www.svethardware.cz
>
>
>
>

Kingston KC600 1 TB a HW šifrování téměř v praxi

Kingston KC600 1 TB a HW šifrování téměř v praxi
, , recenze
Už i zákazník se spíše malým rozpočtem na pořízení nového PC může uvažovat o tom, že o bude vybaveno pouze elektronickou pamětí. Pak vyvstává mimo jiné také otázka, zda by měl či neměl využít hardwarové šifrování dat, třeba na 1TB Kingstonu KC600. 
K oblíbeným
reklama
Kingston KC600 s kapacitou 1 TB je klasické 2,5" SSD s rozhraním SATA 6 Gb/s a přívětivou cenou pod 3500 Kč s daní. Jeho výkon ovšem už dávno není zajímavý, neboť jeho třída už je řadu let omezena použitým rozhraním a dnes už výkon posunují dopředu jiná SSD, a sice z hlediska běžných uživatelů M.2 SSD s rozhraním PCIe, a to nejlépe ve verzi 4.0. Nebudeme ale řešit otázku toho, jak důležitá je pro moderní počítače propustnost SSD a jak výrobci s pomocí SLC cache čarují s jejich specifikacemi. Máme tu jiné téma, a sice levná SSD pro nikterak výjimečné sestavy a nabízené hardwarové šifrování dat. 
 
 
Především je nasnadě otázka, kdo a proč by vůbec měl mít zájem o šifrování svého SSD, a to i ve světle událostí posledního roku, které zmíníme především. Právě v listopadu 2018 se totiž objevila informace, že některé modely SSD mají hardwarové šifrování provedeno tak nešťastně, že není vůbec žádný problém jej obejít. 
 
Šlo konkrétně o SSD Crucial a Samsung, a to produkty MX100, MX200, MX300, 840 EVO, 850 EVO, T4 a T5. Ve zkratce jde o to, že kryptografické klíče v těchto SSD nejsou vůbec vytvořeny z hesla, které použije samotný majitel. Skrz debugovací rozhraní tak lze SSD přimět k tomu, aby akceptovalo jakékoliv heslo a v takovém případě už není problém s využitím univerzálního klíče obsah dešifrovat. Taková SSD navíc využívají stejný klíč pro všechny zašifrované oblasti, v jejichž případě uživateli nabízí použití různých hesel, což je pak v podstatě naprosto zbytečné a jde o chybnou implementaci standardu, v tomto případě TCG Opal. 
 
Jde zatím o první podobný případ, ale ten ukazuje, že s nějakým opravdovým zabezpečením spotřebitelských SSD si výrobci své hlavy zrovna nelámou, což pak nahrává i k rozšiřování přesvědčení, že zadní vrátka jsou zcela běžná věc a rozdíl je jen v tom, kdo k nim má a nemá přístup. 
 
Tím se dostáváme k otázce, proč hardwarové šifrování vůbec používat. Pokud někomu jde o to, aby ukryl data na domácím PC před někým, kdo k němu má běžný přístup, pak k tomu mohou posloužit jen možnosti dané operačním systémem a jeho uživatelskými účty. Šifrovat bychom měli spíše taková data, která by mohla být zcizena a zneužita, takže to asi těžko bude hudební databáze nebo sbírka starých her. Chránit se budeme spíše v případě osobních nebo pracovních dat, v jejichž případě hrozí zneužití a neocenitelné je šifrování samozřejmě třeba i pro zločince, což je ostatně hlavní udávaný důvod, proč státní administrativy řady zemí proti silnému šifrování v rukou běžných občanů bojují. 
 
Z toho všeho ostatně vyplývá, že pokud někdo bude chtít využít šifrování dat na svých úložištích, logicky by měl žádat opravdu bezpečný způsob a ne jen něco, co odolá před pokusy vlezlého člena domácnosti nebo náhodného zlodějíčka. Právě proto je bezchybná implementace bezpečnostních standardů pro hardwarové šifrování disků naprosto základním předpokladem a pokud toto není splněno, nelze se divit tomu, že Microsoft raději jako výchozí způsob šifrování zapíná ten softwarový, ačkoliv je k dispozici i hardwarový.  
reklama
Nejnovější články
Tesla je popáté v zisku, téměř k tomu nepotřebovala emisní kredity Tesla je popáté v zisku, téměř k tomu nepotřebovala emisní kredity
Automobilce Tesla se daří a Elon Musk si může mnout ruce. Firma má za sebou už 5. ziskové čtvrtletí v řadě za sebou. Tentokrát by ke kladným číslům téměř nepotřebovala ani prodej emisních kreditů.
Dnes, aktualita, Milan Šurkala
HP uvedlo 8 nových monitorů včetně 27" 4K verze Z27xs G3 pro grafiky HP uvedlo 8 nových monitorů včetně 27" 4K verze Z27xs G3 pro grafiky
Na Adobe MAX 2020 prezentovalo HP 8 nových monitorů, mezi kterými byly i ty určené pro grafiky. Vrcholem mezi nově představenými novinkami je HP Z27xs G3 DreamColor s rozlišením 4K a rozhraním USB-C.
Včera, aktualita, Milan Šurkala
Výkon Radeonu RX 6800 XT v 3DMarku už udávají čtyři zdroje, jak si vede? Výkon Radeonu RX 6800 XT v 3DMarku už udávají čtyři zdroje, jak si vede?
Radeon RX 6800 XT by se měl stát novým herním králem firmy AMD, pokud jde o karty s ještě rozumnou cenou, neboť nad ním bude ještě výkonnější verze. Nyní se už postupně ukazuje, jaký výkon lze čekat dle 3DMarku. 
Včera, aktualita, Jan Vítek2 komentáře
AMD Ryzen 5 5600X je nyní nejrychlejší v jednovláknových testech Passmarku AMD Ryzen 5 5600X je nyní nejrychlejší v jednovláknových testech Passmarku
Test Passmark nás letos na jaře zaujal především tím, jak změnil váhu AVX 512 v jednovláknových testech. Mnozí za tím viděli snahu nadržovat Intelu. Jenomže nyní už ani to nepomohlo k jejich prvnímu místu. 
Včera, aktualita, Jan Vítek7 komentářů
RTX 3070 Ti se znovu objevuje: 7424 CUDA jader RTX 3070 Ti se znovu objevuje: 7424 CUDA jader
NVIDIA možná musela nebo přímo sama se rozhodla zrušit nástup lepších verzí RTX 3080 a RTX 3070 s většími kapacitami paměti, ale znovu se nám tu objevuje zajímavá karta v podobě RTX 3070 Ti. 
Včera, aktualita, Jan Vítek6 komentářů