Seagate lancia un hard disk con TPM

Il colosso dello storage ha distribuito agli OEM nuovi modelli di hard disk per notebook che, grazie ad un chip compatibile con la specifica Trusted Platform Module, possono cifrare l'intero contenuto del disco

Orlando (USA) - Seagate ha iniziato a distribuire ai produttori di notebook la sua nuova linea di hard disk con funzionalità di sicurezza integrate in hardware, utilizzate per cifrare "al volo" tutti i dati scritti sul disco.

La nuova linea di drive con chip crittografico porta il nome di Momentus 5400 FDE.2 (Full Disk Encryption 2), ed arriva nel classico formato mobile da 2,5 pollici. Con questo hard disk Seagate si rivolge soprattutto alle aziende ed al settore governativo, dove la cifratura del disco può ridurre sensibilmente il rischio che dati sensibili o top secret finiscano nelle mani sbagliate.

L'accesso all'hard disk viene protetto mediante una password, da inserire ad ogni accensione del portatile, ed i produttori di notebook possono abbinare questa funzione ad altre forme di protezione, come l'autenticazione biometrica. Il produttore avvisa i propri utenti che in caso di smarrimento della parola chiave si può dire addio ai propri dati: nessuno, neppure la stessa Seagate, può infatti recuperare il contenuto del disco. I dati vengono crittati utilizzando l'algoritmo AES e una chiave da 128 bit, capaci di fornire un ragionevole livello di sicurezza anche agli 007.
Il chip di sicurezza dei dischi Momentus 5400 FDE.2 implementa una speciale versione del controverso Trusted Platform Module (TPM), chiamata da Seagate DriveTrust Technology: il timore di alcuni è che in futuro questa tecnologia possa agire in sintonia con il framework di trusted computing di Windows Vista per impedire o limitare la registrazione di contenuti protetti da copyright. Per il momento, tuttavia, Seagate afferma che le funzionalità di sicurezza integrate nei propri drive servono esclusivamente per proteggere i dati da occhi indiscreti.

Seagate ha già sottoposto la specifica di DriveTrust al vaglio del Trusted Computing Group (TCG), rilasciando nello stesso tempo le API e i tool necessari per implementare tale tecnologia all'interno delle applicazioni di terze parti.

Con DriveTrust, Seagate dà battaglia alle soluzioni di cifratura del disco implementate in software, come quelle fornite da PGP, PointSec e Microsoft (che in certe edizioni di Windows Vista ha integrato la tecnologia BitLocker).

I drive della serie Momentus 5400 FDE.2 sono disponibili con tagli da 80, 120 e 160 GB, hanno una velocità di rotazione di 5.400 RPM, un'interfaccia SATA da 1,5 Gbit con supporto al Native Command Queing, e 8 MB di cache. Le specifiche tecniche si trovano qui.

Tra i primi produttori ad impiegare i nuovi drive con TPM di Seagate vi sarà ASI Computer Technologies, che il prossimo mese venderà un portatile da 15,4 pollici con lettore di impronte digitali.
45 Commenti alla Notizia Seagate lancia un hard disk con TPM
Ordina
  • Ovviamente non posso che essere contrario all' attuale concezione del TPM, ma come si fa a spiegarlo alle masse che con sguardo un po assonnato comprano qualsiasi cosa senza capire niente di tutto ciò?

    Penso che qualsiasi persona con un minimo di interesse per tecnologia e/o libertà digitali rifiuterà questa tecnologia, ma non siamo in pochi rispetto a tutti quei consumatori che per loro ignoranza non hanno la minima idea di cosa stanno comprando?
    stb
    48
  • Scusate ma quanti hanno veramente questa necessità di criptare l'HD per la presenza di dati sensibili?
    Criptare un intero HD può in caso di danni Hardware o più banalmente di "dimenticanze" del codice di accesso impedire il boot dall'HD con perdita totale dei dati ivi contenuti, necessità magari di riattivazione della licenza del S.O. ecc....
    Posso al limite capire un Notebook aziendale, ma per un privato criptare l'HD da secondo me più danni che benefici, se poi si aggiunge che tutto il processo è gestito in Hardware da un chip le cui specifiche non sono trasparenti all'utente, i dubbi aumentano.
  • Quoto. Penso che il Consorzio abbia investito (e continui ad investire) enormi quantità di tempo & denaro, per una tecnologia la cui necessità è sentita da ben poche persone. Non solo: specie con i processori dell'ultima generazione, con la forza bruta di calcolo che consentono, tali funzioni possono essere ben gestite via software, come solitamente si fa (ad esempio con il programma Open Source TrueCrypt).
    A ciò aggiungiamo che il TPM (quello vero, con crittazione RSA a 2048 bit, non il chip in questi HD) ha una "endorsement key" fissa, e che essa potrebbe servire per identificare in modo univoco la macchina su cui si trova, ad esempio con alcuni servizi via Internet.
    Pare che qualche sostenitore del TC abbia ammesso la possibilità di usare questa tecnologia per finalità a mio (e non soltanto mio) parere lesive del consumatore, come in questo caso:

