Western Digital annuncia la tecnologia ArmorLock per la cifratura degli SSD portatili

Western Digital annuncia la tecnologia ArmorLock per la cifratura degli SSD portatili

Western Digital ha annunciato la nuova tecnologia ArmorLock, un connubio di hardware e software utilizzato per proteggere i dati presenti su una nuova linea di SSD portatili grazie a una cifratura particolarmente robusta

di pubblicata il , alle 11:21 nel canale Device
Western Digital
 

Con la sempre crescente mole di attacchi mirati a rubare i dati aziendali, proteggersi è diventata una necessità assoluta. Proprio per venire incontro alle esigenze di protezione delle aziende, Western Digital ha presentato la nuova piattaforma di sicurezza ArmorLock, che offre prodotti specificamente pensati per salvaguardare la riservatezza dei dati.

Western Digital ArmorLock: le unità di storage portatili (ma sicure)

ArmorLock è il nome che Western Digital ha dato a una tecnologia che permette di cifrare i dati su un disco usando soluzioni open source (e, pertanto, di cui si può fare l'audit), usando poi applicazioni presenti su smartphone che leggono dati biometrici per la decifrazione e assicurando così una maggiore protezione dei dati.

La tecnologia utilizza lo standard AES-XTS a 256 bit con cifratura in hardware, mentre le chiavi sono gestite utilizzando curve ellittiche NIST P-256. Questi due standard insieme assicurano un ottimo livello di protezione. La libreria crittografica utilizzata per queste operazioni, chiamata Sweet B, è stata resa disponibile da Western Digital sotto forma di codice aperto.

Western Digital ArmorLock

La sicurezza è garantita dall'uso di una catena di fiducia basata su una chiave hardware, dunque alquanto difficile da compromettere. L'applicazione, disponibile per Android e iOS, permette di utilizzare dati biometrici come le impronte digitali e il riconoscimento del volto per decifrare i dati, oltre alla classica password. I dati vengono decifrati solo quando l'applicazione autorizza l'operazione e la cifratura diventa nuovamente attiva appena il disco viene disconnesso dal computer.

Western Digital destina il primo prodotto a fare uso della tecnologia, un SSD portatile dal nome (piuttosto descrittivo) di G-Technology ArmorLock Encrypted NVMe SSD, al mondo del cinema, della produzione di contenuti e dell'intrattenimento.

Nel comunicato ufficiale l'azienda scrive che "contrariamente alle tecnologie di cifratura basate su password, che interrompono il flusso di lavoro e impediscono che ci sia disponibilità immediata dei contenuti digitali, la piattaforma di sicurezza ArmorLock fornisce un livello di sicurezza senza pari che permette al proprietario del contenuto di controllare chi e come ha accesso ai dati."

Il G-Technology ArmorLock Encrypted NVMe SSD è già disponibile sul mercato italiano a un prezzo consigliato di 638,99€ per 2 TB di capacità e prestazioni indicative nell'ordine dei 1.000 MB/s quando usato con una connessione USB 3.1 da 10 Gbps.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6909 Settembre 2020, 12:36 #1
Visto il costo di 2 TB SSD NVMe ed il prezzo di 600€, direi che ci sono quasi 400€ di protezione hardware?!
enos7609 Settembre 2020, 20:04 #2
Originariamente inviato da: giovanni69
Visto il costo di 2 TB SSD NVMe ed il prezzo di 600€, direi che ci sono quasi 400€ di protezione hardware?!


Sali a 250 per un NVME di qualità e aggiungine 50 per un case USB3 veloce con protezione acqua urti e polvere, ma hai sostanzialmente ragione. Se ne vendono tanti forse possono ammortizzare gli altri costi (incluse APP e servizio cloud) abbassando il prezzo di conseguenza, ma temo si terranno alti almeno fintanto che non avranno concorrenza.

Carina la funzione che permette di condividere il disco anche con altri e revocare il relativo permesso (avendo il disco sottomano). Con crittografia software questo non sarebbe possibile, perché ogni client avrebbe avuto accesso alla master key per cambiare la quale sarebbe necessario criptare nuovamente da capo tutto il disco.

Già che ci hanno integrato un processore e si interfacciano con lo smartphone potrebbero anche compartimentare i dati permettendo di sbloccarne solo una parte. O forse non lo fanno apposta perché vogliono venderne di più (iPad docet).

Da quel che ho capito leggendo qua e là, tutti i fattori dell'autenticazione si riducono in ultima analisi alla chiave memorizzata nel TPM del dispositivo mobile (da cui viene poi derivata la chiave sul disco). Eventuali altri fattori servono per sbloccare il TPM. Difficile ma non impossibile da compromettere, specialmente per NSA e soci o su dispositivi non aggiornati.

Io continuerò ad usare crittografia software e password robuste, ma conosco diversi manager che spenderebbero volentieri quei trecento euro in più.
giovanni6909 Settembre 2020, 22:28 #3
Originariamente inviato da: enos76
[...] ma conosco diversi manager che spenderebbero volentieri quei trecento euro in più.


Sì, certo... anche far impressione sui clienti, la segretaria ed i colleghi mentre è lasciato in bella vista degno di un'astronave enterprise... e poi usano chiavette regalate come allegato alle riviste del manager del mese, rigorosamente non criptate, quando portano dati dal commercialista.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^