SandForce SSD kontrolery deklarovali 256-bitové AES, využívajú 128-bitové

DSL.sk, 13.6.2012

Populárne výkonné SandForce kontrolery pre flashové SSD disky z produktového radu SF-2000 neposkytovali úroveň bezpečnosti, akú deklarovali.

Nový vlastník spoločnosti SandForce, spoločnosť LSI, to spolu s viacerými výrobcami SSD diskov využívajúcimi tieto čipy priznali v pondelok.

SandForce kontrolery deklarovali podporu šifrovania dát 256-bitovým algoritmom AES, v skutočnosti ale šifrovali dáta len 128-bitovým AES. Čipy 256-bitové šifrovanie podporovali, z presne nešpecifikovaných príčin ale využívali slabšie šifrovanie.

Podľa svojho stanoviska prišla na problém spoločnosť Intel, ktorá využíva tieto kontrolery vo svojich SSD diskoch Intel 520 Series.

Zvýšiť úroveň šifrovania na 256-bitovú nebude možné aktualizáciou firmvéru, výrobcovia tak typicky budú v prípade žiadosti zákazníka disky vymieňať alebo refundovať. Zatiaľ oznámili výmenu alebo refundáciu Intel a Kingston, Intel bude refundovať Intel 520 Series zakúpené do 1. júla tohto roku, Kingston bude disky SSDNow V+200 a KC100 vymieňať.


Najnovšie články:



Diskusia:

SandForce SSD Od: ajte do dis | Pridané: 13.6.2012 10:24 Ako vlastne funguje hardwerove sifrovanie? Kde zadavam heslo? Odpovedať Známka: 4.5 Hodnotiť:

Re: SandForce SSD Od: 52-ka | Pridané: 13.6.2012 10:26 Heslo? Ty? Nikde! Odpovedať Známka: 0.6 Hodnotiť:

Re: SandForce SSD Od: aspoň 3 znaky. | Pridané: 13.6.2012 10:43 Sifrovanie nemusi pouzivat "heslo" Odpovedať Známka: 5.0 Hodnotiť:

Re: SandForce SSD Od: rms_ | Pridané: 13.6.2012 10:52 Nech sa paci cs.wikipedia.org/wiki/Advanced_Encryption_Standard Odpovedať Známka: 1.4 Hodnotiť:

Re: SandForce SSD Od: ajte do dis | Pridané: 13.6.2012 11:18 diki, a este to hardwerove sifrovanie - kontroler sifruje data, ktore idu na disk a odsifruvava tie, ktore idu z disku? - kto mu posuva heslo(kluc/kluce)? - je tieto kluce mozne menit? - ak by tieto kluce mal implementovane sam disk, tak v pripade odcudzeni disku by boli data odhalene, ci? Odpovedať Známka: 5.6 Hodnotiť:

Re: SandForce SSD Od: rms_ | Pridané: 13.6.2012 12:20 -ano -kluc je v pamati cipu, ktorá sa neda menit (one time programming memory) (samozrejme to zavisi od vyrobcu, ale keby chces tak si mozes vytvorit aj cip ktory to dovoli, napr pre testovanie, ale pre realne nasadenie je nepouzitelny) - www.sandforce.com/index.php?id=176&parentId=3 Odpovedať Známka: 7.1 Hodnotiť:

Re: SandForce SSD Od: MenoX | Pridané: 13.6.2012 11:21 Myslim, ze to funguje cez ATA password, nastavuje sa v BIOSe (resp. UEFI config.) a pri spusteni si ho pocitac vypyta, inak sa na disk nedostane. U beznych diskov to funguje tak, ze heslo sa jednoducho ulozi niekam na disk, pri zadani sa iba porovna, inak je zvysok disku ulozeny nesifrovane a ked sa niekomu podari heslo obist alebo prehodit platne inam, tak si vsetko precita. Pri sifrovani, ci uz SSD alebo HDD, su aj udaje skutocne zasifrovane a bez hesla to nepojde (aj ked niektori vyrobcovia su schopni vyrobit skutocne vselico, napr. sa stalo, ze vyrobca deklaroval neviemkolko bitove AES sifrovanie, ale to sa vztahovalo len na samotne heslo a data sa uz potom iba XORovali jednym prednastavenym vzorom... kryptoanalyza a ziskanie dat je potom trivialne). Odpovedať Známka: 5.6 Hodnotiť:

nechapem Od: stary chren | Pridané: 14.6.2012 7:13 nechnapem naco sa to sifruje,ked vysledne data (soft,subory,texty...atd) sa aj tak normalne kopyruju horem dolem Odpovedať Známka: -6.0 Hodnotiť:

Re: nechapem Od: Zafira cute dračica (pekná :P ;) | Pridané: 14.6.2012 10:36 ..Pornoooo ! !! :o) ;P ;D Odpovedať Hodnotiť:

Pridať komentár