    http://punto-informatico.it/pm.aspx?id=1822427&m_i...

    IL PC dovrebbe fare sempre e solo quello che vuole l'utente, non quello che vogliono le major od altri estranei. Punto.

  • - Scritto da: Enjoy with Us
    > Scusate ma quanti hanno veramente questa
    > necessità di criptare l'HD per la presenza di
    > dati
    > sensibili?
    > Criptare un intero HD può in caso di danni
    > Hardware o più banalmente di "dimenticanze" del
    > codice di accesso impedire il boot dall'HD con
    > perdita totale dei dati ivi contenuti, necessità
    > magari di riattivazione della licenza del S.O.
    > ecc....
    > Posso al limite capire un Notebook aziendale, ma
    > per un privato criptare l'HD da secondo me più
    > danni che benefici, se poi si aggiunge che tutto
    > il processo è gestito in Hardware da un chip le
    > cui specifiche non sono trasparenti all'utente, i
    > dubbi
    > aumentano.
    Credo che la funzione TPM possa esser solo attivata dal Bios altrimenti è inutile !
  • CIAO A TUTTI
    questo disco fisso grazie al Chip TPM ha la capacita` di verificare se i file sono certificato oppure no, qual'ora non lo siano, una volta che il Trusted Computing sara` messo a regime, non accettera` di scrivere tali file non certificati nella sua memoria,mutilando le possibilita` di utilizzo da parte dell'utente della memoria per cui ha pagato.
    La cosa piu` furba da fare, sarebbe quella di Boicottare l'acquisto diq uesti Hard Disk affinche` arrivi un messaggio forte e chiaro a Seagate & co circa il fatto che NOI Utenti vogliamo usare il NOSTRO Computer come ci pare e piace includendo la possibilita` di installarci volutamente file non certificati, virus inclusi... bisogna rispettare anche i masochisti!!!
    Quindi, onde evitare problemi futuri, meglio non comperare questi Hard Disk e comperare solo hardWare che non abbia TPM e che non sia certificato dal TCG.
    DISTINTI SALUTI
    Crazy
    1945
  • Bisogna farlo capire agli utonti convinti che questa tecnologia sia veramente pro-user.
    E credimi: sono milioni gli zoombie che comprano sta roba convinti di essere "trendy".
    m00f
    445
  • Che ti piaccia o no, il TC è il futuro. Tempo qualche anno e non esisterà più hardware privo di TPM.

    Dovrai adeguarti, perchè restare fuori è impossibile.

    Rassegnati.


  • - Scritto da: Crazy
    > CIAO A TUTTI
    > questo disco fisso grazie al Chip TPM ha la
    > capacita` di verificare se i file sono
    > certificato oppure no, qual'ora non lo siano, una
    > volta che il Trusted Computing sara` messo a
    > regime, non accettera` di scrivere tali file non
    > certificati nella sua memoria,mutilando le
    > possibilita` di utilizzo da parte dell'utente
    > della memoria per cui ha
    > pagato.
    > La cosa piu` furba da fare, sarebbe quella di
    > Boicottare l'acquisto diq uesti Hard Disk
    > affinche` arrivi un messaggio forte e chiaro a
    > Seagate & co circa il fatto che NOI Utenti
    > vogliamo usare il NOSTRO Computer come ci pare e
    > piace includendo la possibilita` di installarci
    > volutamente file non certificati, virus
    > inclusi... bisogna rispettare anche i
    > masochisti!!!
    > Quindi, onde evitare problemi futuri, meglio non
    > comperare questi Hard Disk e comperare solo
    > hardWare che non abbia TPM e che non sia
    > certificato dal
    > TCG.
    > DISTINTI SALUTI

    Si e poi le macchine conquisteranno il mondo... ma te sei proprio paranoico Rotola dal ridere
    non+autenticato
  • ma l'hai letto l'articolo??

