8 meneos

Toshiba anuncia los HD auto-encriptables y auto-borrables [ENG]

www.bit-tech.net/news/hardware/2010/08/10/toshiba-announc... 
por kumo el 10-08-2010 11:20 UTC

Toshiba has announced a new weapon in the battle for data security - the ability for its self-encrypting drives to automatically wipe sensitive data. - Toshiba a anunciado un nuevo arma en la batalla por la seguridad de los datos - la habilidad para sus discos auto-encriptables de borrar automaticamente datos privados. (NdT: Wipe sería algo más aproximado a eliminar del todo que a borrar).

etiquetas: discos duros, encriptación, borrado, toshiba
negativos: 0   usuarios: 7   anónimos: 1  
compartir:  twitter  facebook  tuenti  
13 comentarios tecnología, hardware karma: 71
  1. #1   Yo anuncio un futuro para los HD auto-encriptables y auto-borrables comparable al de los siguientes estándares:
    · HD-DVD
    · Betamax
    · Video 2000
    · Memory Stick
    · MiniDisk
    · Universal Media Disk (UMD)
    44  votos: 3   link
    el 10-08-2010 11:22 UTC por macarty macarty
  2. #2   Ponle si puedes un [ENG] al titular
    9  votos: 0   link
    el 10-08-2010 11:22 UTC por sinoriel sinoriel
  3. #3   El sistema no está pensado para PCs.

    The technology is simple: when a drive is switched off, Toshiba's system goes into action and invalidates the security key which was used to encrypt the stored data. While the data is still, technically, in place, there's no way to access it without the new-erased key - making the data to all intents and purposes gone.

    La clave de encriptación se invalidad al apagar el HD. Los datos permanecen ahí, técnicamente, pero son totalmente inaccesibles.

    En principio la idea es usarlos en copiadoras y sistemas similares que guardan en caché copias de documentos.

    A ver lo que tarda algún hacker mañoso en adaptarlos a un portatil "de usar y tirar" :-D

    #2 Yasta. Se me fue.
    11  votos: 0   link
    el 10-08-2010 11:23 UTC por kumo kumo
  4. #4   Mirad bien que no haya que registrarse en ninguna web para encriptar/desencriptar... :roll:
    7  votos: 0   link
    el 10-08-2010 11:25 UTC por ronko ronko
  5. #5   #3 Es bastante simple, con el equipo encendido y una botella de gas licuado, preferiblemente oxigeno, enfrias el modulo de memoria del disco mientras esta encendido.

    Despues lo apagas y con un lector encima del chip vuelcas su contenido a una fichero en un portatil.

    Tendras aproximadamente unos 3 minutos antes de que los datos se borren totalmente de la memoria. Suficiente para volcar una memoria minuscula.

    Con el volcado en tu poder buscas la clave dentro del volcado (Estara en una posicion fija del mismo en todos los productos)

    Empleas la clave de cifrado obtenida en el punto anterior para acceder al disco nuevamente.

    :-)
    7  votos: 0   link
    el 10-08-2010 11:32 UTC por nemeS nemeS
  6. #6   #5 Jodo lo que aprende uno :-D

    Saludos
    11  votos: 0   link
    el 10-08-2010 11:37 UTC por Wendigo Wendigo
  7. #7   #6 Es algo parecido a este ataque:

    news.cnet.com/8301-13578_3-9876060-38.html

    Solo que en vez de volcar la RAM del equipo, volcarias la memoria de la controladora del disco. (Varios ordenes de magnitud mas pequeña)
    7  votos: 0   link
    el 10-08-2010 11:38 UTC por nemeS nemeS
  8. #8   #5 Pero ya necesitas tener acceso físico al equipo encendido. Además de otros materiales.
    11  votos: 0   link
    el 10-08-2010 11:56 UTC por kumo kumo
  9. #9   #8 O no, era simplemente un ejemplo de cosas que se pueden hacer con tecnologias supuestamente inviolables.

    Tambien puedes tomar control del equipo remoto digamos a traves de un exploit que se ejecute en anillo 0 (Si esta montado en un equipo con procesador x86 por ejemplo), y a traves de alguna hipotetica IO acceder a la memoria de la controladora, volcarla y sacarla fuera.

    Vamos, que son ejemplos simplemente para demostrar que si se quiere, se puede, con unos medios practicamente al alcance de cualquiera, por mucho que los fabricantes de vez en cuanto nos salgan con cuentos de feria sobre la seguridad de sus nuevos "super mega chachi dispositivos".

    Y te lo dice uno que ha hecho analisis forenses por un tubo. (Unos por necesidad, otros por diversion y otros por trabajo)

    </Modo abuelo-cebolleta>
    7  votos: 0   link
    el 10-08-2010 12:02 UTC por nemeS nemeS
  10. #10   #8 JAjajajajjaja ...lo siento es que me has recordado una conversación sobre seguridad informática,en plan coña (pero en serio) donde descubrí mi cortafuegos particular ... alrededor de 55 kilos de mala leche concentrada en una mujer de apariencia y maneras angelicales [Aka - Mamiiii] y ni siquiera he necesitado actualizarla a la versión 2.0 , no necesita arma contundente :-D ... No hay juanker capaz de pasar esa seguridad xD

    #9 Bajo mi nula experiencia, casi nada es inviolable... y bueno, ya todo lo demás ...voy a tomarme una aspirina que tu primer párrafo me ha dado un esguince cerebral :-D

    Saludos
    18  votos: 1   link
    el 10-08-2010 12:08 UTC por Wendigo Wendigo
  11. #11   #10 El Firewall Mami con su plug-in Tias.

    Mami es el Firewall, Tias son el IDS que analizan todo lo que ocurre a tu alrededor para notificarselo a Mami y que cierre el acceso.

    xD

    Jooooooooder necesito que arreglen YA la maquina de cafe.
    18  votos: 1   link
    el 10-08-2010 12:16 UTC por nemeS nemeS
  12. #12   #9 En los Unix el dispositivo de memoria en bloques se puede acceder a través de un fichero especial . Ejemplo (como root) :
    strings /dev/mem | less
    7  votos: 0   link
    el 10-08-2010 12:53 UTC por andertxu andertxu
  13. #13   #12 /dev/mem --> RAM != Memoria DRAM controladora de disco solo accesible via IO a la controladora.

    Busca SMART Access en la Wikipedia :-)

    Y eso de "En los Unix" sera en Linux :-) Porque en Solaris tiene otro nombre, por ejemplo ... venga buscalo y me lo vuelves a pegar :-)
    7  votos: 0   link
    el 11-08-2010 07:57 UTC por nemeS nemeS
comentarios cerrados

menéame