Sådan fungerer hardwarekryptering på en SSD, typer og funktioner

Sådan fungerer hardwarekryptering på en SSD, typer og funktioner

Behovet for beskytte vores privatliv er blevet et af de vigtigste fokuspunkter i moderne computing, og derfor har producenter af lagerenheder længe integreret hardwarekryptering systemer, så brugerne har det lettere. når det kommer til at forhindre uautoriseret adgang til vores data. Men ved du det hvordan hardwarekryptering af en SSD virker ? I denne artikel vil vi tale om det, vi vil fortælle dig, hvilke fordele det har i forhold til softwarekryptering, og selvfølgelig vil vi fortælle dig om typer kryptering der er.

Når vi taler om de tekniske specifikationer for en SSD mange gange, nævnes kompatibilitet med visse hardwarekrypteringsalgoritmer, men det er meget sandsynligt, at disse navne og akronymer ikke fortæller de fleste af brugerne meget. De fleste mennesker ved, at kryptering er relateret til privatliv og databeskyttelse, men i denne artikel vil vi gå lidt længere og forklare det for dig på en enkel måde, så du pålideligt kan vide, hvad det er. i stand til din SSD, når du køber den.

Hvad er SSD-kryptering?

Cifrado de datos og SSD

Fra store virksomheder og offentlige administrationer til enkeltpersoner er ønsket om at beskytte vigtige personlige og private data blevet en nødvendighed. For at beskytte disse data mod uautoriseret adgang eller eksterne angreb giver kryptering et ekstra beskyttelseslag, der forhindrer ubudne gæster i at få adgang til dataene, så selvom en hacker får adgang til din computer, eller nogen stjæler din harddisk eksternt, ikke kan få adgang dine data.

For at forstå, hvad kryptering er på en enkel måde, kan vi forstå det som en måde at konvertere de oplysninger, der er indtastet i en digital enhed til ulæselige datablokke medmindre du har det specifikke krypteringsnøgle. Jo mere sofistikeret krypteringsprocessen er, jo mere ulæselige vil de krypterede data være, og omvendt vil dekryptering returnere de krypterede data til sin oprindelige form, så de er læsbare igen, hvorfor du skal huske på, at kryptering af en lagerenhed Det har også nogle præstationspåvirkning fordi dataene skal dekrypteres, før de kan bruges.

Hardware vs softwarekryptering

Som navnet antyder, bruger softwarekryptering et eller flere softwareprogrammer til at kryptere dataene på dit lagerdrev. Første gang en SSD krypteres, oprettes og lagres en unik nøgle i pc'ens hukommelse, og denne krypteres igen med en brugerdefineret adgangsfrase. Når brugeren skriver denne sætning, låses nøglen op, og adgang til de krypterede data er tilladt, så i virkeligheden er softwarekryptering noget af en mellemmand mellem læsning og skrivning af dataene og enheden.

Hardware datakryptering

Når data skrives til drevet, krypteres de ved hjælp af nøglen, før de gemmes fysisk på disken, og når data læses, dekrypteres de ved hjælp af den samme nøgle, inden de præsenteres for brugeren. Dette medfører en betydelig arbejdsbyrde for pc'ens processor, da krypteringen er baseret på et program (som skal være i hukommelsen), er det CPU der faktisk er ansvarlig for at udføre arbejdsbyrden for kryptering og dekryptering. af dataene.

Softwarekryptering har to meget klare ulemper og en fordel, der også er en ulempe: den første ulempe er, at du er afhængig af et program, og derfor uden det kan du ikke få adgang til dataene, så hvis der er et problem i ham selv, vil han have alvorlige vanskeligheder . Den anden ulempe er, at hvis en hacker finder ud af din adgangssætning (ligesom at finde ud af en adgangskode), vil de være i stand til at få adgang til alle dine data uden begrænsning, da en kopi af den private nøgle opbevares på selve lagerenheden. Endelig er fordelen, at krypterings- og dekrypteringsydelsen er overlegen i forhold til hardwaren, da den afhænger af CPU'en, men på samme tid er den en ulempe, fordi den reducerer pc'ens ydelse ved at bruge dens ressourcer.

De enheder, der bruger hardwarebaseret kryptering, kan vi i mellemtiden sige, at de integrerer dette program i selve enheden, så de er ikke afhængige af processoren for at udføre dataens krypterings- og dekrypteringsopgaver. Selv- Kryptering af SSD'er (SED'er) har en indbygget chip, der krypterer data, før de skriver dem, og dekrypterer dem, før de læses direkte fra NAND-mediet. På denne måde sidder hardwarekryptering mellem operativsystemet og systemets BIOS, hvilket gør det meget mere sikkert end softwarekryptering.

fuld disk kryptering

Første gang drevet krypteres, genereres en krypteringskode og gemmes i SSD'ens NAND Flash-hukommelse, og første gang systemet startes med drevet, indlæses en brugerdefineret BIOS, der beder om brugerens adgangssætning. . Når det er indtastet, dekrypteres alt indhold, og adgang til operativsystemet og brugerdata er tilladt.

Hvilke typer kryptering bruges på SSD?

Som hovedregel finder vi i en SSD med en selvkrypterende chip to typer, AES at være den mest kendte og mest anvendte. AES (avanceret Kryptering Standard) er en symmetrisk krypteringsalgoritme (dette betyder, at krypterings- og dekrypteringsnøglerne er de samme), der opdeler informationen i 128-bit-blokke, før de krypteres med en nøgle, der afhænger af niveauet AES-kryptering (for eksempel betyder AES 256 bit at nøglen har 256 bits, og jo større nøglen er, jo mere kompliceret bliver det at dekryptere).

Faktisk er 256-bit AES-kryptering en international standard, der garanterer overlegen databeskyttelse og er endda godkendt af den amerikanske regering, da den betragtes som bogstavelig talt uudslettelig, hvilket gør denne standard til den mest robuste, der findes. .

AES-design

Og hvorfor er det uudsletteligt? Som vi har sagt, bruger en AES-256-kryptering en 256-bit privat nøgle; For hver af disse bits fordobles antallet af mulige nøgler, det vil sige 256-bit kryptering svarer til to hævet til 256 muligheder, eller med andre ord et absurd stort antal mulige nøgler, som selv en supercomputer ville tage århundreder at gætte. Men det er ikke alt, da hver nøglebit har et forskelligt antal runder, hvilket er proceduren til konvertering fra almindelig tekst til krypteringstekst; AES-256 har 14 runder, så chancerne for, at en hacker får 14 gange den korrekte 256-bit sekvens, er lille.

På den anden side har vi krypteringen baseret på TCG Opal 2.0 ; TCG er den internationale lovgivningsgruppe, der definerer den hardwarebaserede tillidsrod hos interoperable databehandlingsplatforme, og som etablerer Opal 2.0 som en protokol, der kan initialisere, godkende og administrere krypterede SSD'er af uafhængige softwareleverandører, det vil sige dette tillader data skal krypteres og dekrypteres af SSD snarere end CPU, når kryptering bruges af understøttet software såsom løsninger fra Symantec, McAffee og andre.