HDD 2,5" Toshiba MKXX61GSYG con sistema di cifratura dati avanzato

Toshiba ha rilasciato una nuova famiglia di hard disk da 2,5 pollici, MKXX61GSYG, pensati soprattutto per garantire la sicurezza dei dati contenuti. Oltre alle normali procedure di codifica dei dati, Toshiba introduce una nuova funzionalità che risulterà molto utile per diversi ambiti in cui tali unità vengono utilizzate, anche al di fuori dei PC.

Il nuovo algoritmo Toshiba SED (Self-Encrypting Drive) metterà gli OEM nella condizione di configurare differenti opzioni di cifratura o invalidazione dei dati presenti su disco, da attivare in base alle specifiche esigenze. Citiamo direttamente dal comunicato stampa, per poi commentare le novità della nuova famiglia di dischi.

1. Invalidation of all data by the system

This invalidates all data. This feature is designed for use prior to system disposal or re-purposing to ensure that private data never leaves the control of the responsible business unit or the IT department.

2. Invalidation of data on powering down

The HDD encryption key is automatically invalidated when the drive's power supply is turned off. If a Wipe Technology SED drive is removed from a system, it can be set to invalidate all data on the drive.

3. Invalidation of data when the equipment is connected to an unauthorized system (The new technology which was added this time)

When an SED HDD is inserted into a system it triggers "challenge response" authentication to confirm the system is known to the HDD. If the authentication fails, the HDD automatically deletes the encryption key. This level counteracts attempts to read a drive by physically removing it from a secure host system and installing it in another system.

Il primo punto è qualcosa di già noto. Si tratta di un comando che può essere lanciato dall'amministratore IT direttamente dal sistema in cui il disco è adottato. Uno scenario tipico è il cambio di utente per una particolare postazione, in modo da eliminare qualsiasi dato riferibile al precedente utilizzatore. Un semplice "format" a volte non basta, anche legalmente.

Anche per il punto 2 non ci sono grandi novità. Fuori e dentro allo scenario IT esistono situazioni in cui è regola cancellare i dati all'interno di un sistema quando a questo viene tolta l'alimentazione o semplicemente scollegandolo fisicamente.

Un nuovo livello di sicurezza è aggiunto dal terzo punto. Gli OEM possono configurare direttamente il firmware dell'unità in modo da indicare quali sistemi sono sicuri e quali no. Collegando quindi l'unità a un sistema differente da quello nativo, il disco lancerà automaticamente un processo di autenticazione. In caso di mancato riconoscimento, gli OEM potranno decidere se negare l'accesso o cancellare definitivamente le chiavi di decodifica, andando quindi ad aumentare ulteriormente la sicurezza.

Le nuove unità sono pensare per l'utilizzo sia in PC che in sistemi come POS, stampanti o tutte quelle unità che richiedono sistemi di archiviazione dati particolarmente delicati dal punto di vista della sicurezza. La serie Toshiba MKXX61GSYG verrà venduta nei tagli di 160GB, 250GB, 320GB, 500GB e 640GB, vanta un regime di rotazione di 7200 giri, interfaccia Serial ATA 3Gbps e 12ms di seek time. Nessuna indicazione, per ora, riguardante i prezzi di commercializzazione.