    E' un hard disk che scrive i dati cifrati, con la chiave leggi i dati giusti, senza cavolate. PUNTO.!!!

    Ora mi spieghi dove questo leda la tua liberta'? Tutto il resto son solo fesserie.
    non+autenticato
  • La tua paranoia è comparabile solo alla tua mancanza di competenza tecnica...

    Questo hard disk non ha nulla a che vedere con il TC: si tratta semplicemente dell'implementazione della crittografia in hardware, basata su PASSWORD che l'utente deve inserire prima del boot, e usando il noto algoritmo AES, lo stesso usato da molti celebri tool di crittografia personale (un esempio su tutti TrueCrypt, che è anche open source).

    Se confondi tutto ciò col trusted computing sei veramente messo male...
  • Scommetto che tu sei uno di quelli che se la prende anche col bit NX... prenditi un libro serio di Sistemi Operativi, tipo il Tanenbaum, e leggitelo, imparerai un sacco di cose più utili di quelle sciocchezze di cui sembri andare tanto fiero.
    non+autenticato
  • Come sempre i troll su PI sono tanti quanto nelle chat, finora tutto quello che ha detto Crazy si sta avverando... Piano piano a piccoli passi, non hai digerito la pillola che subito arriva la successiva. Stanno facendo in modo che tutto ciò che è necessario per avere un controllo totale sia immesso sul mercato, piano piano, quando ci saranno elementi sufficienti per controllare da remoto attiveranno tutto. Tutte le pericolosità sono finora dormienti.

    Quando ci sarà il giorno X godrò a vedervi chiedere aiuto nei vari forum, sempre se saranno ancora a voi visibili!

    Siete la rovina dell'informatica! Solo perchè c'è una "tecnologia" nuova gli snob la devono avere per fare i fighi... Cylon
    non+autenticato

  • - Scritto da:
    > Come sempre i troll su PI sono tanti quanto nelle
    > chat, finora tutto quello che ha detto Crazy si
    > sta avverando...


    AHAHAHAHAHAHAHHAHAHAHAHAHAHAHAAHAHAH

    dimmi in che modo si stanno avverando queste dichiarazioni, grazie!

    http://punto-informatico.it/pm.aspx?id=1383706&m_i...
    "Windows funzionera` soltando su Hardware "Trusted" il che implica che Scheda Madre, processore, HardDisk, DVD Rom, Scheda Video, etc avete capito insomma, siano componenti TC, altrimenti, a parte il fatto che non possono funzionare tra loro componenti TC e componenti non TC, ma Windows Stesso non accetterebbe di installarsi su un Computer non Trusted. Un Computer composto da Hardware Trusted accettera` solo che gli sia installato Software Trusted, quindi, sognati che Linux si possa installare su un Computer pieno di Chip Fritz. Se ti costruisci un Computer composto da componenti non Trusted, e quindi senza Chip Fritz, ci potrai installare Linux tranquillamente, ma Windows non ci sara` modo di installarlo."

    http://punto-informatico.it/pm.aspx?id=1317328&m_i...
    "Gia`, ma se Palladium diviene una realta`, come si fara` ad installare Emule su un Computer?
    Mi spiego meglio: se hai Windows Vista come fai ad installare Emule quando il Sistema Operativo te lo impedisce tassativamente?
    "

    http://punto-informatico.it/pm.aspx?id=1383706&m_i...
    "Ad occhio, quello che accadra` nel 2007 sara il seguente:
    Windows Vista, gia` in commercio da un bel po', sara` pronto a ricevere il suo primo Service Pack che abilitera` il trsuted Computing in tutti i Computer TC
    Windows XP ricevera` il service Pack 3 e diventera` un Sistema Operativo TC a sua volta e blocchera` buona parte delle applicazioni che prima Vi giravano solo perche` non ritenute Trusted.
    "

    http://punto-informatico.it/pm.aspx?id=1417479&m_i...
    "Permettera` solo l'intallazione di Software certificato, e perche` un Software venga certificato bisogna che colui che lo ha creato vada dal TCG, paghi una bella somma per far approvare il suo Software che vera` verificato dal CTG, e poi gli verra` restituito crittato con i codici del Trusted Computing..."

