Dell, Seagate en Mcafee werken samen bij versleutelen schijven

Dell, Seagate en Mcafee hebben de handen ineen geslagen om de gevolgen van diefstal van Dell-laptops te beperken. De drie bedrijven bieden gezamenlijk technologie voor het versleutelen van schijven.

Dell logoDe encryptie van data op een harde schijf is uiteraard geen baanbrekende vernieuwing: Seagate voegde deze functionaliteit al eerder toe aan zijn schijven voor de zakelijke markt. De Seagate-schijf waar het bedrijf nu zijn full-disk encryption-, of fde-techniek op heeft losgelaten, komt uit de Momentus-lijn. De sata-schijven hebben een capaciteit van 160GB of 320GB en zijn in 5400rpm- en 7200rpm-edities verkrijgbaar. De 5400rpm-drives beschikken over 8MB cache, terwijl de 7200rpm-exemplaren 16MB cache hebben. Seagate zou ook werken aan een drive met een capaciteit van 500GB.

De data op de harde schijven wordt middels aes versleuteld. Door een wachtwoord in het bios in te voeren en vervolgens op de normale manier in te loggen, wordt data op de schijf automatisch, 'hardwarematig' versleuteld. Ook wanneer de schijf fysiek uit het systeem wordt gehaald, blijft de encryptie van kracht. Mcafee levert een software-applicatie die beveiliging van de laptops van een bedrijf kan beheren en Dell stopt de harde schijven in zijn zakelijke notebooks uit de Latitude-, Precision-lijn en de Optiplex-desktops. Ook installeert het bedrijf de Mcafee-software op de laptops en desktops. Daarmee krijgt de zakelijke gebruiker een laptop in handen waarop gegevens transparant worden versleuteld, claimen de bedrijven. Eindgebruikers kunnen de Seagate-schijven overigens ook afzonderlijk kopen: de 7200rpm-versie met 160GB opslagcapaciteit kost ongeveer 150 dollar.

Overigens is Seagate niet de enige fabrikant van harde schijven die full-disk encryptie aan zijn producten toevoegt. Ook Hitachi heeft laten doorschemeren binnenkort met een lijn harde schijven met fde te zullen komen. De derde grote speler op de harddiskmarkt, Toshiba, is eerder dit jaar een samenwerking met tpm-chipfabrikant Wave Systems aangegaan. Dat zo mogelijk duiden op een verhoogde interesse van het bedrijf in encryptie van data.

Seagate Momentus-hdd met encryptie

Door Willem de Moor

Redacteur

Feedback • 10-11-2008 16:19 27

10-11-2008 • 16:19

27

Lees meer

Onderzoekers leggen kwetsbaarheid in AES-encryptie bloot
Onderzoekers leggen kwetsbaarheid in AES-encryptie bloot Nieuws van 17 augustus 2011
Toshiba-hdd's maken data onklaar bij aansluiting op verkeerde pc
Toshiba-hdd's maken data onklaar bij aansluiting op verkeerde pc Nieuws van 14 april 2011
Seagate combineert harde schijf met solid state drive
Seagate combineert harde schijf met solid state drive Nieuws van 25 mei 2010
Versleutelde gegevens zonder decryptie toegankelijk gemaakt
Versleutelde gegevens zonder decryptie toegankelijk gemaakt Nieuws van 27 juni 2009
Sun geeft opslag-encryptieprotocol aan opensourcegemeenschap
Sun geeft opslag-encryptieprotocol aan opensourcegemeenschap Nieuws van 19 februari 2009
Harddiskfabrikanten komen encryptiestandaarden overeen
Harddiskfabrikanten komen encryptiestandaarden overeen Nieuws van 28 januari 2009
Seagate kondigt twee nieuwe Cheetah-schijven aan
Seagate kondigt twee nieuwe Cheetah-schijven aan Nieuws van 14 januari 2009
Seagate schroeft garantietermijn harde schijven omlaag
Seagate schroeft garantietermijn harde schijven omlaag Nieuws van 12 december 2008
Lenovo laat gestolen laptops via sms op slot zetten
Lenovo laat gestolen laptops via sms op slot zetten Nieuws van 25 november 2008
Seagate voegt snelle en zuinige schijf toe aan zakelijke Savvio-lijn
Seagate voegt snelle en zuinige schijf toe aan zakelijke Savvio-lijn Nieuws van 4 november 2008
Puresilicon presenteert stevige ssd met encryptie
Puresilicon presenteert stevige ssd met encryptie Nieuws van 29 oktober 2008
Hitachi kondigt nieuwe Cinemastar-hardeschijven aan
Hitachi kondigt nieuwe Cinemastar-hardeschijven aan Nieuws van 31 juli 2008
Seagate introduceert 2,5"-harde schijf met 6Gbps-sas-interface
Seagate introduceert 2,5"-harde schijf met 6Gbps-sas-interface Nieuws van 4 juni 2008
Seagate voorziet harddisks van encryptie en hogere snelheden
Seagate voorziet harddisks van encryptie en hogere snelheden Nieuws van 6 september 2007
Meer producten en artikelen
Interne harde schijven Opslag Netwerk en systeembeheer Dell McAfee Seagate Beveiliging Encryptie

Reacties (27)

-Moderatie-faq
27
26
7
6
0
5
Wijzig sortering

Sorteer op:

Weergave:
muja 10 november 2008 16:33
Je kunt nu al gewoon gratis Full Disk Encryption van TrueCrypt gebruiken. Ik pas dit toe bij een uiteenlopend aantal typen notebooks en harddisks. Werkt perfect. Zeer veilig.

