Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties

Dell, Seagate en Mcafee hebben de handen ineen geslagen om de gevolgen van diefstal van Dell-laptops te beperken. De drie bedrijven bieden gezamenlijk technologie voor het versleutelen van schijven.

Dell logoDe encryptie van data op een harde schijf is uiteraard geen baanbrekende vernieuwing: Seagate voegde deze functionaliteit al eerder toe aan zijn schijven voor de zakelijke markt. De Seagate-schijf waar het bedrijf nu zijn full-disk encryption-, of fde-techniek op heeft losgelaten, komt uit de Momentus-lijn. De sata-schijven hebben een capaciteit van 160GB of 320GB en zijn in 5400rpm- en 7200rpm-edities verkrijgbaar. De 5400rpm-drives beschikken over 8MB cache, terwijl de 7200rpm-exemplaren 16MB cache hebben. Seagate zou ook werken aan een drive met een capaciteit van 500GB.

De data op de harde schijven wordt middels aes versleuteld. Door een wachtwoord in het bios in te voeren en vervolgens op de normale manier in te loggen, wordt data op de schijf automatisch, 'hardwarematig' versleuteld. Ook wanneer de schijf fysiek uit het systeem wordt gehaald, blijft de encryptie van kracht. Mcafee levert een software-applicatie die beveiliging van de laptops van een bedrijf kan beheren en Dell stopt de harde schijven in zijn zakelijke notebooks uit de Latitude-, Precision-lijn en de Optiplex-desktops. Ook installeert het bedrijf de Mcafee-software op de laptops en desktops. Daarmee krijgt de zakelijke gebruiker een laptop in handen waarop gegevens transparant worden versleuteld, claimen de bedrijven. Eindgebruikers kunnen de Seagate-schijven overigens ook afzonderlijk kopen: de 7200rpm-versie met 160GB opslagcapaciteit kost ongeveer 150 dollar.

Overigens is Seagate niet de enige fabrikant van harde schijven die full-disk encryptie aan zijn producten toevoegt. Ook Hitachi heeft laten doorschemeren binnenkort met een lijn harde schijven met fde te zullen komen. De derde grote speler op de harddiskmarkt, Toshiba, is eerder dit jaar een samenwerking met tpm-chipfabrikant Wave Systems aangegaan. Dat zo mogelijk duiden op een verhoogde interesse van het bedrijf in encryptie van data.

Seagate Momentus-hdd met encryptie
Moderatie-faq Wijzig weergave

Reacties (27)

Je kunt nu al gewoon gratis Full Disk Encryption van TrueCrypt gebruiken. Ik pas dit toe bij een uiteenlopend aantal typen notebooks en harddisks. Werkt perfect. Zeer veilig.

Na een format is een met TrueCrypt beveiligde harddisk natuurlijk wel weer gewoon te gebruiken. Als dit met de Dell oplossing niet kan dan is dat een pluspunt.

Met "hardwarematig" neem ik aan dat men bedoelt dat de encryptie niet via de processor plaatsvindt. Hoewel e.e.a. met TrueCrypt niet hardwarematig versleuteld wordt is de perfomance impact minimaal.
Ik denk dat de bedrijfswereld zich vooral zorgen maakt over de veiligheid van de gegevens en niet over of de schijf herbruikbaar is na het verwijderen van de gegevens.

Tenzij versleutelde schijven die niet herbruikbaar zijn zonder wachtwoord gemeengoed worden, zal een dief zich toch niet laten afschrikken en word je alleen maar getroost door de gedachte dat hij er niets mee kan doen.
Interessant om te weten: doet de laptop (of Optiplex desktop) het nog als je die schijf eruit trekt. Het zou beter zijn (als je het over onaantrekkelijk maken van diefstal hebt) dat het systeem wat gestolen wordt, en waarvan de schijf onbruikbaar is, zelf ook onbruikbaar wordt.

Zó geef je een preventief signaal over diefstal af, lijkt mij.
Ik denk dat de bedrijfswereld zich vooral zorgen maakt over de veiligheid van de gegevens
En dat is precies een reden om géén hardwarematige oplossing te gebruiken. TrueCrypt is min of meer controleerbaar op backdoors, hardware is nauwlijks te controleren. En Seagate zal best maatjes bij de CIA hebben.
Ik denk niet dat Seagate reden heeft om er een backdoor in te bouwen, maar zelfs al zouden ze dat gedaan hebben dan nog is het systeem zeer effectief voor waar het voor bedoelt is. De gemiddelde boef zal de backdoor tenslotte niet kunnen gebruiken.
Ik denk niet dat het bedrijfsleven bang is voor de CIA. Maar meer voor de concurent.
Een Chinees bedrijf bijvoorbeeld kan zich wel bekommeren om de CIA hoor.
Amerikaanse bedrijven krijgen regelmatig tips van hun geheime diensten.
Het is trouwens wel vervelend om bijvoorbeeld een Image te maken van een harddisk die via TrueCrypt is beveiligd. Dit moet dan Sector voor Sector. Een Image van een NTFS harddisk van 200 GB waar maar 20 GB opstaat wordt dan dus ook 200 GB. Zo te zien zijn de schijven met de DELL oplossing ook met Disk Imaging software of met niet door TrueCrypt ondersteunde Operating Systems gewoon benaderbaar als het juiste wachtwoord is ingegeven in het BIOS. Dat is wel erg handig.
Tsja, ik maak vaak images van mijn schijven en die gaan toch echt sector voor sector, het voordeel van b.v. BartPE en XML is dat je bij het restoren niet alles hoeft terug te zetten en je de image zonder en met compressie kan maken. Ik heb genoeg files uit een volledige partitie terug gezet waarbij het echt niet uitmaakte of de schijf 100 Gb kleiner was dan het origineel, maar 1 hele partitie zal weer terug moeten naar de volledige schijf, maar gedeeltes ervan kunnen overal gezet worden.
Als je een image maakt van een normale NTFS schijf, bijv met Acronis True Image, dan wordt dit image ongeveer half zo groot als de werkelijke data. Je kan dan ook ieder bestand in je image zien en eventueel terughalen. Als het om 20 GB gaat dan is dit binnen enkele minuten gedaan.