    "No, un Programma creato e compilato su un Computer TC funzionera`, ma solo sul Computer dove e` stato creato."

    http://punto-informatico.it/pm.aspx?id=1417479&m_i...
    "Solo che Windows in piu` avra` il Trusted Computing che in Linux sara` rimovibile, e questo non e` una cosa da poco visto che con il TC, Vista ti impedira` di installare una bella rosa di Programmi gratuiti costringendoti a scegliere tra quelli approvati dal TCG che sono a Pagamento... a quel punto, vedremo quanto ti piacera` ancora Vista, e te lo dice uno a cui Windows piace molto.
    Per ora Vista non ha il TC attivo, ma a tempo debito arrivera` un Update che ti abilitera` tale funzione e sarai fregato...
    "

    http://punto-informatico.it/pm.aspx?id=1417479&m_i...
    "Ma c'e` tanto Trusted Computing... voglio vedere come ti divertirai quando andrai a scaricarti "SpyBot" dal sito "Download.com" ed al momento dell'installazione ti verra` detto che il Programma che stai cercando di installare non e` Trusted e sarai costretto ad andarti a comperare e pagare profumatamente un Software Trusted che fa la stessa cosa di SpyBot solo che a pagamento...
    Buon divertimento, e buona spesa
    "
    non+autenticato
  • - Scritto da: Crazy

    > volta che il Trusted Computing sara` messo a
    > regime, non accettera` di scrivere tali file non
    > certificati nella sua memoria,

    AHAHAHAHAHAHAHHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAAA...
    blocco note-->"ciao mondo"--> slva con nome --> "errore di scrIttura, consultare l'autorità di certificazione!"

    Crazy, ma come cazzo li pensi 'sti scenari così verosimili?
    non+autenticato
  • - Scritto da:

    > AHAHAHAHAHAHAHHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAAAA...
    > blocco note-->"ciao mondo"--> slva con nome -->
    > "errore di scrIttura, consultare l'autorità di
    > certificazione!"
    >
    > Crazy, ma come cazzo li pensi 'sti scenari così
    > verosimili?

    e c'è pure chi continua a dargli corda!
    non+autenticato
  • Senza bisogno di pagare di più un hard disk dotato del chippettino in questione, che tra l'altro con 128 bit offre una criptazione deboluccia, meglio affidarsi a una soluzione software come Truecrypt, opensource, gratuito e più robusto (448 bit), con in più la flessibilitá di aggioramento che solo un software può offrire.
    non+autenticato
  • Temo che con il tpm abbiano trovato la soluzione quasi definitiva per impedire il recupero dati Sorride
    tenendo conto che pochissimi fanno backup dei dati importanti, che succede quando un hard disk va' in errore ? se si brucia l'elettronica e ci metto l'elettronica di uno stesso disco ? funziona ?
    non funziona ? e se si brucia il chip tpm sulla mobo ? ( per i dischi cifrati con le chiavi contenute nel simpatico chippetto )

    non+autenticato

  • - Scritto da:
    > Temo che con il tpm abbiano trovato la soluzione
    > quasi definitiva per impedire il recupero dati
    >Sorride
    > tenendo conto che pochissimi fanno backup dei
    > dati importanti, che succede quando un hard disk
    > va' in errore ? se si brucia l'elettronica e ci
    > metto l'elettronica di uno stesso disco ?
    > funziona
    > ?
    > non funziona ? e se si brucia il chip tpm sulla
    > mobo ? ( per i dischi cifrati con le chiavi
    > contenute nel simpatico chippetto )

    Penso che l'unico modo per perdere i dati sia la rottura del chip TPM (che contiene la chiave), in tutti gli altri casi basta leggere le parti di disco non rovinate e decriptarle con la chiave contenuta nel chip.
    non+autenticato
  • - Scritto da:

    > Penso che l'unico modo per perdere i dati sia la
    > rottura del chip TPM (che contiene la chiave), in
    > tutti gli altri casi basta leggere le parti di
    > disco non rovinate e decriptarle con la chiave
    > contenuta nel
    > chip.

