TecnoUnion

El Disco duro para Notebook que incluye cifrado virtualmente imposible de descifrar si este es removido.

La tecnología de Seagate introdujo su línea completa de cifrado de disco llamada Momentus para los discos duros para Notebooks el año pasado junto con la grabación magnética perpendicular en sus 5400,3 series de HDD para notebooks.

En este articulo publicamos una entrevista que hizo DailyTech con el encargado de la comercialización de producto de Momentus FDE, Joni Clark, que contestó a nuestras preguntas con respecto a la nueva tecnología, cómo trabaja, qué características que lleva a cabo, y las cosas debemos esperar ver en el futuro cercano de Seagate.

¿Cómo trabaja la tecnología de cifrado del disco ?
Clark: Una vez que el Disco duro Momentus FDE esté instalado en la Notebook, la contraseña se fija durante el primer cargado o arranque (boot), el ASIC, o circuito integrado de aplicaciones especificas, estara listo para cifrar los datos en tiempo real. En el arranque del sistema pedirán al usuario incorporar una contraseña para permitir el acceso al contenido del disco. Pues el sistema del usuario escribe datos al disco el cual será cifrado con un 192-bit TDEA o algoritmo del cifrado 3DES. El algoritmo implica usar tres llaves 64-bit para hacer una función del cifrar-descifrar-cifrar con las llaves en ese orden. Una secuencia se cifra con la llave 1 seguida por un desciframiento con la llave 2 y se cifra otra vez con la 3ra llave. El cifrado es disc-wide y no se puede limitar a ciertas partes del disco todavía. Seagate puede elegir poner características selectivas del cifrado en ejecucion en las versiones futuras de la tecnología pero el lanzamiento inicial será limitado al cifrado completo del disco solamente. Sobre el Shutdown del sistema el drive Momentus FDE trabará automáticamente el contenido del disco duro para prevenir el acceso desautorizado.

Todo el cifrado se hace actualmente automáticamente sin la ayuda el software o las configuraciones customizables. Una de las ventajas de una tecnología del cifrado en hardware es que no hay impacto en el performance mientras que Seagate dice que hay un 30-40% de impacto en el performance con el cifrado de software. Sin embargo, Clark mencionó de que el soporte de software es más que apenas una posibilidad de las ediciones futuras para la cuztomizacion para requisitos particulares de cifrado del drive y otras características. Había además negociaciones de ofrecer paquetes del drive con productos de autentificación tales como llaves del USB, exploradores de la huella digital, exploradores biométricos, etc., junto con software.

¿Puede desabilitarse el cifrado para quienes no lo necesiten?
Clark: La respuesta corta: No. La versión inicial del lanzamiento de FDE no ofrecerá un ‘ interruptor de apagado’ así que los datos serán asegurados siempre si un usuario quisiera que fuera o no. Asumimos que este producto sería dirigido a las organizaciones que requieren un alto nivel de la seguridad donde los datos necesitan ser cifrados siempre. Seagate precisó a que incluso la información cotidiana es tan sensible justo como la información clasificada a nivel de gobierno y muchas otras organizaciones y Seagate está apuntando la línea de Momentus FDE a cualquier usuario con ese requisito.

¿En qué medida opera el cifrado ?
Clark: Una vez que los datos se escriban al drive y el sistema se cierra, la única manera de tener acceso al contenido del drive cifrado es utilizar la contraseña asignada usuario durante arranque (boot). De las que puede haber un total 4 contraseñas principales y 4 contraseñas del usuario. Por ejemplo esto ayuda a organizaciones para permitir el acceso más de un encargado y otros usuarios que requieran ese acceso.

Una preocupación durante la entrevista con el encargado de la comercialización de producto de Momentus FDE fue que, si las contraseñas fueran perdidas. ¿Cómo una organización entonces tendría acceso a esos datos cifrados?

La respuesta de Seagate a esto, es que no guardan ninguna de las llaves para ninguna de los drives que ellos fabrican debido a preocupaciones de seguridad. Quedarse con las llaves del cifrado para cada drive de FDE iria contra el propósito de diseñar el drive en primer lugar. La única manera de tener acceso a datos en un drive protegido sin ninguna llave estaría con la recuperación de los datos,y de igual manera entonces un cryptologo necesitaría estar presente para romper el cifrado triple-DES. La respuesta corta es, perdiendo todas las llaves del drive hace los datos prácticamente inutilizables.

¿Se ha definido una fecha del lanzamiento para Momentus FDE?
Clark: Se hara un lanzamiento programado limitado durante el cual Seagate comenzará a entregar el primer grupo de los drives para notebook Momentus FDE a un grupo selecto de organizaciones como piloto de forma continua los meses siguientes. Seagate indica que lanzar una nueva tecnología tal como FDE a los mercados de prueba les ayudará a calibrar la utilidad del producto y el feedback de estas organizaciones experimentales permitirá que se mejore el producto para el lanzamiento final/official al mercado tmasivo.

¿Cuáles son las especificaciones técnicas de la línea de Momentus FDE?
Clark: La línea de Seagate Momentus FDE de drives de notebook es la primera en ofrecer el cifrado por completo basado en hardware y se planea lanzarlo con capacidades en 40, 60, 80, 100, y 120GB con ultra un interfaz ATA/100.

Los rates de transferencia máximas registradas en fábrica fueron de 57.6MB/sec con la velocidad rotatoria de 5400 RPM, un almacenador intermediario de 8MB, y el tiempo medio de la búsqueda en estos modelos estará alrededor de 12.5ms. El modelo 120GB utilizara 4 cabezas en 2 discos que almacenen probablemente en alrededor 60GB cada uno.

Nuestros contactos en Seagate nos informaron que si el lanzamiento limitado va según plan pueden comenzar a poner la grabación en ejecucion perpendicular desde la primera mitad de 2007 con los drive para escritorio (desktop) usando PMR que viene más adelante este año.

Fuente: DailyTech