Fonctionnement du cryptage matériel sur un SSD, types et fonctionnalités

Fonctionnement du cryptage matériel sur un SSD, types et fonctionnalités

Le besoin de protéger notre vie privée est devenu l'un des axes les plus importants de l'informatique moderne, et pour cette raison les fabricants de périphériques de stockage ont longtemps intégré cryptage matériel systèmes, afin que les utilisateurs l'aient plus facilement. lorsqu'il s'agit d'empêcher l'accès non autorisé à nos données. Mais savez-vous comment le cryptage matériel d'un SSD vos contrats ? Dans cet article, nous allons en parler, nous allons vous dire quels sont ses avantages par rapport au cryptage logiciel, et bien sûr nous allons vous parler des types de cryptage il y a.

Lorsque nous parlons des spécifications techniques d'un SSD, la compatibilité avec certains algorithmes de chiffrement matériel est souvent mentionnée, mais il est fort probable que ces noms et acronymes ne disent pas grand-chose à la plupart des utilisateurs. La plupart des gens savent que le cryptage est lié à la confidentialité et à la protection des données, mais dans cet article, nous allons aller un peu plus loin et vous l'expliquer de manière simple afin que vous puissiez savoir de manière fiable de quoi il s'agit. capable votre SSD lorsque vous l'achetez.

Qu'est-ce que le cryptage SSD ?

Cifrado de données en SSD

Des grandes entreprises et administrations publiques aux particuliers, la volonté de protéger les données personnelles et privées importantes est devenue une nécessité. Pour protéger ces données contre les accès non autorisés ou les attaques externes, le cryptage fournit une couche de protection supplémentaire qui empêchera les intrus d'accéder aux données, de sorte que même si un pirate accède à votre ordinateur ou que quelqu'un vole votre disque dur externe, il ne pourra pas accéder vos données.

Pour comprendre ce qu'est le cryptage de manière simple, nous pouvons le comprendre comme un moyen de convertir les informations saisies dans un appareil numérique en blocs de données illisibles à moins d'avoir les spécificités Clé de cryptage. Plus le processus de cryptage est sophistiqué, plus les données cryptées seront illisibles, et vice versa, le décryptage ramènera les données cryptées à leur forme d'origine afin qu'elles soient à nouveau lisibles, c'est pourquoi vous devez garder à l'esprit que crypter un périphérique de stockage Il a aussi quelques impact sur les performances car les données doivent être décryptées avant de pouvoir être utilisées.

Chiffrement matériel vs logiciel

Comme son nom l'indique, le cryptage logiciel utilise un ou plusieurs logiciels pour crypter les données sur votre disque de stockage. La première fois qu'un SSD est crypté, une clé unique est établie et stockée dans la mémoire du PC, et celle-ci est à son tour cryptée avec une phrase de passe définie par l'utilisateur. Lorsque l'utilisateur tape cette phrase, la clé est déverrouillée et l'accès aux données cryptées est autorisé, donc en réalité, le cryptage logiciel est en quelque sorte un intermédiaire entre la lecture et l'écriture des données et l'appareil.

Cryptage matériel des données

Lorsque les données sont écrites sur le lecteur, elles sont chiffrées à l'aide de la clé avant d'être physiquement enregistrées sur le disque, et lorsque les données sont lues, elles sont déchiffrées à l'aide de la même clé avant de les présenter à l'utilisateur. Cela représente une charge de travail considérable pour le processeur du PC, puisque le chiffrement étant basé sur un programme (qui doit résider en mémoire), c'est le CPU qui est en fait chargé d'effectuer la charge de travail de cryptage et de décryptage. des données.

Le cryptage logiciel a deux inconvénients très clairs et un avantage qui est aussi un inconvénient : le premier inconvénient est que vous dépendez d'un programme, et donc sans lui vous ne pouvez pas accéder aux données, donc s'il y a un problème en lui-même il aura de sérieuses difficultés . Le deuxième inconvénient est que si un pirate découvre votre mot de passe (tout comme un mot de passe), il pourra accéder à toutes vos données sans restriction car une copie de la clé privée est conservée sur le périphérique de stockage lui-même. Enfin, l'avantage est que les performances de chiffrement et de déchiffrement sont supérieures à celles du matériel puisqu'elles dépendent du CPU, mais en même temps c'est un inconvénient car cela réduira les performances du PC en utilisant ses ressources.

Quant aux unités qui utilisent le cryptage matériel, on pourrait dire qu'elles intègrent ce programme dans l'unité elle-même, de sorte qu'elles ne dépendent pas du processeur pour effectuer les tâches de cryptage et de décryptage des données. Soi- Cryptage des SSD (SED) ont une puce intégrée qui crypte les données avant de les écrire et les décrypte avant de les lire directement à partir du support NAND. De cette façon, le cryptage matériel se situe entre le système d'exploitation et le BIOS du système, ce qui le rend beaucoup plus sécurisé que le cryptage logiciel.

cryptage complet du disque

La première fois que le lecteur est crypté, un code de cryptage est généré et enregistré dans la mémoire Flash NAND du SSD, et la première fois que le système est démarré avec le lecteur, un BIOS personnalisé est chargé, demandant la phrase secrète de l'utilisateur. . Une fois entré, tout le contenu est déchiffré et l'accès au système d'exploitation et aux données utilisateur est autorisé.

Quels types de cryptage sont utilisés sur SSD ?

En règle générale, dans un SSD avec une puce à cryptage automatique, nous trouverons deux types, AES étant le plus connu et le plus utilisé. AES (Avancé Chiffrement Standard) est un algorithme de chiffrement symétrique (cela signifie que les clés de chiffrement et de déchiffrement sont les mêmes) qui divise les informations en blocs de 128 bits avant de les chiffrer avec une clé qui dépend du niveau de chiffrement AES (par exemple, AES 256 bits signifie que la clé a 256 bits, et évidemment plus la clé est grande plus elle sera compliquée à déchiffrer).

En fait, le cryptage AES 256 bits est une norme internationale qui garantit une protection supérieure des données et est même approuvée par le gouvernement américain puisqu'elle est considérée comme littéralement indéchiffrable, ce qui fait de cette norme la plus robuste qui existe. .

Conception AES

Et pourquoi est-il indéchiffrable ? Comme nous l'avons dit, un cryptage AES-256 utilise une clé privée de 256 bits ; Pour chacun de ces bits, le nombre de clés possibles est doublé, c'est-à-dire que le cryptage 256 bits est l'équivalent de deux porté à 256 possibilités, ou en d'autres termes, un nombre absurdement élevé de clés possibles que même un super ordinateur prendrait. siècles à deviner. Mais ce n'est pas tout, car chaque bit de clé a un nombre différent de tours, ce qui est la procédure de conversion du texte brut en texte chiffré ; AES-256 a 14 tours, donc les chances qu'un pirate informatique obtienne 14 fois la séquence de 256 bits correcte sont minces.

D'autre part, nous avons le cryptage basé sur JCC Opale 2.0 ; TCG est le groupe de réglementation international qui définit la racine matérielle de confiance des plates-formes informatiques de confiance interopérables, et qui établit Opal 2.0 en tant que protocole qui peut initialiser, authentifier et gérer les SSD cryptés par des fournisseurs de logiciels indépendants, c'est-à-dire que cela permet aux données à chiffrer et à déchiffrer par le SSD plutôt que par le processeur lorsque le chiffrement est utilisé par des logiciels pris en charge tels que les solutions de Symantec, McAffee et autres.