La crittografia del disco basata su hardware è più sicura di quella basata sul software?

4

Come uno spin-off della mia domanda su " Consigli sull'acquisto di una crittografia disk "- e nel tentativo di rispondere alla domanda" come è meglio la crittografia del disco basata su hardware? " - Ho iniziato una nuova domanda.

La mia comprensione è che la crittografia del disco basata su hardware è più sicura perché le chiavi sono incorporate nel sistema, richiedono l'accesso fisico e conoscenze specialistiche per estrarle. Oltre a ciò, la crittografia hardware non richiede risorse di sistema per eseguire il processo di crittografia / decrittografia e consente quindi migliori prestazioni del sistema e velocità di accesso ai dati. Detto questo, questo è basato sulla mia comprensione di anni fa, e molto probabilmente questo è cambiato, o anche più probabile, che la mia comprensione non sia completamente giusta.

    
posta blunders 14.02.2012 - 00:48
fonte

1 risposta

7

L'implementazione è importante almeno quanto l'algoritmo. Stavo cercando di capire la stessa cosa per Hitachi Bulk Data Encryption e ATA Security Extensions ... ma non ho mai avuto una risposta soddisfacente da Hitachi.

Poiché tutte le unità sono fornite con una chiave di fabbrica per AES 128 e le unità sono sempre crittografate (crittografate la chiave di decrittazione con la password delle estensioni di sicurezza ATA) e poiché le unità sono prodotte in serie, come viene generata la chiave AES e da dove viene l'entropia?

A corto del tuo lettore per ottenere "sotto" le estensioni di sicurezza e leggere il piatto crudo, non sai mai se tutti i sistemi di crittografia AES usano esattamente la stessa chiave, un generatore di numeri casuali difettoso o qualcosa del genere.

L'hardware è una scatola nera. Il software ti dà un po 'di controllo. Sì, hai sempre bisogno di affidarti all'hardware per alcuni gradi, ma il danno alla reputazione del produttore se viene catturato con una porta sul retro dell'hardware sarebbe molto grave.

hai bisogno di poter ispezionare l'implementazione.

    
risposta data 14.02.2012 - 02:58
fonte

Leggi altre domande sui tag