Can your computer keep a secret?
Why all laptop data protection methods are NOT created equal
Part I: Hard Drive Passwords Easily Defeated; the Truth about Data Protection
Part II: Software Solutions for Encrypting Data at Rest
Part III: Next Generation Encrypting Hard Drives

HDDのデータ保護についてよくまとまった記事。Part 1ではHDDパスワードについて、Part 2では現在最も普及しているソフトウェアベースのHDD暗号化について、そして最後のPart3では最新のハードウェアベースのHDD暗号化について述べている。

HDDパスワードについては以前に少しだけ調べたことがある。そのときわかったことは、

• HDDパスワード(ATA security feature set)はATAの仕様なので、インタフェースはどれも共通だが、実装はHDDベンダーによって異なっている。(パスワードをどのように保存しておくか、など)
• 脆弱な実装のHDD製品については、HDDパスワードを解除するツールが市場に出ており、中にはフリーのツールも存在する。ただし、まともなツールの場合、販売は法執行機関向けに限定されている。
• 通常HDDパスワードはHDD内にのみパスワードが保存される。しかしPCの機種によっては、マザーボード上のRAMにもパスワードが保存されるものがある。この場合には、このRAMからパスワードを抽出することも可能。

ということで、やらないよりはやったほうがセキュリティ的にはよいが、解除できないというものではない。また、HDDパスワードはデータを暗号化してくれるわけではないので注意が必要だ。

HDDベンダーによる違いについて言うと、例えばHGSTやSeagateの製品は実装がしっかりしているらしく、HDD Rockなどのパスワード解除ツールがサポートしているHDDモデルには全く含まれていない。またPart 3で述べられているが、これらのベンダーではHDD全体の暗号化をハードウェアベースで行う製品も出荷している。今後こういった製品が普及してくると、HDDのデータはユーザーが意識しなくても標準で全て暗号化されるようになっていくだろう。

Technorati: HDDパスワード

(追記)
こちらのエントリも参照のこと。