Jako první samozřejmě padla otázka na princip fungování FDE technologie. Něco málo jsme si naznačili loni v srpnu. Vězte tedy, že pokud do notebooku osadíte disk Momentus FDE, tak první, čeho se vám při zapnutí dostane, bude požadavek na zadání hesla. To bude používat osazený zákaznický obvod mající na starosti hardwarové šifrování a dešifrování obsahu disku pro určení, zda je notebook, potažmo jen tento daný disk v ručkách povolaných či nikoliv. Během každého zapnutí notebooku budete v budoucnu na toto heslo dotazování (ale jistě by nebyl dobrý nápad použít jméno manželky a napsat jej na tělo notebooku :-). Samotné šifrování probíhá pomocí 192bitového TDEA nebo 3DES šifrovacího algoritmu. Ten využívá celkem tři 64bitové klíče pro šifrovací proces v pevně daném pořadí: šifrování-dešifrování-šifrování. Šifrován je přitom kompletně celý obsah disku, žádná jeho část není přístupná v nechráněné podobě, nicméně zástupci firmy tuto možnost do budoucna nevylučují. Při vypínání notebooku pak disk automaticky „uzamkne“ svůj obsah chráníce tak data proti neoprávněnému zásahu.

V současné podobě disků (tedy v této chystané „první generaci“) je veškeré šifrování zcela automatické a uživatel nemá žádnou možnost měnit parametry či použité algoritmy za přispění nějakých uživatelských aplikací. Dle Seagate tato plně hardwarová metoda přináší nárůst rychlosti šifrování někde mezi 30 až 40 % oproti softwarové metodě. Pro budoucnost pak Seagate mluví o využití softwarové vrstvy nejen pro změny parametrů ale také třeba pro autorizaci pomocí klíče na USB flash paměti, čtečky otisků prstů či biometrických scannerů.

Druhá otázka směřovala k možnosti vypnutí šifrování. Zde firma uvedla, že nic takového v první generaci FDE disků možné nebude, disk bude prostě za všech okolností kompletně šifrován, koneckonců FDE modely jsou plánovány pro organizace, které rozhodně o šifrování stojí a nemají jej potřebu vypínat (to by se mohly rovnou kupovat „obyčejné“ 2,5palcové disky). Do budoucna se ale počítá i s možností uživatelského vypínání šifrovacích schopností.

Z hlediska přístupu na disk pomocí hesel budou FDE disky schopny používat 4 „master“ a 4 uživatelská hesla. Pokud by pak daná instituce ztratila či zapomněla všechna přístupová hesla na disk, jediná cesta, jak se k datům dostat, je prolomit 192bitové šifrování. A to je „poněkud tvrdý oříšek“ i v dnešních dobách, takže prakticky jsou data ztracena.

Zbytek informací z rozhovoru se týkal zejména parametrů jednotlivých disků, což jsme si řekli již před mnoha měsíci, takže se k tomu vracet nebudeme.