Hårddisktillverkare utvecklar standard för kryptering

Flera stora hårddisktillverkare har gemensamt tagit fram en ny standard för hårddiskkryptering. Framöver kan detta leda till fler produkter med transparent kryptering av hela lagringsutrymmet.

Specifikationen är publicerad av Trusted Computing Group, och utvecklad av alla stora hårddisktillverkare inklusive Seagate, Western Digital, Samsung, Fujitsu och Hitachi. Specifikationen gäller inte bara kryptering av vanliga hårddiskar, utan även solid state-enheter.

Den nya standarden beskriver så kallad fulldiskkryptering som innebär att hela hårddisken krypteras. För att komma åt innehållet måste användaren skriva in ett lösenord innan datorn kan starta upp. Krypteringen hanteras av lagringsenheten och kräver därför ingen speciell mjukvara för att fungera.

We're protecting data at rest. When a USB drive is unplugged, or when a laptop is powered down, or when an administrator pulls a drive from a server, it can't be brought back up and read without first giving a cryptographically-strong password. If you don't have that, it's a brick. You can't even sell it on eBay.

För krypteringen används den ansedda algoritmen AES, antingen med 128- eller 256 bitars nyckel. Enligt källor till SweClockers har dock standarden en del brister. Specifikationen tillåter flera så kallade kryptografiska lägen som inte är lämpade för fulldiskkryptering. Standarden beskriver heller inte hur det inmatade lösenordet används.

En analytiker på Enterprise Strategy Group uppskattar att all lagringsmedia kommer att ha någon form av kryptering inbyggd inom fem år.

In five years time, you can imagine any drive coming off the production line will be encrypted, and there will be virtually no cost for it.

Källa: Computer world.