reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Dziś Dzień Bezpiecznego Internetu 2010. Rusza kampania "Think B4 U post!" (czytane 4240 razy)
Trojan DatCrypt - zaszyfruje ci pliki, a za odblokowanie słono zapłacisz (czytane 3996 razy)
Flash i luki w witrynach - główne tematy Black Hat Washington (czytane 3612 razy)
USA: szkoła podglądała ucznia w domu za pomocą laptopa (czytane 2305 razy)
Microsoft: za "niebieski ekran śmierci" odpowiada rootkit (czytane 2301 razy)

więcej...

Biblioteka Wiedzy poleca

Zautomatyzowane testy bezpieczeństwa w Polkomtel S.A.

Utrzymanie wysokiego poziomu bezpieczeństwa aplikacji stanowi dziś duże wyzwanie. Dane w postaci elektronicznej stanowią cenne zasoby przedsiębiorstw...
pobierz »

Jak sprawdzić zabezpieczenia?

Najczęściej stosowanym testem penetracyjnym jest symulowanie ataku z zewnątrz, przez sieć Internet. Pierwszym zadaniem jest rozpoznanie sieci...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

TCG: pełne szyfrowanie dla wszystkich modeli dysków twardych

30 stycznia 2009

Józef Muszyński, IDG News Service

Sześciu największych dostawców dysków twardych, działających w ramach TCG (Trusted Computing Group), opublikowało finalne specyfikacje pełnego szyfrowania dysków, które mogą być używane dla wszystkich dysków twardych, dysków SSD i w aplikacjach zarządzania kluczami szyfrowania. Zastosowanie tego standardu spowoduje, że dysk będzie zablokowany dopóki nie zostanie podane właściwe hasło, a hasło to będzie wymagane nawet przed załadowaniem komputera.

Trzy specyfikacje TCG pokrywają pamięci dyskowe używane zarówno w laptopach, desktopach jak i sewerach oraz macierzach dyskowych.

Używając jednego standardu pełnego szyfrowania dysków, wszyscy dostawcy pamięci dyskowych będą mogli zawrzeć odpowiednie zabezpieczenia w firmware dysków, co obniży koszty i zwiększy efektywność tej technologii bezpieczeństwa.

Obojętnie, czy dane na samoszyfrującym się dysku zapisuje system operacyjny, czy też aplikacja, nie ma tu wąskiego gardła, jakie stwarza oprogramowanie, które musi przerywać strumień we/wy i przeprowadzać konwersje danych. Takie szyfrowanie jest też całkowicie transparentne dla użytkownika.

Te trzy opublikowane specyfikacje to: specyfikacja Opal, która określa minimalne wymagania dla urządzeń pamięciowych używanych w laptopach i desktopach; Enterprise Security Subsystem Class Specification, która jest przeznaczona dla dysków w centrach danych; oraz Storage Interface Interactions Specification, która określa jak istniejące specyfikacje TCG (m.in. Storage Core Specification) współdziałają z innymi standardami dla interfejsów i połączeń pamięci masowych (ATA, SCSI ATAPI itp.).

Kilku dostawców pamięci dyskowych - Seagate, Fujitsu, Hitachi, - już teraz zapewniają wsparcie tych specyfikacji w niektórych swoich produktach, a inni zapowiadają to w najbliższym czasie.

W specyfikacjach zaleca się stosowanie Advanced Encryption Standard (AES). Dostawcy mogą wybierać między AES 128 lub AES 256 - w zależności od pożądanego poziomu bezpieczeństwa.

Prace nad specyfikacją szyfrowania, które zaczęły się sześć lat temu, skupiały się na pełnym szyfrowaniu dysków, chroniącym dane poprzez szyfrowania wszystkich informacji zawartych na dysku, niezależnie od tego ile zawiera partycji. W celu uzyskania dostępu do informacji zapisanych na takim dysku, użytkownik musi najpierw dostarczyć hasło, które zostanie użyte do odblokowania klucza wykorzystanego do zaszyfrowania danych.

TCG zrzesza takie firmy, jak Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems , LSI Logic, UNLINK Technology i IBM.

Wystaw ocenę:

Średnia ocena (liczba głosów: 2)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (1) |
dodaj komentarz |
zobacz wszystkie

Mołot

ocena: 1
IP: 193.164.157.81
30-01-2009, 14:41

" hasło to będzie wymagane nawet przed załadowaniem komputera" - biedni pakowacze na rampie... Cała naczepa komputerów do załadowania, a przed załadowaniem każdego trzeba podać hasło. Oj, co to się wyrabia.

A panu redaktorowi sugeruję popracowanie nad używanym językiem ;)

Regulamin i polityka prywatności
Kontakt