Na een format is een met TrueCrypt beveiligde harddisk natuurlijk wel weer gewoon te gebruiken. Als dit met de Dell oplossing niet kan dan is dat een pluspunt.

Met "hardwarematig" neem ik aan dat men bedoelt dat de encryptie niet via de processor plaatsvindt. Hoewel e.e.a. met TrueCrypt niet hardwarematig versleuteld wordt is de perfomance impact minimaal.
Admiral Freebee @muja10 november 2008 16:37
Ik denk dat de bedrijfswereld zich vooral zorgen maakt over de veiligheid van de gegevens en niet over of de schijf herbruikbaar is na het verwijderen van de gegevens.

Tenzij versleutelde schijven die niet herbruikbaar zijn zonder wachtwoord gemeengoed worden, zal een dief zich toch niet laten afschrikken en word je alleen maar getroost door de gedachte dat hij er niets mee kan doen.
Pixeltje @Admiral Freebee10 november 2008 16:42
Interessant om te weten: doet de laptop (of Optiplex desktop) het nog als je die schijf eruit trekt. Het zou beter zijn (als je het over onaantrekkelijk maken van diefstal hebt) dat het systeem wat gestolen wordt, en waarvan de schijf onbruikbaar is, zelf ook onbruikbaar wordt.

Zó geef je een preventief signaal over diefstal af, lijkt mij.
Verwijderd @Admiral Freebee10 november 2008 16:56
Ik denk dat de bedrijfswereld zich vooral zorgen maakt over de veiligheid van de gegevens
En dat is precies een reden om géén hardwarematige oplossing te gebruiken. TrueCrypt is min of meer controleerbaar op backdoors, hardware is nauwlijks te controleren. En Seagate zal best maatjes bij de CIA hebben.
Franckey @Verwijderd10 november 2008 17:47
Ik denk niet dat Seagate reden heeft om er een backdoor in te bouwen, maar zelfs al zouden ze dat gedaan hebben dan nog is het systeem zeer effectief voor waar het voor bedoelt is. De gemiddelde boef zal de backdoor tenslotte niet kunnen gebruiken.
mashell @Verwijderd10 november 2008 18:00
Ik denk niet dat het bedrijfsleven bang is voor de CIA. Maar meer voor de concurent.
Admiral Freebee @mashell10 november 2008 23:40
Een Chinees bedrijf bijvoorbeeld kan zich wel bekommeren om de CIA hoor.
_Pussycat_ @mashell10 november 2008 23:43
Amerikaanse bedrijven krijgen regelmatig tips van hun geheime diensten.
muja 10 november 2008 16:43
Het is trouwens wel vervelend om bijvoorbeeld een Image te maken van een harddisk die via TrueCrypt is beveiligd. Dit moet dan Sector voor Sector. Een Image van een NTFS harddisk van 200 GB waar maar 20 GB opstaat wordt dan dus ook 200 GB. Zo te zien zijn de schijven met de DELL oplossing ook met Disk Imaging software of met niet door TrueCrypt ondersteunde Operating Systems gewoon benaderbaar als het juiste wachtwoord is ingegeven in het BIOS. Dat is wel erg handig.
Verwijderd @muja10 november 2008 19:45
Tsja, ik maak vaak images van mijn schijven en die gaan toch echt sector voor sector, het voordeel van b.v. BartPE en XML is dat je bij het restoren niet alles hoeft terug te zetten en je de image zonder en met compressie kan maken. Ik heb genoeg files uit een volledige partitie terug gezet waarbij het echt niet uitmaakte of de schijf 100 Gb kleiner was dan het origineel, maar 1 hele partitie zal weer terug moeten naar de volledige schijf, maar gedeeltes ervan kunnen overal gezet worden.
muja @Verwijderd10 november 2008 20:03
Als je een image maakt van een normale NTFS schijf, bijv met Acronis True Image, dan wordt dit image ongeveer half zo groot als de werkelijke data. Je kan dan ook ieder bestand in je image zien en eventueel terughalen. Als het om 20 GB gaat dan is dit binnen enkele minuten gedaan.

Bij een TrueCrypt Volume herkent True Image de partitie natuurlijk niet (TI ziet natuurlijk alleen maar random bytes) en dan wordt je image ongeveer net zo groot als de gehele harddisk ongeacht hoeveel data er op staat. Ik kan je verzekeren dit duurt uren, en het is daarna onmogelijk de bestanden te zien laat staan ze stuk voor stuk te herstellen.

Ik kan me voorstellen dat dit met de DELL oplossing niet het geval zou zijn.

