intel 520 SF2281 AES-128
 

AES256爆了~
http://www.intel.com/content/dam/ww...spec-update.pdf

好像是幾小時前出來的消息
Intel接受用戶退貨退款，英文稿是說依據當時購買價格（不知道如何界定）
其他品牌的用戶就不知道具體的作法了.......
有點麻煩是今天難道我用Outlook，Office或Acrobat一類軟體
想要用AES256加密都不行嗎？雖然目前加密都還是用3DES居多
可是AES256確實比3DES強大跟安全很多

台灣應該還是沒得退貨吧

除了Intel外應該沒人會回收，金士頓也是說再看看
這些SSD不是不能用，只是原先承諾的AES256引擎沒辦法作用
剛好這又是Intel跟金士頓推這系列產品標榜的一個賣點

比較恐怖的是...感覺上Sandforce自己應該一直知道.....

規格從AES 256改成AES128, 實務上可說沒影響. 多那128bits length 是很好, 少那128bits

AES也仍不影響其安全強度(沒被破解).

故事對個人用戶才是這麼簡單
好像Intel的SSD9系列SSD也是用SF比較近階的晶片設計的
我不清楚那些晶片是不是會有一樣的問題
假如這各設備是用在資料庫代管，金資平台或者CDS一類服務上呢？
這牽涉當時契約，使用設備跟對客戶承諾的編密層級，還有對應收取的費用

這功能是極少人用，但去用的人就可能就對他是極為重要的
Intel從i5跟更高階處理器都直接加了AES指令，加快編解碼的效率
但純軟體的AES很容易被鎖定跟攻擊，因為有一份key永遠都得在軟體上
所以我們才藉助硬體上有放這份Key的地方，來達成更高的安全性
結果現在就是鑰匙太大支，然後SF開的保險庫孔太小，所以放不下去了
AES128的沒被破解，是指沒有發現有效率的演算法能去算
但這不表示沒辦法從軟體的漏洞裡直接盜取這個Key

東西就是SF做的，自己做的東西自己不知道，那是只有台商才幹得出來的事

重點是，SF做生意這樣做的啊?來陰的?
本來看到Intel也在用就覺得說不用那麼care SF有名的幾個問題
現在看來... :unbelief:

我要說的意思是 假設現在需要SSD做加密, AES128也夠用了, intel 520不是不能做喔, 只是

key length 是128, 我不知道現在哪些用戶能宣稱要AES 256bits加密, 比這個低的都不夠符合

他的標準(非心理面爽度,而是實際上). 若是能從軟體漏洞找到key, 那相同的設備下, 設多長的

key length 都仍是於事無補. 若一樣用硬體,有安全的機制做保護, AES128到今日為止, 仍舊是

可以相信的加密演算法.

商業上白紙黑字的契約....比較麻煩..... :flash: :flash: :flash:

除非像信用卡公司一樣，發信通知客戶，說條款有異動，請直接吞下去....

:D :D :D