<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Feb 22, 2015 at 3:45 PM, Peter Gutmann <span dir="ltr"><<a href="mailto:pgut001@cs.auckland.ac.nz" target="_blank">pgut001@cs.auckland.ac.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Henry Baker <<a href="mailto:hbaker1@pipeline.com">hbaker1@pipeline.com</a>> writes:<br>
<br>
>BTW, what's the point of AES encryption on this pre-p0wned device?  More<br>
>security theatre?<br>
<br>
</span>Almost.  Its sole use is for very fast "drive erasure", i.e. you change the<br>
key and the data on it becomes inaccessible.  Have a look <br></blockquote><div></div></div><div class="gmail_extra"><br></div><div class="gmail_extra">Yes...</div>In addition it can be of value for a remote wipe. </div><div class="gmail_extra">This is interesting with phone home software that then</div><div class="gmail_extra">discovers it has been reported lost.   A small handshake and one</div><div class="gmail_extra">company might duck having to report a massive data breach.</div><div class="gmail_extra"><br></div><div class="gmail_extra">The single largest value is the release of devices that once lived</div><div class="gmail_extra">in an interesting location and needs to be transported to a destruction</div><div class="gmail_extra">location.    Perhaps not national secrets but Amazon or Google compute</div><div class="gmail_extra">center.. or pharma... or medical records.     More valuable to RAID vendors</div><div class="gmail_extra">than customers of RAID vendors as it can be used to limit vendor liability</div><div class="gmail_extra">as they replace one rack with a new one and have to manage the trash.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Someone once commented to me that NSA and TLAs like milling machines and </div><div class="gmail_extra">the curie point of media.</div><div class="gmail_extra"><br></div><div class="gmail_extra">All must transport the device to be trashed. Some individuals in the early </div><div class="gmail_extra">steps of the custody chain might like a quick wipe method.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Some should mention the terrible handling of disks in copy machines.</div><div class="gmail_extra">This could help in the decommission or service process but does not solve bankruptcy</div><div class="gmail_extra">induced problems.   </div><div class="gmail_extra"><br></div><div class="gmail_extra"><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>