[Reactie gewijzigd door muja op 25 juli 2024 13:09]

Verwijderd @muja10 november 2008 17:22
Kleine bootpartitie maken, een datapartitie kun je ook gewoon copieren.
muja @Verwijderd10 november 2008 19:58
Het gaat er juist om dat de data voor onbevoegden ontoegankelijk is ;)
HyperBart
@muja10 november 2008 21:06
Dan zet je je data op een versleutelde truecrypt volume op een aparte partitie, en je hebt dan een schil van encryptie rond je os voor de restanten van geopende of bewerkte document of bewaarde wachtwoorden in IE bv...
mangahuisman @muja11 november 2008 08:42
Eerst dell encryptie, dan truecrypt .. en daarna de files nog encrypten..
Pixeltje 10 november 2008 16:24
Dit is mooi natuurlijk, maar is er ook iets bekend over de prijzen? Ik bedoel dan natuurlijk wat deze harde schijf met de prijs van een Dellsysteem doet?

Het zal wel mogelijk zijn deze schijf te selecteren voor een meerprijs, ik verwacht niet dat deze standaard geleverd worden in élk Latitude-, Precision en Optiplex systeem?

Edit:
In het artikel wordt ook het volgende gezegd:
Door een wachtwoord in het bios in te voeren en vervolgens op de normale manier in te loggen, wordt data op de schijf automatisch, 'hardwarematig' versleuteld.
Houdt dat in dat je elke keer als je het systeem opstart, opnieuw het bioswachtwoord moet geven?

[Reactie gewijzigd door Pixeltje op 25 juli 2024 13:09]

CMG @Pixeltje10 november 2008 16:32
Ja, anders is het na diefstal natuurlijk gewoon laptop aanzetten en dan heb je weinig aan je encryptie ;)
Verwijderd @Pixeltje10 november 2008 17:00
Waarom zou het zo erg zijn als de prijs van een laptop dan omhoog gaat ?

En dan vooral als je extra services verwacht dan vind ik ook dat je daarvoor meer mag betalen.

Ik heb zowel voor Seagate als Dell gewerkt en bij Seagate heb ik echt de meest idiote dingen meegemaakt met klanten die gegevensverliezen , HD's die onleesbaar werden, gestolen HD's / laptops etc etc. En dan verwachten veel mensen ook nog es dat deze of gratis worden vervangen of gratis data recovery doen.......Sure..

Voor extra services hoort een meer prijs.

Ik vind dat beveiligen van je data je eigen verantwoordelijkheid is net zoals het beveiligen van je eigen draadloze netwerk...
Verwijderd @Verwijderd10 november 2008 17:20
Als datarecovery werkt bij een verloren wachtwoord is die encryptie feature natuurlijk waardeloos (of je wachtwoord was veel te simpel).

Maar er is wel gratis concurrentie van TrueCrypt, dus het mag niet al te duur zijn om te verkopen.
mashell @Verwijderd10 november 2008 17:58
Als je HD binnen de garantie periode spontaan onleesbaar wordt is een vervanging, data recovery en een bos bonbons met excuses van Seagate echt niets te veel gevraagd.
Verwijderd @mashell10 november 2008 19:14
Daar heb je toch een backup voor?

Nieuwe schijf er in, backup terugzetten en doorgaan.
Net zoals je dat nu al doet, toch?
Verwijderd 10 november 2008 16:28
Is het niet simpeler om met TrueCrypt op een gewone standaard middenklasse schijf een partitie te versleutelen.
CMG @Verwijderd10 november 2008 16:33
Waarschijnlijk zit er een stukje hardware op de disk die het encrypten/decrypten minder belastend voor het systeem maakt.
loodgieter 10 november 2008 21:30
McAfee heeft al Safeboot overgenomen en dit is wel nummer 1 in de wereld van HDD encryptie.

Weliswaar is Safeboot alleen nog te gebruiken icm Windows systemen. Maar zeker een zeer goede encryptie. Al meerdere malen geïmplementeerd.
_Pussycat_ 10 november 2008 23:40
Woohoo! Hier komt de XOR-encryptie-crew!! Ik zie de passende Tweakers-review al: "(...) we raden weer eens aan om een software als truecrypt te gebruiken".

Meer on-topic: Wat is nou de meerwaarde van deze HDs? Er is al zo onzettend vaak gebleken dat de 'hardwarematige 256-bit AES encryptie' vaak gelogen en probleemloos te kraken is (voorbeeld); om voor een waarschijnlijk kraakbare encryptie extra geld neer te tellen moet je echt dom zijn.

Er was ook eens een geval met een pedofiel die zo'n hd had aangeschaft; uiteindelijk bleek de producent dus toch een extra key te hebben en draaide hij de bak in (kan link niet vinden). Dat hier 3 firma's uit de USA aan werken verhoogt mijn vertrouwen ook niet bepaald.

[Reactie gewijzigd door _Pussycat_ op 25 juli 2024 13:09]

klakkie.57th @_Pussycat_11 november 2008 04:15
Dit is waarschijnlijk een gewone safeboot implementatie.
Hardstikke veilig volgens mij, ik gebruik het zelf ook.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq