- Welcome to Pepak.net Forum.
Pepak.net Forum
Posted by LL
- December 20, 2011, 09:58:56 AMÚpravou té podmínky ve firmware a jeho přepsáním by to asi šlo obejít. Ale předpokládám, že když je elektronika zamčená ATA heslem, tak nereaguje ani na pokusy přepisovat firmware a po třech špatně zadaných heslech navíc "zamrzne" a je nutno vypnout a zapnout napájení.
Kdyby bylo možné přepisovat firmware i u zamčeného disku, tak by to byla podle mě dost velká bezpečnostní díra...
Kdyby bylo možné přepisovat firmware i u zamčeného disku, tak by to byla podle mě dost velká bezpečnostní díra...
Posted by pepak
- December 20, 2011, 09:43:06 AMQuote from: LLAno, ta data jsou pomocí AES 128 šifrována v čipech vždy, bez ohledu na nastavené ATA hesla. Ta pouze disk zamknou- odemknou pro přístup. Takže tady jde o pro mě o teoretickou možnost prolomit to ATA heslo, ne to šifrování.Pro běžnou firmu to je teoretické, ale jsem si dost jistý, že útočník na úrovni NSA to dokáže - konec konců, i kdyby tam nebyl vysloveně backdoor, je to jenom jednoduché porovnání typu:
Code Select
if (heslo == ulozene_heslo) then
povol_pristup
else
nepovol_pristup
Pokud k tomu má útočník prostředky, tak ten test vždycky dokáže předělat na:Code Select
if (heslo == heslo) then
povol_pristup
else
nepovol_pristup
QuoteOpravdu je možné, že to operátor myslel trochu jinak, i když jsem se jej na to výslovně ptal:Mezi námi, specializovaných dotazů, na které jsem dostal úplně špatné odpovědi, jsem dostal už spoustu. Zejména od firem, které se zabývají bezpečností - ty snad na to mají speciální manuály, že nesmí odpovídat na to, na co se uživatel ptá.
Posted by LL
- December 20, 2011, 08:59:38 AMAno, ta data jsou pomocí AES 128 šifrována v čipech vždy, bez ohledu na nastavené ATA hesla. Ta pouze disk zamknou- odemknou pro přístup. Takže tady jde o pro mě o teoretickou možnost prolomit to ATA heslo, ne to šifrování.
Opravdu je možné, že to operátor myslel trochu jinak, i když jsem se jej na to výslovně ptal:
OT: koupil jsem si do svého notebooku SSD disk Intel 320 160 GB. Tento disk podporuje interní AES šifrování a HDD password. Chci se zeptat, jestli v případě, že si nastavím na tomto disku master a user ATA heslo a pak je zapomenu, dokáže vaše firma takovýto disk odemknout pro další použití, případně z něj i zachránit data. Zatím tedy tuto službu nepotřebuji, jenom se ptám na tuto možnost v budoucnu. Děkuji.
ODP: S popisovaným problémem máme rozsáhlé zkušeností. V případě, že taková situace nastane, neváhejte se na nás obrátit.
OT: Znamená to, že dokážete takovýto SSD (Intel 320 series) disk s Master a User heslem znovu zprovoznit, ale bez dat, nebo umíte i obnovit samotná data?
ODP: standardně obnovujeme i data.
Možná to myslel spíše všeobecně, ale dost mě ty odpovědi nahlodaly. :/
Opravdu je možné, že to operátor myslel trochu jinak, i když jsem se jej na to výslovně ptal:
OT: koupil jsem si do svého notebooku SSD disk Intel 320 160 GB. Tento disk podporuje interní AES šifrování a HDD password. Chci se zeptat, jestli v případě, že si nastavím na tomto disku master a user ATA heslo a pak je zapomenu, dokáže vaše firma takovýto disk odemknout pro další použití, případně z něj i zachránit data. Zatím tedy tuto službu nepotřebuji, jenom se ptám na tuto možnost v budoucnu. Děkuji.
ODP: S popisovaným problémem máme rozsáhlé zkušeností. V případě, že taková situace nastane, neváhejte se na nás obrátit.
OT: Znamená to, že dokážete takovýto SSD (Intel 320 series) disk s Master a User heslem znovu zprovoznit, ale bez dat, nebo umíte i obnovit samotná data?
ODP: standardně obnovujeme i data.
Možná to myslel spíše všeobecně, ale dost mě ty odpovědi nahlodaly. :/
Posted by pepak
- December 20, 2011, 08:42:51 AMJestli jsem tu technologii pochopil dobře, tak to má dvě části: šifrování a heslo. Zapnuté musí být obě: Šifrování zajišťuje pouze to, že nelze nahradit elektroniku jinou a tak se dostat k datům, ATA password zajišťuje, že útočník musí znát heslo, než se mu vůbec umožní komunikace s elektronikou. Pokud to funguje správně, je velmi nepravděpodobné, že by to záchranná firma dokázala obejít (spíš bych řekl, že její operátor neporozuměl správně dotazu), ale vyloučené to není - ten popis vypadá, že pokud by někdo dokázal obejít ATA Password, tak mu pak disk bude data posílat už nezašifrovaná, přestože v pamětech zařízení šifrovaná jsou (elektronika je před posláním do počítače rozšifruje).
Posted by LL
- December 20, 2011, 07:49:51 AMSecure Erase disku jsem samozřejmě udělal. Fakt se mi ale nezdá, že by šly data z takto uzamčeného disku obnovit, alespoň podle tvrzení Intelu to nejde. A kdyby se provalilo, že to není pravda, tak by měl po kšeftech a po bezpečnostní stránce by mohl tu serii Intel SSD G3 odepsat.
Posted by pepak
- December 20, 2011, 07:26:17 AMU hardwarových zařízení nikdo neví. Teoreticky by měla jít udělat bezpečně, fakticky ale zatím u všech mě známých hardwarově šifrovaných úložných zařízení (s výjimkou flashdisků IronKey) byly odhaleny zásadní bezpečnostní nedostatky. Proto se i k tomu Intelu stavím velmi skepticky, přestože nevím o žádné konkrétní slabině. Pokud už bych to měl používat, rozhodně bych začal se Secure Erase disku, aby se vygeneroval nový šifrovací klíč.
Posted by LL
- December 20, 2011, 07:15:27 AMZdravím, koupil jsem si SSD disk Intel 320 160 GB a chci využívat v notebooku jeho bezpečnostní funkce master+user ATA heslo v kombinaci s HDD interním HW AES šifrováním. Chci se zeptat, nakolik jsou ta data opravdu "v bezpečí". Na webu Intelu tvrdí, že takto uzamčený disk je nečitelný-nepoužitelný-neservisovatelný, ale z firmy datarecovery.eu mi na můj dotaz odpověděli, že z takto uzamčeného disku obnovit data umí. Už jsem to trochu rozebíral v poradně na zive.cz:
http://www.zive.cz/poradna/intel-ssd-320-a-bezpecnost-interniho-aes-sifrovani/sc-20-cq-459976/default.aspx?consultanswers=1
a tam jste mi byl doporučen jako odborník, tak se s touto otázkou obracím i na Vás. Děkuji za odpověď.
http://www.zive.cz/poradna/intel-ssd-320-a-bezpecnost-interniho-aes-sifrovani/sc-20-cq-459976/default.aspx?consultanswers=1
a tam jste mi byl doporučen jako odborník, tak se s touto otázkou obracím i na Vás. Děkuji za odpověď.