoon niet te controlleren of de implementatie idd OK of zelfs eerlijk is.

Voor mij dus gewoon encryptie op software nivo.
Zelfde als dat die man in USA Compaq aanklaagde voor het verkopen van een systeem waarbij een geencrypted harde schijf(ven) inzat. De FBI oid wist ondanks dat toch de data te herstellen, en er was gewoon een backdoor op die schijven. Zoiets zul je nooit te weten komen. Als een fabrikant echt schijven op de markt gaat zetten die hardwarematige encryptie hebben en 100% failproof zijn dan krijgen ze binnen de kortste keren een instantie over de vloer, met dat dat niet mag.
het lijkt mij dat in verband met "terroristme" er toch nog een backdoor is.
Je kan natuurlijk gewoon data eerst met je zelf geschreven aes implementatie encrypten en daarna wegschrijven op de schijf. Als de data dan niet hetzelfde is zit er iets fout. Als je het een paar miljoen keer doet en het is aldoor hetzelfde kun je er vrij zeker van zijn dat het klopt.
Inderdaad, ik vraag me af hoeveel mensen gaan betalen voor hardwarematige encryptie zonder dat aangetoond kan worden dat het backdoorloos is.
Je weet niet of die backdoor loos is. En dat weet je ook niet als het open source is. Je weet dan namelijk nog steeds niet of de binaire code in de chips van de drive wel gecompileerd is uit de source die ze jou gegeven hebben.
En als je in staat bent dat te kontroleren, heb je de source waarschijnlijk niet eens nodig.

Begrijp me niet verkeerd, ik vind open source ook per definitie beter, maar je moet je wel realiseren dat het bij beveiliging altijd om vertrouwen in een andere partij draait. Elke beveiligingsketen eindigt op de een of andee manier ergens in "vertrouwen".
Vandaar dat reputaties in de beveiligingsmarkt zo belangrijk zijn.
Daarom zeg ik ook encryptie op software nivo. Dat is verder prima te controleren.

@stumperd: Op die manier (als dat al zou kunnen) weet je nog niet of er geen backdoor zit in de implementatie van Seagate.
Al die domme opmerkingen over "waar is de sleutel dan"? Als je commentaar hebt, weet dan in iedergeval waar het over gaat. Sorry hoor, niet bedoeld als belediging maar ik wordt zo moe van mensen die dit soort onzin uitkramen.

Ooit gehoort van publick key - private key methodieken? Ooit gehoord van HASH methoden om wachtwoorden op waarheid te concluderen (let op: niet vergelijken). Als het allemaal zo simpel was als sommigen doen geloven kunnen we wel stoppen met het betalingsverkeer, militaire data etc.etc. Wiskundigen hebben meerdere technieken uitgedacht om te kunnen encrypten zonder te hoeven vergelijken tegen een terug te rekenen wachtwoord. AES wordt gezien als top, zeer goed.

Bij opstarten voer je een zin in en daarmee wordt data gedecrypt. De computer zal niet eens opstarten met een fout wachtwoord en dit gaat dus compleet buiten welke software die op de harddisk staat.

De terechte vraag is alleen ... is er een backdoor?

Sorry het moest er even uit :(

[Reactie gewijzigd door hamsteg op 6 september 2007 21:08]

maar ook de zakelijke markt zal weinig interesse hebben als er geen zekerheid is over de encryptie.

wil je iets goed beveiligen, zul je zelf moeten doen, of open source moeten doen
De zakelijke markt wil dit wel hoor. Dan liggen tenminste niet zomaar alle offertes voor de volgende 3 jaar op straat. Of het personeelsbeleid voor de eerste 5 jaar als er weer eens een laptop gestolen is. En misschien hou je er de NSA niet mee tegen. Maar 99.99% van de mensen die zo'n laptop stelen kunnen niets met de data. En dat is een veel kleiner risico dan social hacking.
Ondanks de mogelijkheid om data met sterke encryptie veilig te stellen, kan het gebruik van versleuteling problemen opleveren. Indien het wachtwoord ontbreekt, kan de data volgens Seagate niet meer worden gered.
Is dat niet juist de bedoeling? Dat is juist een positief punt ;).
Je hoeft je schijf ook niet meer (tien keer) te formatteren voor je hem wegdoet.
data distructie doe je zowiso niet met een format ... onder linux heb je daar DD voor die in principe gewoon elke bit willekeurig of op 1 of op 0 zet... als je dat 2x doet, is je data ook niet meer terug te halen...


en als je echt bang bent voor data dan weet ik nog wel een geintje met een 2e hands machnetron van marktplaats.nl
Is er veel vraag naar schijven met encryptie? Op de zakelijke markt kan ik me er nog wel iets bij voorstellen maar de gewone consument zal er toch weinig vraag naar hebben lijkt me, tenzij je officier van justitie bent en de memorysticks niet meer vertrouwt :Y)
Niet iedereen doet even legale dingen op zijn computer.
Als ik eerlijk mag zijn, heb ik toch liever mijn data geŽncrypt... Laat het een keer weggehaald worden dan hebben ze er nog niks aan. Ja, ze hebben de schrijfruimte, maar in ieder geval mijn informatie niet. :Y)

Dan hoeft het nog niet illegaal te zijn zoals hierboven word vermeld, ik wil toch wel dat niemand zomaar even op mijn bank kan inloggen of mijn mail zomaar kan uitlezen om maar een voorbeeld te geven...
niks over een 10000 rpm desktop hardeschijf...
Met de juiste controllers kan je ook een SAS schijf in de desktop hangen.
Hoe dan ook, dat ding maakt een teringherrie, dus die wil je niet in de desktop.
De raptors van WD zijn echt relatief stille schijven hoor en prima voor gebruik in desktops. Vooral in raid 0 levert dit erg mooie en betaalbare prestaties.
Ik moet toch met Traid akkoord gaan dat 10K rpm schijven echt herrie maken.
Heb hier in mn server ook 2 SCSI 10K schijven zitten van seagate en dat is nou niet bepaald iets wat je in je woonkamer wil hebben staan.

Is het met hybride schijven tegenwoordig nog wel waard om een 10K schijf te hebben. Kostprijs / dBA / levensduur ?
Ik denk dat we daar voorlopig niet aan hoeven te denken, helaas. We horen zo weinig over 10.000 RPM's voor de desktop... Ik denk dat we moeten wachten tot de SSD's betaalbaar zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True