So-net無料ブログ作成
検索選択

セキュリティ・チップ(TPM)による HDD パスワード保護の安全性 [質問]

ノートPCの BIOS でパスワード入力するようになっている奴とかあって、
「でも、それって HDD を抜き出して別のPCに繋げたらダメじゃん」
と思ってた。
ところが、HDD を別のPCに繋げても中身が見れないとのこと
http://www-06.ibm.com/jp/pc/think/security/solution.shtml#hdp
しかも、セキュリティ・チップっていうのは PC に結びついてて他に持っていけない
http://www-06.ibm.com/jp/pc/think/security/chip.shtml

おっ、これってかなりセキュリティ強度高いんじゃない?
と思ったが、周辺の人が
「でも良く見て!HDD の暗号化とは書いてないよ。」
とのこと。確かに・・・しかも、このチップに対応した HDD 暗号化ソフトを売ってる。
http://www-06.ibm.com/jp/pc/think/thinkvantagetech/security.shtml

HDD のブートブロックに細工してるだけで、セクター単位で読み出すツールで読み出せば読み出せるんじゃないの?とのこと。
確かにそういう風にも読めるなぁ。でも、それじゃせっかくのセキュリティチップもあまり意味無いな。

このセキュリティチップによる HDD 保護の安全性とはどの程度のものなんでしょうか?
HDD パスワード保護されてる ThinkPad から抜き出した HDD でデータを復元した例なんてあるんでしょうか?
#万一、それができたとしても商品紹介ページには書けないだろうなぁ・・・
教えて!偉い人。
nice!(0)  コメント(6)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 6

しーやん

HDD パスワード自体は以下の通り ATA の規格内の機能で、暗号化はしてないので破れるっていえば破れるようです.
http://www.atmarkit.co.jp/fsecurity/rensai/hddcrypt01/hddcrypt01.html

TPM を使って HDD の暗号化は出来るけど、ハードディスク・パスワードとは無関係・・・のはずです. Vista の BitLocker で使うのが一番ありがちな使用法なんですかね.
by しーやん (2008-07-03 22:25) 

nakagami

ありがとうございます。
ATAの規格にパスワード機能があるのを知りませんでした。
確かに、 Lenovo サイトのハードディスクパスワードって、 ATA パスワードっぽいですね。セキュリティチップの機能を使ってるとは書いてないので。

それにしても、アングラで流通するソフト的なクラッキングツールだけならまだしも、 1000ドル程度で専用機が売られてるんですね。
by nakagami (2008-07-04 09:16) 

kinneko

テクニカルに実現されていることは、
一定の知識と、ある程度のお金と、時間があれば、
保護することはできないと思いますよ。
保障できることは、今の技術では困難程度のことでしょう。
by kinneko (2008-07-04 10:20) 

for

Site is for informational purposes only, and is not the Here levels http://clia2online.com/ , plus and cause.
by for (2017-04-11 10:07) 

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0