SED-Laufwerke sind Festplatten und SSD Laufwerke, die die darin enthaltenen Daten so sicher wie möglich speichern. Damit sind sie ideal für Arbeitsumgebungen, die mit sensiblen Daten umgehen. Wie funktionieren solche Speicher, wie unterscheiden sie sich von den üblichen für PCs und welche Vorteile bringt ihr Einsatz?
Der Schutz sensibler Informationen, ob persönlich oder von Dritten, ist eine der ständigen Herausforderungen der Computertechnik. Dafür gibt es zwei Fronten, zum einen die Schaffung neuer Datenverschlüsselungs- und Entschlüsselungsalgorithmen und zum anderen die Implementierung der notwendigen Hardware für mehr Effizienz in der Datensicherheit.
Was sind SED-Einheiten?
Das Akronym SED kommt von Selbstverschlüsselndes Laufwerk, in Spanisch „Einheit“ mit Selbstverschlüsselung, sie beziehen sich auf die Festplatten und SSD die enthalten innen Hardware zur Verschlüsselung und Entschlüsselung der gespeicherten Daten data . Welche folgen dem Datenverschlüsselungsstandards von der Trusted Computer Group wie AES, Opal 2.0 und Enterprise Encryption. Worauf wir in diesem Artikel nicht eingehen werden.
SED-Speicher werden auf dem Heimatmarkt theoretisch normalerweise nicht gesehen. Deshalb, seine Einführung findet eher in Umgebungen statt, in denen Datenschutz entscheidend ist . Speziell für militärische und staatliche Zwecke. Dies bedeutet jedoch nicht, dass es auf dem heimischen Markt keine SED-Speichereinheiten gibt und viele SSDs und Festplatten, die Sie auf dem Markt finden, SED-Speichereinheiten sind.
Die SED-Einheiten werden mit eingebautem -in Hardware-Verschlüsselungs- und Entschlüsselungssystemen, die für den Rest des PCs vollständig transparent sind , So dass sie erfordern nicht die Arbeit des CPU die Daten zu verschlüsseln und zu entschlüsseln, und auch keine komplexen Systeme, die in das Betriebssystem integriert sind. und in Anwendungen, deren Sicherheit leicht verletzt werden könnte.
Wie funktionieren SED-Einheiten?
Es muss klargestellt werden, dass ein SED-Laufwerk unterscheidet sich nicht von einer herkömmlichen Festplatte oder gar SSD . Sie verwenden keine scheinbar unterschiedliche Hardware und Sie können sie wie herkömmliche Speichereinheiten an Ihren PC anschließen benötigen keine speziellen Schnittstellen . Es befindet sich jedoch im Inneren und damit in der internen Schaltung, in der sich die für die Verschlüsselung und Entschlüsselung der Daten zuständige Hardware befindet.
Jede der SED-Einheiten enthält einen sogenannten Kryptoprozessor, dies ist nichts anderes als ein Prozessor, der vom Rest des Systems isoliert arbeitet. In dem Sinne, dass sich der Speicher, auf dem es arbeitet, im selben Prozessor befindet. Dies geschieht, um den Zugriff auf die Daten durch einen Datenanalysator zu verhindern.
Wenn die CPU GPU oder ein anderer Prozessor muss Daten von RAM oder VRAM in der Speichereinheit aufgrund von Platzmangel oder RAM-Auslastung, die Kryptoprozessor der SED-Einheit verschlüsselt die Daten mit zwei Elementen . Die erste davon ist das sogenannte a Datum Verschlüsselung Schlüssel oder DEK. Dies ist ein Schlüssel, der für jede Einheit, die zum Verkauf steht und im Kryptoprozessor installiert ist, unterschiedlich ist .
Dieser Schlüssel wird als Variable verwendet, um den verschlüsselten Code durch eine komplexe mathematische Formel zu generieren , die den Binärcode, der die Daten speichert, in einen Binärcode umwandelt, den die CPU nicht verstehen kann, wenn kein Entschlüsselungsschritt erfolgt, der auch vom Kryptoprozessor der SED-Einheit auf völlig undurchsichtige Weise für den Rest des Systems ausgeführt wird.
Datengeschwindigkeit ist wichtig
Der gesamte Speicher muss nicht nur die Kapazität haben, die Daten aufzunehmen, sondern auch die ausreichende Geschwindigkeit für die Übertragung mit der entsprechenden Geschwindigkeit, und das bedeutet keinen Leistungsengpass. Das Speichersystem im PC basiert auf einer Hierarchie, bei der jede neue Ebene mehr Speicherkapazität hat als die vorherige, jedoch langsamer in Bezug auf Zugriffszeit und Übertragungsgeschwindigkeit. Die Daten werden also von den am weitesten entfernten Ebenen in die nächstgelegenen kopiert.
Mit dem Aufkommen von NVMe-SSDs auf Basis von Hochgeschwindigkeits-PCI-Express-Schnittstellen sind wir bereits mit der dritten und vierten Generation des PCI-Express-Standards von zehn oder sogar Hunderten Megabyte pro Sekunde Übertragungsgeschwindigkeit auf mehrere Gigabyte pro Sekunde übergegangen. Dies bedeutet, dass die Verschlüsselungs- und Entschlüsselungsarbeit eine Größenordnung schneller erledigt werden muss. Etwas, das zwingt die Entwicklung von Kryptoprozessoren für SED-Einheiten viel leistungsfähiger als das, was wir jetzt auf dem Markt finden können.
Beachten Sie, dass Der Zweck von SED-Laufwerken besteht darin, den Zugriff auf die verschlüsselten Daten auf dem Laufwerk zu verhindern . Ein Verschlüsselungs- oder Entschlüsselungssystem benötigt zwei Speicherbereiche, einen für die Daten an der Quelle und einen für die Daten am Ziel. Wenn eine CPU sich um sie kümmert, werden diese Informationen im RAM freigelegt. Wir können uns also nicht auf die Leistung der CPU zum Verschlüsseln und Entschlüsseln der Daten verlassen, und dies würde der Definition einer SED-Einheit widersprechen.
Woher weiß ich, dass ich ein SED-Laufwerk in meinem PC habe?
Die Marketingabteilungen verschiedener Festplattenhersteller halten das Reden über sichere Datenverschlüsselung nicht für eine Funktion, die Laufwerke an Benutzer verkauft, die es vorziehen, von Speicherkapazität und Übertragungsgeschwindigkeit zu hören.
Allerdings, und wie bereits erwähnt, SED-Einheiten existieren auf dem Markt für Festplatten und SSDs für PCs und man muss sich nur die Spezifikationen und Eigenschaften einer SSD oder einer Festplatte ansehen um zu wissen, ob wir es mit einer Einheit zu tun haben. DURST.
Wenn Sie ein Unternehmen haben und mit hochsensiblen Daten arbeiten, sei es von Dritten oder von Ihnen selbst, wir empfehlen die Verwendung von SED-Geräten . Der Grund dafür ist ganz einfach, heute gibt es eine Informationswirtschaft, in der Ihre Daten und die Ihrer Kunden sensible Informationen sind, mit denen gehandelt werden kann. Jeden Tag werden Tausende von Unternehmen Angriffen auf die Sicherheit der in ihren Computersystemen gespeicherten Daten ausgesetzt.
