Tarve suojella yksityisyyttämme on tullut yksi nykyaikaisen tietojenkäsittelyn tärkeimmistä painopisteistä, ja tästä syystä tallennuslaitteiden valmistajat ovat jo pitkään sisällyttäneet siihen laitteiston salaus järjestelmiin, jotta käyttäjillä on helpompaa. tietojemme luvattoman käytön estämiseksi. Mutta tiedätkö kuinka laitteiston salaus SSD toimii ? Tässä artikkelissa puhumme siitä, aiomme kertoa sinulle, mitä etuja sillä on ohjelmiston salaukseen, ja tietysti aiomme kertoa sinulle salaustyypit on.
Kun puhumme SSD: n teknisistä ominaisuuksista monta kertaa, mainitaan yhteensopivuus tiettyjen laitteistosalausalgoritmien kanssa, mutta on melko todennäköistä, että nuo nimet ja lyhenteet eivät kerro suurimmalle osalle käyttäjistä paljon. Useimmat ihmiset tietävät, että salaus liittyy yksityisyyteen ja tietosuojaan, mutta tässä artikkelissa aiomme mennä hieman pidemmälle ja selittää sen sinulle yksinkertaisella tavalla, jotta voit luotettavasti tietää, mikä se on. yhteensopiva SSD-aseman kanssa, kun ostat sen.
Mikä on SSD-salaus?
Halu suojata tärkeitä henkilö- ja yksityistietoja on tullut välttämättömäksi suuryrityksistä ja julkishallinnosta yksityishenkilöihin. Suojaamaan nämä tiedot luvattomalta käytöltä tai ulkoisilta hyökkäyksiltä salaus tarjoaa ylimääräisen suojakerroksen, joka estää tunkeilijoita pääsemästä tietoihin, joten vaikka hakkeri pääsisi tietokoneeseesi tai joku varastaisi kiintolevyn ulkoiselta, se ei voi käyttää tietosi.
Ymmärtääksemme salauksen yksinkertaisella tavalla voimme ymmärtää sen tapana muuntaa digitaaliselle laitteelle syötetyt tiedot lukukelvottomat tietolohkot ellei sinulla ole erityistä salausavain. Mitä kehittyneempi salausprosessi on, sitä lukemattomampia salatut tiedot ovat, ja päinvastoin, salauksen purku palauttaa salatut tiedot alkuperäiseen muotoonsa niin, että ne ovat uudelleen luettavissa, minkä vuoksi sinun on pidettävä mielessä, että tallennuslaite salataan Siinä on myös joitain suorituskykyyn koska tiedot on purettava, ennen kuin niitä voidaan käyttää.
Laitteisto vs. ohjelmiston salaus
Kuten nimestään käy ilmi, ohjelmiston salaus käyttää yhtä tai useampaa ohjelmistoa salaamaan tallennusaseman tiedot. Kun SSD salataan ensimmäisen kerran, yksilöllinen avain muodostetaan ja tallennetaan tietokoneen muistiin, ja tämä puolestaan salataan käyttäjän määrittämällä salasanalla. Kun käyttäjä kirjoittaa kyseisen lauseen, avain on lukitsematon ja pääsy salattuihin tietoihin on sallittu, joten todellisuudessa ohjelmistosalaus on jotain välittäjää tietojen ja laitteen lukemisen ja kirjoittamisen välillä.
Kun tiedot kirjoitetaan asemaan, ne salataan avaimella ennen kuin ne fyysisesti tallennetaan levylle, ja kun tiedot luetaan, ne puretaan samalla avaimella ennen niiden esittämistä käyttäjälle. Tämä aiheuttaa huomattavan kuormituksen PC: n prosessorille, koska koska salaus perustuu ohjelmaan (jonka on oltava muistissa), se on prosessori joka on itse asiassa vastuussa salauksen ja salauksen purkamisen työmäärän suorittamisesta. tietoja.
