¿Es el cifrado de disco basado en hardware más seguro que el software?

Navega tus respuestas
4

Como resultado de mi pregunta en " Consejos para comprar un cifrado disco "- y en un esfuerzo por abordar la pregunta" ¿cómo es mejor el cifrado de disco basado en hardware? " - He empezado una nueva pregunta.

Tengo entendido que el cifrado de disco basado en hardware es más seguro porque las claves están integradas en el sistema, requieren acceso físico para obtenerlas y un conocimiento muy especializado para extraerlas. Más allá de eso, el cifrado de hardware no requiere recursos del sistema para realizar el proceso de cifrado / descifrado y, por lo tanto, permite un mejor rendimiento del sistema y velocidades de acceso a los datos. Dicho esto, esto se basa en mi comprensión de hace años, y muy posiblemente esto ha cambiado, o incluso más probablemente, que mi comprensión no es completamente correcta.

    
pregunta blunders 14.02.2012 - 00:48
fuente

1 respuesta

7

La implementación es al menos tan importante como el algoritmo. Estaba tratando de averiguar lo mismo para el Cifrado de datos masivos de Hitachi y las Extensiones de seguridad ATA ... pero nunca obtuve una respuesta satisfactoria de Hitachi.

Dado que todas las unidades se envían con una clave de fábrica para AES 128, y las unidades siempre están cifradas (usted cifra la clave de descifrado con la contraseña de las extensiones de seguridad ATA), y como las unidades se producen en masa, ¿cómo se genera la clave AES? ¿Y de dónde viene la entropía?

Aparte de su propio lector para obtener "debajo" de las extensiones de seguridad y leer el disco sin formato, nunca se sabe si todos los sistemas de cifrado AES están usando exactamente la misma clave, un generador de números aleatorios defectuoso o algo así.

El hardware es una caja negra. El software te da algo de control. Sí, siempre debe confiar en el hardware en cierto grado , pero el daño a la reputación del fabricante si se los atrapa con una puerta trasera de hardware sería muy grave.

Usted necesita para poder inspeccionar la implementación.

    
respondido por el mgjk 14.02.2012 - 02:58
fuente

Lea otras preguntas en las etiquetas

¿Existen herramientas que se centren en el análisis de shellcode? ¿Cuáles son las mejores prácticas para mantener la privacidad en un dispositivo iOS sin jailbreak?