    La chiave nel chip deve essere inestraibile, altrimenti le funzioni del chip sono pari a 0A bocca aperta
    2678
  • - Scritto da: gerry

    > La chiave nel chip deve essere inestraibile,
    > altrimenti le funzioni del chip sono pari a 0
    >A bocca aperta

    non è vero... potrebbe essere sufficiente rimuovere il chip o premere il tastino per resettarlo.
    non+autenticato

  • > - Scritto da: gerry

    > non è vero... potrebbe essere sufficiente
    > rimuovere il chip o premere il tastino per
    > resettarlo.

    Mi spieghi cosa protegge questo hard disk se chiunque l'ha in mano può resettarlo o rimuovere il chip?

    Si parlava di recupero dati, magari riavvi l'HD ma i dati sono andati...
    2678
  • - Scritto da: gerry

    > Mi spieghi cosa protegge questo hard disk se
    > chiunque l'ha in mano può resettarlo o rimuovere
    > il
    > chip?

    non hai capito molto, eh?
    Ti lascio volentieri nell'ignoranza, vista l'arroganza.
    non+autenticato

  • - Scritto da:
    > Temo che con il tpm abbiano trovato la soluzione
    > quasi definitiva per impedire il recupero dati
    >Sorride

    il punto infatti è quello. questo mica è un disco per utonti è un disco per usi aziendali o governativi dove una perdita dei dati (laptop rubato?) può costare molto cara.
    non+autenticato
  • Non esiste TPM in questo hard disk e non ci sono chiavi memorizzate, tutto è basato sull'inserimento di una password da parte dell'utente prima del boot, usando per la crittografia l'algoritmo AES.

  • - Scritto da:
    > Temo che con il tpm abbiano trovato la soluzione
    > quasi definitiva per impedire il recupero dati
    >Sorride
    > tenendo conto che pochissimi fanno backup dei
    > dati importanti, che succede quando un hard disk
    > va' in errore ? se si brucia l'elettronica e ci
    > metto l'elettronica di uno stesso disco ?
    > funziona
    > ?
    > non funziona ? e se si brucia il chip tpm sulla
    > mobo ? ( per i dischi cifrati con le chiavi
    > contenute nel simpatico chippetto )

    Se uno non si fa i backup sono affaracci suoi... io me li faccio e cripto pure quelli (via software, devo essere pirla E sfortunato per perdere tutto, a proposito devo ricordarmi di recuperare un file che ho cancellato).

    Nel caso di quei dischi la chiave di criptazione è nel chip integrato, è raro che l'elettronica si guasti e se succede basta estrarre il chip stesso e risaldarlo su una nuova scheda. Il chip sulla mobo non c'entra nulla.
    Devi essere davvero sfigato perché si rompa il chip... e quando succede è perché è stato danneggiato fisicamente il disco, quindi sarebbe irrecuperabile in ogni caso.

    Insomma, fate i backup, please.
    non+autenticato
  • Veramente piu' del 25% di dischi si guasta per problemi di elettronica ( tanto e' vero che mettendo l'elettronica di un disco identico recupero spesso i dati)
    Per chi dice che non e' un disco per utonti ,
    spesso sono i professionisti che perdono anni di lavoro ... all'utonto al massimo mancheranno le foto delle vacanze ( ok sono importanti pure quelle ma relativamente )
    e cmq se trovo un notebook col disco tpm ( non questo , uno generico gestito dalla mobo )
    e il sistema operativo e' senza password i dati sono li in bella vista Sorride
    in ultimo dissaldare il chip non e' cosa banale ,
    e non mi risulta che ci siano tastini di reset Sorride
    se poi si considera che il chip alla fine sara' integrato nel chipset la probabilita' che si guasti assieme a questo non e' per niente trascurabile ...

    Fino ad oggi ho salvato il "posteriore" a parecchia gente che non aveva fatto i backup nonostante la raccomandazione di farli fatta in tutte le salse , prossimamente vuol dire che
    che faranno harakiri ... e impareranno che la roba con scritto TPM sopra non e' contro gli hacker ( avete comprato un nb asus ultimamente ? A bocca aperta )ma contro gli utenti ...

    non+autenticato
  • Da quello che ho capito, fortunatamente questo disco non cripta i dati servendosi di una chiave fissa, ma di una password scelta dall'utente. Quindi, in caso di un guasto all'elettronica (e solo in quella) basterebbe farsela riparare e poi, una volta riavuto il disco, reimmettere la vecchia password per recuperare tutti i dati.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)