Ohjelmistosalauksella on kaksi hyvin selvää haittaa ja etu, joka on myös haitta: Ensimmäinen haitta on se, että olet riippuvainen ohjelmasta, ja siksi et voi käyttää tietoja ilman sitä, joten jos hänessä on ongelma, hänellä on vakavia vaikeuksia . Toinen haittapuoli on, että jos hakkeri saa selville salasanasi (aivan kuten salasanan saaminen), he voivat käyttää kaikkia tietojasi rajoituksetta, koska kopio yksityisestä avaimesta pidetään itse tallennuslaitteessa. Lopuksi etuna on, että salauksen ja salauksen purun suorituskyky on parempi kuin laitteiston, koska se riippuu suorittimesta, mutta samalla se on haitta, koska se vähentää tietokoneen suorituskykyä käyttämällä sen resursseja.
Laitteistopohjaista salausta käyttävät yksiköt voisivat sanoa, että ne integroivat tämän ohjelman itse yksikköön, joten ne eivät ole riippuvaisia prosessorista tietojen salauksen ja salauksen purkamisen suorittamisessa. Itse- SSD: n salaus (SED) sinulla on sisäänrakennettu siru, joka salaa tiedot ennen niiden kirjoittamista ja purkaa salauksen, ennen kuin luet ne suoraan NAND-mediasta. Tällä tavoin laitteistosalaus on käyttöjärjestelmän ja järjestelmän BIOS: n välillä, mikä tekee siitä paljon turvallisemman kuin ohjelmistojen salaus.
Ensimmäisellä kerralla, kun asema salataan, salauskoodi luodaan ja tallennetaan SSD: n NAND Flash -muistiin, ja ensimmäisen kerran, kun järjestelmä käynnistetään aseman kanssa, ladataan mukautettu BIOS, joka pyytää käyttäjän salasanaa. . Kun se on syötetty, kaikki sisältö puretaan ja käyttöjärjestelmään ja käyttäjätietoihin pääsy sallitaan.
Minkälaisia salauksia SSD: llä käytetään?
Pääsääntöisesti SSD-levyllä, jossa on itsesalaava siru, löydämme kahta tyyppiä, AES on tunnetuin ja eniten käytetty. AES (edistynyt Salaus Vakio) on symmetrinen salausalgoritmi (tämä tarkoittaa, että salaus- ja salauksen avaimet ovat samat), joka jakaa tiedot 128-bittisiksi lohkoiksi ennen niiden salaamista avaimella, joka riippuu AES-salauksen tasosta (esimerkiksi AES 256-bittinen tarkoittaa että avaimessa on 256 bittiä, ja tietysti mitä suurempi avain, sitä monimutkaisempi se on purkaa).
Itse asiassa 256-bittinen AES-salaus on kansainvälinen standardi, joka takaa ylivertaisen tietosuojan, ja Yhdysvaltain hallitus on jopa hyväksynyt sen, koska sitä pidetään kirjaimellisesti salaamattomana, mikä tekee tästä standardista vahvimman olemassa olevan. .
Ja miksi se on salaamaton? Kuten olemme sanoneet, AES-256-salaus käyttää 256-bittistä yksityistä avainta; Jokaiselle näistä biteistä mahdollisten avainten määrä kaksinkertaistuu, toisin sanoen 256-bittinen salaus vastaa kahta korotettua 256 mahdollisuuteen, tai toisin sanoen järjettömän suuren määrän mahdollisia avaimia, jotka jopa supertietokone tarvitsisi vuosisatojen arvata. Mutta se ei ole kaikki, koska jokaisella avainbittillä on erilainen lukumäärä kierroksia, mikä on menettely muunnettaessa pelkkää tekstiä salaustekstiksi; AES-256: lla on 14 kierrosta, joten hakkerin mahdollisuudet saada 14 kertaa oikea 256-bittinen järjestys ovat vähäiset.
Toisaalta meillä on salaus, joka perustuu TCG Opal 2.0 ; TCG on kansainvälinen sääntelyryhmä, joka määrittelee laitteistopohjaisen luottamuksen juuren yhteentoimiville tietojenkäsittelyalustoille ja muodostaa Opal 2.0 -protokollan, joka voi alustaa, todentaa ja hallita riippumattomien ohjelmistotoimittajien salattuja SSD-levyjä, eli tämä sallii datan SSD: n salauksen ja salauksen purkamisen prosessorin sijaan, kun salausta käyttävät tuetut ohjelmistot, kuten Symantecin, McAffeen ja muiden ratkaisut.
