HP intègre aussi une puce propriétaire pour sécuriser ses PC, Réactions à la publication du 03/05/2019 |
Bienvenue invité ( Connexion | Inscription )
HP intègre aussi une puce propriétaire pour sécuriser ses PC, Réactions à la publication du 03/05/2019 |
3 May 2019, 05:43
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
HP a commencé à communiquer sur son Endpoint Security Controler.
Il s'agit d'une puce propriétaire ajoutée sur les PC destinée à en améliorer la sécurité. On est proche de ce que propose Apple avec ses puces T1 et T2 embarquées dans les Mac récents. HP va cependant moins loin et le stockage n'est pas dépendant de ces puces. On notera que la société a commencé à intégrer ces puces en 2013 dans ses machines mais n'en fait réellement l'article qu'aujourd'hui. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
3 May 2019, 22:47
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 009 Inscrit : 3 May 2006 Lieu : FR Membre no 60 515 |
Ils ont dans l'idée que ça pourrait inciter des gouvernements ou des organismes ou autres à acheter du HP parce que "secure".
-------------------- Mac Mini M1 16 Go 512 Go - 2 SSD; macOS Sonoma 14.5, 2 To Montage vidéo 4K
HP-Omen 17P, i7700HQ, 32 Go, GTX 1060 , 3 SSD: Windows 10, Linux Manjaro , AlmaLinux Gigabyte Z370 Aorus - i8700 - 16Go - RX580/GTX1070 - 5 SSD- 4DD en Raid - Win10 - macOS Sonoma 14.3 - Linux Manjaro Raspberry 4B 8Go Debian 3 NAS Synology: 16 To - 4 To - 2 To SiliconGraphics Indigo2, Amiga 2000,1200/040, Falcon 030, Power Mac G4/933, tous en état de fonctionnement. ----------------------- " Soyez résolus de ne servir plus, et vous voilà libres " La Boétie " L'intelligence ne peut faire l'économie de la culture, donc du langage " Michaël Parent |
|
|
4 May 2019, 11:48
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Ils ont dans l'idée que ça pourrait inciter des gouvernements ou des organismes ou autres à acheter du HP parce que "secure". Très certainement! J'ai pu prendre plus de temps pour regarder leur communication, et il s'agit d'un assemblage PR de différentes technologies qui n'ont rien de révolutionnaires, avec des erreurs sur ce qu'est vraiment du "Hardware" aujourd'hui, probablement volontaires pour essayer de se donner un avantage sur le papier. Beaucoup de points dont aucun ne semble réussi (ou compris), habillés avec un langage technique, le tout précédé d'un beau discours anxiogène sur la sécurité, alors que fondamentalement tout cela est orienté vers la gestion de parc de machines. Le système T2 est très différent y-compris dans son intégration, et pour moi meilleur en terme de sécurité non-intrusive, conçu pour augmenter grandement le niveau de sécurité réelle mais orienté vers des utilisateurs individuels et non la gestion de parc à distance. Pour résumer HP a de bons outils de gestion de parc, et ils donnent des arguments sécuritaires fallacieux pour que ceux qui administrent puissent orienter les choix des décideurs. PS: le plus drôle étant leur Secure Erase(PDF) dans sa version Crypto Erase "Crypto Erase is a function enabled only in SATA SED SSDs. Using the ATA command CRYPTO SCRAMBLE EXT, this function removes the encryption key effectively making it impossible to reconstruct any of the data on the storage device. Crypto Scramble is implemented on both HDD and SSD SED devices". Heureusement les Mac sont bien plus sûrs car ne stockant nulle part la clé de chiffrement lorsqu'éteint! Ce message a été modifié par iAPX - 4 May 2019, 13:39. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
4 May 2019, 16:56
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 523 Inscrit : 5 Sep 2005 Membre no 45 266 |
PS: le plus drôle étant leur Secure Erase(PDF) dans sa version Crypto Erase "Crypto Erase is a function enabled only in SATA SED SSDs. Using the ATA command CRYPTO SCRAMBLE EXT, this function removes the encryption key effectively making it impossible to reconstruct any of the data on the storage device. Crypto Scramble is implemented on both HDD and SSD SED devices". Heureusement les Mac sont bien plus sûrs car ne stockant nulle part la clé de chiffrement lorsqu'éteint! Ben si, stocké dans la puce T2. Sinon tu perdrais tout à chaque allumage. Il ne s'agit pas du mot de passe filevault. La commande crytpo scramble ext fait partie de la norme ATA et concerne l'encryptage qui a lieu entre le controlleur et la puce mémoire. Cet encryptage est activé en permanence, la clef n'est pas choisie par l'utilisateur, et il permet d'éviter des attaques physiques en obligeant à lire une puce mémoire via son contrôleur originel. Hp ne prétend pas avoir inventé la commande et ne fait que l'utiliser. T2/filevault concerne un autre niveau, les comparer n'a pas de sens, ils sont d'ailleurs probablement simultanément actifs, tout comme avoir filevault activé ne t'interdit pas de mettre un mot de passe à un fichier dmg stocké sur le même disque, et réciproquement, l'usage de cette commande rendra les données du SSD inaccessible, même avec filevault correctement "ouvert" avec les bonnes clefs. |
|
|
Nous sommes le : 28th April 2024 - 17:56 |