---

Der er visse ting jeg egenligt ikke ser nogen grund til at overlade til
OS eller 3rd party software naar BIOS'en efterhaanden har resourcerne
til raadighed. Givet at

1) flere og flere laptops har en fin TCG security chip i sig, som kan
gemme paa crypto-noegler;

og

2) de nyeste cryptoaccelerator kan hamre mere AES krypterede data
igennem sig, end almindelige diske kan foelge med til;

virker det saa som et naivt haab, at naeste generation af laptops har
full-speed kryptering af disken, helt uden om OS, etc?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:
>
> virker det saa som et naivt haab, at naeste generation af laptops har
> full-speed kryptering af disken, helt uden om OS, etc?

Nej, det er ikke et naivt håb. Spørgsmålet er, hvor
meget, der er snakeoil, og hvor meget, der faktisk
er sikkert.

Jeg har kendskab til et produkt, der implementerer
diskkryptering i hardware.

http://slashdot.org/article.pl?sid=03/07/30/1715232

Men produktet bruger blot en 40 bits DES, hvilket
ikke er specielt sikkert.

Hvis jeg skulle stole på en diskkryptering i hardware,
så skal der være tale om et system, der kan
implementeres i enten software eller hardware efter
eget valg. Jeg skal altså kunne gå udenom krypto
hardwaren og bruge en software implementation i
stedet. Der skal findes en software implementation
med sourcekode tilgængelig. Og jeg vil have adgang
til en god dokumentation.

De eneste formål med at gøre det i hardware er udfra
mit synspunkt:
1) Performance
2) Hardware tilfældigtals generator
3) Det bliver sværere for en angriber at tage en
kopi af kryptosystemets interne tilstand på
runtime.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Alex Holst skrev:

> Der er visse ting jeg egenligt ikke ser nogen grund til at overlade
> til OS eller 3rd party software naar BIOS'en efterhaanden har
> resourcerne til raadighed. Givet at

> 1) flere og flere laptops har en fin TCG security chip i sig, som
> kan gemme paa crypto-noegler;

> og

> 2) de nyeste cryptoaccelerator kan hamre mere AES krypterede data
> igennem sig, end almindelige diske kan foelge med til;

> virker det saa som et naivt haab, at naeste generation af laptops
> har full-speed kryptering af disken, helt uden om OS, etc?

IBM har en løsning indbygget i visse modeller (både bærbare og normale
dekstop-maskiner):

http://www.pc.ibm.com/us/think/thinkvantagetech/security.html?re=pcdtv

IBM anvender chips fra Atmel:

http://www.atmel.com/dyn/products/product_card.asp?part_id=2604

Man skal åbenbart underskrive en NDA for at få lov til at se hele doku-
mentationen til chippen.

---

Peder Vendelbo Mikkelsen wrote:
>
> IBM har en løsning indbygget i visse modeller (både bærbare og normale
> dekstop-maskiner):
>
> http://www.pc.ibm.com/us/think/thinkvantagetech/security.html?re=pcdtv

De snakker om: "On-the-fly" file and folder encryption
Det må foregå på et lidt højere niveau end, hvad der
blev spurgt om her. Når vi arbejder på controller
niveau findes begreber som filer og directories ikke,
alt er sektorer.

>
> IBM anvender chips fra Atmel:
>
> http://www.atmel.com/dyn/products/product_card.asp?part_id=2604
>
> Man skal åbenbart underskrive en NDA for at få lov til at se hele doku-
> mentationen til chippen.

Den slags har jeg ikke lyst til at bruge. (Hvilket i
øvrigt også burde fremgå af mit sidste indlæg)

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */