SSD'm neden şifre ayarlanmamış olsa bile dahili olarak verileri şifreliyor?

Son zamanlarda bir SSD hatası aldım ve veri kurtarma işlemi yapmaya çalışıyorum. Veri kurtarma şirketi, yerleşik sürücü denetleyicisi şifreleme kullandığından karmaşık olduğunu söyledi. Bunu, bellek yongalarına veri yazdığında, yongalarda şifreli bir biçimde sakladığı anlamına geldiğini farz ediyorum. Eğer bu doğruysa, neden bunu dünyada yapsınlar?

Her zaman açık şifreleme, verileri silmek veya ayrı olarak şifrelemek zorunda kalmadan bir parola ayarlayarak verilerinizi korumanıza olanak sağlar. Ayrıca tüm sürücüyü "silmeyi" hızlı ve kolay hale getirir.

• SSD bunu şifreleme anahtarını düz metin olarak saklayarak yapar. Bir ATA disk şifresi belirlediğinizde (Samsung bu Sınıf 0 güvenliğini çağırır), SSD anahtarı şifrelemek için kullanır, bu yüzden sürücünün kilidini açmak için şifreyi girmeniz gerekir. Bu, sürücünün tüm içeriğini silmek zorunda kalmadan veya sürücüdeki tüm verileri şifreli bir sürümle yazmak zorunda kalmadan sürücüdeki verileri korur.

• Tüm verilerin sürücüde şifrelenmiş olması da bir başka etki yaratıyor: anında etkili bir şekilde silme yeteneği. Şifreleme anahtarını basitçe değiştirerek veya silerek, sürücüdeki tüm veriler sürücünün üzerine yazmak zorunda kalmadan okunamaz hale getirilir. Bazı yeni Seagate sabit diskleri ( yeni tüketici diskleri dahil ), bu özelliği Anında Güvenli Silme olarak uygular . ¹

• Modern donanım şifreleme motorları çok hızlı ve verimli olduğu için, onu devre dışı bırakmak için gerçek bir performans avantajı yoktur. Dolayısıyla, birçok yeni SSD (ve bazı sabit sürücüler) her zaman açık şifrelemeye sahiptir. Aslında, çoğu yeni WD harici sabit sürücü her zaman açık donanım şifrelemesine sahiptir .

¹ Bazı yorumlara yanıt olarak: Bu, hükümetlerin yakın gelecekte AES'in şifresini çözebileceğini göz önüne alarak tamamen güvenli olmayabilir. Bununla birlikte, genellikle çoğu tüketici ve eski diskleri yeniden kullanmaya çalışan işletmeler için yeterlidir.

Bu bir olan güzel tamamen zarif kullanılan kesmek aşınma tasarruf diskte. MLC sürücülerindeki verilerin karıştırılması / rasgele hale getirilmesi aynı zamanda daha küçük işlem boyutlarında güvenilirliği de arttırır - bu makaleye ve bu referans verilen iki patente bakın ( burada ve burada ve şifreli veriler esasen rasgeledir (alex.forencich'i yorumlarda kazma için). Bir anlamda AES şifrelemesi, şifrelenmemiş bir ssd'deki verileri rastgele ayarlamak için kullanılan LSFR ile aynı şekilde çalışır, yalnızca daha hızlı, daha iyi ve daha basit.

Bu sürücü sınıfı kendi kendini şifreleyen sürücüler olarak bilinir ve oldukça az sayıda modern SSD bu şekilde oluşturulmuştur. Temel olarak, şifreleme nispeten ' ucuzdur ' ve SSD'de şifreli veri depolamanıza izin verir (bazı sürücüler yine de güvenilirliği artırmak için şifrelemesiz yapar ). Biçimlendirmeniz gerekiyorsa? sadece anahtarı atarak boşluğa ihtiyaç duyulana kadar erişilemez duruma getirin. Yazılım düzeyinde yapılır ve anında şifresi çözülür. Bu aynı zamanda, süreçte veri dağıldığından dolayı, aşınma tasarrufuna yardımcı olur.

BIOS'ta bir HDD güvenlik şifresi belirlemediğiniz veya başka bir tür desteklenen güvenlik / şifreleme seçeneği belirlemediğiniz sürece, bunların tümü birilerinin yapmasını engeller, NAND çiplerinizi söküp başka bir yerde okumak veya yeni bir denetleyici koymak ve verilerinizi elden çıkarmaktır - Intel 320'nin AnandTech incelemesine bakınız . Tabi ki, sürücünüz öldüğünde ve kontrolör ise, tam olarak bir kurtarma servisinin yapacağı şey budur. Şifreleme anahtarlarını depolandığı yerden (bir ürün yazılımı?) Bir şekilde kurtaramaz ve aktaramazlarsa, muhtemelen imkansızdır.

Kısacası, şifreleme diskinizin ömrünü uzatır ve dosyaları silerken 'daha hızlı' olmasını sağlar.

Güvenlik nedeniyle! SSD'ler her yerde ve farklı flaş çiplerinde karıştırılmış verileri saklar. Flash kırılabildiğinden, hepsinin reklamı ve kullanımından daha fazla depolama alanı var.

Şimdi diskinizde şifrelenmemiş çok gizli bilgiler olduğunu varsayalım. Şimdi bunun aptalca bir fikir olduğuna karar verdin ve bütün sürücüyü şifreleyin.

Ama olamaz tüm sürücü şifrelemek. SSD sadece 16GB'lık bir alan gösterirken, 20GB'lik bir dahili alana sahip (gerçekte ek alan azdır). 16 GB'ın tamamını şifreliyorsunuz, ancak sürücünün içinde hala 4 GB var ve orada ne depolandığını bilmenin bir yolu yok. Belki bir flaş çip kısmen de olsa kusurludur ve sürücü bir daha asla dokunmaz. Bir veri hırsızı bundan doğrudan verileri okuyabilir.

Diğer bir sebep ise hızlı veri imhasına izin vermektir. 1 MB SSD'yi 400 MB / sn ile silmeniz gerekirse, bu işlem 42 dakika sürer. SSD'nizi çalınan bir dizüstü bilgisayarda uzaktan silmek istiyorsanız, bu 42m'de hırsız bir şeyin yanlış olduğunu görecek ve gücü kesecektir. Aynı nedenden ötürü, çoğu yeni akıllı telefon, herhangi bir pin gerektirmese bile, varsayılan olarak şifrelenir.

Şifreli bir SSD / telefonun silinmesi, yalnızca 128bit (veya 256bit) anahtarını silerek çalışır. Bundan sonra, tüm veriler değersizdir .. Bu bir saniyeden daha az sürer.