www.MegaLab.it

Per chi ha la necessità di proteggere il proprio lavoro, per chi è interessato ad una difesa efficace della privacy o anche per chi è particolarmente paranoico Seagate, l'azienda leader del settore dei dischi fissi, già responsabile di un buon numero di innovazioni destinate a rivoluzionare in vario modo le tecnologie di registrazione magnetica dei dati negli anni a venire, sta per commercializzare un vero e proprio "mostro", almeno in quanto a livello di protezione garantito ai dati registrati sui piatti.

Momentus 5400 FDE.2, così si chiama il mostro, ha l'aspetto di un comune disco fisso da 2,5 pollici, le dimensioni tipiche dei dispositivi di memorizzazione montati sui portatili. E in effetti di un hard disk si tratta: fornito nei tagli da 60, 80 e 160 Gigabyte, avrà in dotazione una memoria cache da 8 Megabyte e sarà caratterizzato da una meccanica di funzionamento interna a 5400 rpm.

Quello che lo rende un prodotto fuori dal comune è l'integrazione, all'interno della circuiteria elettronica di controllo, di un chippettino molto particolare: un lucchetto digitale dalle capacità di protezione portentose, una blindatura praticamente infrangibile per le possibilità computazionali di decine di migliaia di sistemi desktop dual core operanti in parallelo e impossibile da "trattare" persino per i super-computer più potenti in circolazione oggi come nel futuro prossimo.

Dietro espressa richiesta dell'utente, tutti i dati registrati sui piatti vengono cifrati e "occultati" dal lavoro del chip, che non è altri che una versione custom del Trusted Platform Module, il componente hardware fondamentale alla base delle specifiche del Trusted Computing. Ecco spiegato il perché del suffisso FDE.2, che sta per Full Disc Encryption 2.

E per essere completa la cifratura lo è davvero: proprio grazie al "soldato Fritz" personalizzato, i dati vengono crittografati in maniera assolutamente indipendente e trasparente al sistema operativo e al resto dell'hardware della macchina. L'unica richiesta posta all'utente è quella di specificare una password, da immettere presumibilmente all'avvio del sistema, con cui proteggere le informazioni.

Il chip di protezione, chiamato DriveTrust, utilizza l'algoritmo AES in accoppiata con una chiave a 128 bit: rimandando chi fosse interessato Wikipedia italiana per ulteriori dettagli, basti indicare in questa sede come AES sia risultato, dopo una selezione pubblica conclusa due anni fa, l'algoritmo scelto dalla National Security Agency americana per proteggere (con chiavi binarie di lunghezza variabile tra i 128 e 256 bit) le informazioni classificate di livello SECRET e TOP SECRET.

I test di attacco basati sulla forza bruta condotti contro l'algoritmo AES hanno provato la sua affidabilità nel tempo: visto che la chiave di minore lunghezza (quella a 128 bit, ovvero il tipo utilizzato dal DriveTrust di Seagate) produce un numero di combinazioni di 3.4x10^38, difficilmente nei prossimi anni essa potrà essere decifrata a meno di conoscere la password originale.

Una protezione portentosa, dicevamo, forse troppo: perdere, per qualsivoglia motivo, la password alla base dell'operazione di cifratura trasparente dei dati equivale a perderli per sempre. Nemmeno Seagate, a quel punto, potrà estrarre in alcun modo le informazioni offuscate nel nero pece dell'algoritmo alla base della tecnologia DriveTrust.

Per non parlare della possibile "coabitazione" di DriveTrust con il TPM vero e proprio, già integrato in alcuni portatili e pronto ad invadere il settore dell'informatica e dell'elettronica di consumo, appena tutti i pezzi del puzzle del Trusted Computing e dei dispositivi blindati a prova di hacking e reverse engineering saranno finalmente al loro posto.

Momentus 5400 FDE.2, stando a quanto ha comunicato Seagate, verrà commercializzato a partire dal prossimo gennaio 2007, ad un prezzo non ancora annunciato: di certo, il probabile esborso in più di denaro necessario all'acquisto verrà compensato dalla capacità di offrire livelli di protezione di classe militare, per giunta senza la necessità di acquistare software o hardware aggiuntivo.