Browse > Home / Encryption / Blog article: Donanımsal Full Disk Encryption teknolojisi çok yakında geliyor

| Subcribe RSS

Donanımsal Full Disk Encryption teknolojisi çok yakında geliyor

January 29th, 2009 Posted in Encryption

Özellikle mobil kullanıcılar dizüstülerinde bulunan bilgilerin bir şekilde güvenli olarak saklanmasını isterler. Bunun esas amacı tabii ki dizüstülerin, masaüstü bilgisayarlara nazaran daha fazla risk altında olduğudur. Bu bilgilerin korunmasının bir yolu da FDE yani tam disk şifreleme teknolojisini destekleyen yazılımlardan geçiyor. Bu alanda çeşitli firmaların sunduğu çok farklı çözümler olsa da, konu genel olarak donanımsal olarak desteklenmediği sürece tam olarak efektif olması beklenemiyor. Bu gibi ürünlerin ilk örneklerini Seagate (AES şifreleme – FIPS onay detayları da burada) firması vermişti ( Secude firmasının FinallySecure paketi ile) ancak görünen o ki, tüm sabit disk üreticileri tek bir standart altında birleşme kararı almışlar.

Dünya’nın önde gelen 6 sabit disk üreticisi, tek bir full disk encryption standartı belirlemek için bir araya geldiler. Bu standart, sadece bildiğimiz normal sabit disklerle sınırlı kalmayarak, SSD ve şifreleme anahtar yönetimi uygulamalarını da kapsayacak ölçekte bir yapı gerçekleştirilecek.


Örnek vermek gerekirse, USB belleğinizi yuvasından çıkardığınızda, dizüstünüzün gücü (pili) tükendiğinde ya da bir admin’in sunuculardaki diskleri sökmesi sonucu devreye girecek olan sistem; sadece güçlü kriptografik şifreyi bilen kişiler tarafından okunabilecek (Peki bu şifreler nerede saklanacak? – yazının sonundaki linke bir gözatın). Sürücü hiçbir şekilde formatlanamayacak ya da eBay gibi açık arttırma sitelerinde satılamayacak.

Üreticiler şu an bu standart üzerinde çalışadursun, bazı söylemlere göre bu gibi güvenlik özellikleri firmware güncellemesi ile devreye sokulabilecek. Amaç ise belli; üretim maliyetlerini düşürerek, güvenlik teknolojilerini en üst düzeye çıkarmak. Şahsi görüşüm; bu gibi ürünler uygun yazılımlarla birleştirildiğinde daha efektif olarak kullanılacağını düşünüyorum. Sebebini daha önce dile getirdiğim Cold Boot attack yazımda okuyabilirsiniz.

Üreticiler kendi seçimlerine bağlı olarak henüz kırılamayan AES 128-bit ya da AES 256-bit şifreleme algoritmalarını kullanabilecek. Standartlar hakkında fikir birliği yapan şu firmalar bulunuyor: Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems, LSI Logic, UNLINK Technology ve IBM.

Cevap Bırakın

Spam Protection by WP-SpamFree

  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News