Självkrypterande hårddiskar från Toshiba

Hur fungerar skyddet?

Har man en datorn och man flyttar disken behöver man då skriva in nycklen i os'et eller är det varje gång det ska skrivas/läsas som nycklen kommer krävas?

Är det inte dessa som är till för typ kopiatorer och skrivare? Dvs varje gång strömmen bryts tappar man nyckeln så temporär data kan inte rekonstrueras och varje gång man startar är disken tom.

Företags laptops kanske har nytta av dom här

Fattar inte vart fördelen ligger jämfört med att använda TrueCrypt. Hastigheten lär knappast påverkas nämnvärt av att köra kryptering i mjukvaran och då har man faktiskt möjlighet att sätta sin egen nyckel plus att man kan ha en ide om hur det hela är implementerat (inte så ovanligt att krypteringen är implementerad så att det är en baggis att knäcka, sedan om det är avsiktligt eller inte spelar det knappast någon roll).

Kan bara tänka mig att de är till för att uppfylla regerings krav om "kryptering" där CIA och co. kan enkelt komma åt (som TSA låsen som är så poppis för vanliga reseväskor).

Vilka krav skulle det vara?

Det ligger i ett lands intresse att ens företagsdata är säkert lagrade. Det finns inga bakdörrar i AES. Men jag är också skeptisk till HDDs med inbyggd kryptering. Det är inte faran för elakheter man bör vara rädd för, utan faran för dumheter. En säker implementation är en öppen implementation.

Det finns regerings krav i USA för att kunna användas.
Det är sant att man vanligen inte vill ha bakdörrar men på senare tid verkar det som om politiker tänker om på den fronten så det är säkrast att använda sig av en öppen implementering hur som helst.

Nja. Det fanns vissa exportrestriktioner, men det finns inga krav på bakdörrar. Det är orimligt av flera skäl. Givetvis finns det önskemål och påtryckningar om bakdörrar i vissa sammanhang, men exempelvis NSA är fullt på det klara med att sådant är att skjuta sig själv i foten. Det finns inget säkerhetsmässigt incitament. Sedan kan aningslösa politiker föreslå det, men det är en annan sak. NSA har i själva verket förstärkt kommersiella krypton, som när Lucifer blev DES.

Anledningen till varför man inte ska använda proprietär kryptering (från ett japanskt företag, btw) är att ingen kryptering är säkrare än sin implementation. Det är fullt möjligt att klanta sig med AES för att det ska bli osäkert och läcka som ett såll, även om AES i sig är säkert.