人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

「1TBを1秒で消す!データ瞬間無効化機能」
http://www.keyman.or.jp/3w/prd/43/30002743/
という記事を読みました。
OSからはデータを普通に読み書きできますが
マザーボードが1つ1つ固有で持っているキーで暗号化をかけて、HDDにはその暗号化された内容を書き
読み出し時は固有のマザーボードのキーで復号して読み取っているようです。
そこで・・・
・PCI(PCI-Exp)ボードでRAIDカードが出ていますが
カードで暗号化してHDDに書き込むようなHDD I/F カードは現在市販されているのでしょうか?
(読み書きしていたカードからしか、HDDの中身を正しく読むことが出来ない)
・同じく、外付けHDDなどで暗号化している製品はありますか?
(読み書きしていた本体基盤(ケース?)からしか、HDDの中身を正しく読むことが出来ない)

ただ「暗号化されている」「ハードウエアレベルで暗号化」だけでは情報不足です。
I/Fカードや外付ケースから外すと、他のカードなどからは正しく読み出すことが事実上不可能になるもので、
しかもOSに依存しない(暗号化にソフトウエアやデバイスドライバなどを利用しない)ものを探しています。

●質問者: pkb_wn
●カテゴリ:コンピュータ
✍キーワード:fカード HDD OS pCi PCI-E
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● zzz_1980
●60ポイント

Bulk Data Encryption FAQより、

Travelstar 7K200,Deskstar 7K250シリーズに、HDD側でAES128暗号をかけるドライブがあるようです。

Q: How do I purchase a hard drive with Bulk Data Encryption (BDE) technology?

A: To purchase a hard drive with BDE, the correct part number must be selected / purchased. The distribution part numbers are listed below.

7K200 series: 7K250 series:

(部品番号は記載略。FAQ参照のこと)

Q: What type of encryption is used?

A: The Advanced Encryption Standard (AES 128) is used for hardware encrypting the drive. To learn how powerful this engine is please refer to: http://www.nist.gov/public_affairs/releases/aesq&a.htm

PC起動時にBIOSからパスワードを(起動時毎に)入力するような仕掛けがマザーボードのBIOSに実装されているのでは、と思われます。

そのパスワードをBIOS側で覚えておくかどうかは、マザーボードの実装によるので、HGSTの情報だけではわかりませんでした。

OSには一切依存していないので、WindowsでもLinuxでも使えます。BIOSがサポートしていればどんなOSでも関係ないと。

MacについてはATA security feature を support していないので普通のドライブとしてしか使えないよ、と書かれています。

Q: Does Bulk Data Encryption work on Apple Macintosh or Intel Based Apple systems?

A: Bulk Data Encryption (BDE) is independent of OS so that a BDE hard drive can be used on an Apple Macintosh system. However, because Apple systems do not support the ATA security feature set, a BDE drive will function only as a standard drive in an Apple system.

こちらも参考に。

Hitachi Hard Drives With Bulk Data Encryption Technology

◎質問者からの返答

詳しいご説明どうも有り難う御座います。


Travelstar 7K200,Deskstar 7K250(日立製HDD)のHDD自身に、暗号化機能が搭載されているのですね。

暗号化キーを保持できる、対応するマザーボードがどのくらいあるのか、ですね。


IDEから先のデータレベルでデータを暗号化してくれるI/F機能さえあれば、HDDを選ばずに済むのですよね。

しかし、なぜか今まで少なくともメジャーにはなっていないですね。


たとえば、とても単純な暗号化として、ビットの反転をさせる方法

(XOR(Exclusive OR) 鍵値が1になっているところのデータビットを反転させる)をとったとして


たとえば鍵値を2E(00101110:たとえば8ビット長。32ビットにすれば40億通りできます。)

PCのデータ I/F HDDの記録データ

08(00001000) <-> 26(00100110)

E5(11100101) <-> CF(11001111)

と、I/Fがごく単純な演算をしてくれれば、どんなHDDでも使えると思うのですよね。


もっとも、この方法そのままではゼッタイダメですけど。。

(OSの仕組み上やデータ上、ゼッタイ00が書かれている筈の場所のデータを読めば、鍵値そのものが書かれているので丸見え!)

アドレス(CHR)や1つ前のデータ値などを演算に組み込めば、XORを使う方法を採用しても解読をずっと困難にできるでしょうし、

AESなどずっと高級な暗号化も半導体の高性能化甚だしい昨今ならスループットの大したボトルネックにならないと思うのですよね。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