<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Jun 19, 2014 at 3:52 PM, Bear <span dir="ltr"><<a href="mailto:bear@sonic.net" target="_blank">bear@sonic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div>Under what circumstances would an attacker have the drive<br></div>
platters in hand, but not have access to the key which is<br>
stored in the drive hardware?<br></blockquote><div><br></div><div>When the encryption key isn't just "stored" in the drive hardware.  Any implementation worth its salt will only store the key wrapped with the authentication credentials required for unlocking the drive.  This is no different from how software-based full drive encryption products protect their encryption keys.</div>

<div><br></div><div>-Darren</div><div><br></div></div></div></div>