Bij een TrueCrypt Volume herkent True Image de partitie natuurlijk niet (TI ziet natuurlijk alleen maar random bytes) en dan wordt je image ongeveer net zo groot als de gehele harddisk ongeacht hoeveel data er op staat. Ik kan je verzekeren dit duurt uren, en het is daarna onmogelijk de bestanden te zien laat staan ze stuk voor stuk te herstellen.

Ik kan me voorstellen dat dit met de DELL oplossing niet het geval zou zijn.

[Reactie gewijzigd door muja op 10 november 2008 20:04]

Kleine bootpartitie maken, een datapartitie kun je ook gewoon copieren.
Het gaat er juist om dat de data voor onbevoegden ontoegankelijk is ;)
Dan zet je je data op een versleutelde truecrypt volume op een aparte partitie, en je hebt dan een schil van encryptie rond je os voor de restanten van geopende of bewerkte document of bewaarde wachtwoorden in IE bv...
Eerst dell encryptie, dan truecrypt .. en daarna de files nog encrypten..
Dit is mooi natuurlijk, maar is er ook iets bekend over de prijzen? Ik bedoel dan natuurlijk wat deze harde schijf met de prijs van een Dellsysteem doet?

Het zal wel mogelijk zijn deze schijf te selecteren voor een meerprijs, ik verwacht niet dat deze standaard geleverd worden in élk Latitude-, Precision en Optiplex systeem?

Edit:
In het artikel wordt ook het volgende gezegd:
Door een wachtwoord in het bios in te voeren en vervolgens op de normale manier in te loggen, wordt data op de schijf automatisch, 'hardwarematig' versleuteld.
Houdt dat in dat je elke keer als je het systeem opstart, opnieuw het bioswachtwoord moet geven?

[Reactie gewijzigd door Pixeltje op 10 november 2008 16:26]

Ja, anders is het na diefstal natuurlijk gewoon laptop aanzetten en dan heb je weinig aan je encryptie ;)
Waarom zou het zo erg zijn als de prijs van een laptop dan omhoog gaat ?

En dan vooral als je extra services verwacht dan vind ik ook dat je daarvoor meer mag betalen.

Ik heb zowel voor Seagate als Dell gewerkt en bij Seagate heb ik echt de meest idiote dingen meegemaakt met klanten die gegevensverliezen , HD's die onleesbaar werden, gestolen HD's / laptops etc etc. En dan verwachten veel mensen ook nog es dat deze of gratis worden vervangen of gratis data recovery doen.......Sure..

Voor extra services hoort een meer prijs.

Ik vind dat beveiligen van je data je eigen verantwoordelijkheid is net zoals het beveiligen van je eigen draadloze netwerk...
Als datarecovery werkt bij een verloren wachtwoord is die encryptie feature natuurlijk waardeloos (of je wachtwoord was veel te simpel).

Maar er is wel gratis concurrentie van TrueCrypt, dus het mag niet al te duur zijn om te verkopen.
Als je HD binnen de garantie periode spontaan onleesbaar wordt is een vervanging, data recovery en een bos bonbons met excuses van Seagate echt niets te veel gevraagd.
Daar heb je toch een backup voor?

Nieuwe schijf er in, backup terugzetten en doorgaan.
Net zoals je dat nu al doet, toch?
Is het niet simpeler om met TrueCrypt op een gewone standaard middenklasse schijf een partitie te versleutelen.
Waarschijnlijk zit er een stukje hardware op de disk die het encrypten/decrypten minder belastend voor het systeem maakt.
McAfee heeft al Safeboot overgenomen en dit is wel nummer 1 in de wereld van HDD encryptie.

Weliswaar is Safeboot alleen nog te gebruiken icm Windows systemen. Maar zeker een zeer goede encryptie. Al meerdere malen geďmplementeerd.
Woohoo! Hier komt de XOR-encryptie-crew!! Ik zie de passende Tweakers-review al: "(...) we raden weer eens aan om een software als truecrypt te gebruiken".

Meer on-topic: Wat is nou de meerwaarde van deze HDs? Er is al zo onzettend vaak gebleken dat de 'hardwarematige 256-bit AES encryptie' vaak gelogen en probleemloos te kraken is (voorbeeld); om voor een waarschijnlijk kraakbare encryptie extra geld neer te tellen moet je echt dom zijn.

Er was ook eens een geval met een pedofiel die zo'n hd had aangeschaft; uiteindelijk bleek de producent dus toch een extra key te hebben en draaide hij de bak in (kan link niet vinden). Dat hier 3 firma's uit de USA aan werken verhoogt mijn vertrouwen ook niet bepaald.

[Reactie gewijzigd door _Pussycat_ op 10 november 2008 23:50]

Dit is waarschijnlijk een gewone safeboot implementatie.
Hardstikke veilig volgens mij, ik gebruik het zelf ook.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True