web-dev-qa-db-ja.com

OPAL 2.0はどの程度安全ですか?

OPAL 2.0ドライブの安全性に関する信頼できる情報をオンラインで基本的に見つけることができないので、ドライブが間違った場合にデータの安全性を維持するために、どれほどの場合、またはどのような場合に、それらの暗号化を信頼できますか?手。

適切な暗号化を行っていますか?キーは安全に保管されていますか?以前にひびが入ったことはありますか?彼らはバックドアを持っていますか?これらはベンダー間で異なることがわかっていますか?等.

1
user541686

仕様自体は問題ありませんが、ベンダーがそれを正しく実装しないという問題が常にありますが、これは残念ながら珍しいことではありません。また、対処されていないセキュリティ問題もあります。たとえば、 ハードウェアベースのフルディスク暗号化(In)Security で指摘されている種類があります。要約から:

システムの特定のハードウェア構成に応じて、(1)ソフトウェアベースのFDEに対する既知の攻撃が存在するほとんどの設定で、SEDに対する攻撃が成功していることを示します。これらのシナリオには、DMAベースの攻撃、コールドブート攻撃、悪意のあるメイド攻撃が含まれます。この意味で、ハードウェアベースのフルディスク暗号化(FDE)は、ソフトウェアベースのFDEと同じくらい安全ではありません。また、(2)ハードウェアベースのFDEに固有の新しいクラスの攻撃が存在することも示します。大まかに言えば、これらの攻撃の考え方は、SEDをあるマシンから別のマシンに移動することであり、電源を切断することなく、つまりデータケーブルのみを再接続することです。

彼らはバックドアを持っていますか?

どうすれば誰でもそれに答えることができますか?いいえ、仕様にはバックドアの挿入は必要ありません。特定のベンダーが挿入するかどうかは、個々のファームウェアを注意深く分析する必要があります。多くの場合、それらはバグでいっぱいであり、弱点を悪用するためのバックドアは必要ありません。

2
forest