Hvordan maskinvarekryptering fungerer på en SSD, typer og funksjoner

Hvordan maskinvarekryptering fungerer på en SSD, typer og funksjoner

Behovet for å beskytte personvernet vårt har blitt et av de viktigste fokusene i moderne databehandling, og av denne grunn har produsenter av lagringsenheter lenge innlemmet maskinvarekryptering systemer, slik at brukerne har det lettere. når det gjelder å forhindre uautorisert tilgang til dataene våre. Men vet du hvordan maskinvarekryptering av en SSD virker ? I denne artikkelen skal vi snakke om det, vi skal fortelle deg hvilke fordeler det har i forhold til programvarekryptering, og selvfølgelig skal vi fortelle deg om typer kryptering det er.

Når vi snakker om de tekniske spesifikasjonene til en SSD mange ganger, nevnes kompatibilitet med visse maskinvarekrypteringsalgoritmer, men det er ganske sannsynlig at disse navnene og forkortelsene ikke forteller de fleste brukerne mye. De fleste vet at kryptering er relatert til personvern og databeskyttelse, men i denne artikkelen skal vi gå litt lenger og forklare det for deg på en enkel måte, slik at du pålitelig kan vite hva det er. kapabel SSD når du kjøper den.

Hva er SSD-kryptering?

Datamaskin og SSD

Fra store selskaper og offentlige administrasjoner til enkeltpersoner har ønsket om å beskytte viktige personlige og private data blitt en nødvendighet. For å beskytte disse dataene mot uautorisert tilgang eller eksterne angrep, gir kryptering et ekstra beskyttelseslag som vil forhindre at inntrengere får tilgang til dataene, slik at selv om en hacker får tilgang til datamaskinen din eller noen stjeler ekstern harddisk, ikke får tilgang til dataene dine.

For å forstå hva kryptering er på en enkel måte, kan vi forstå det som en måte å konvertere informasjonen som er lagt inn i en digital enhet til uleselige datablokker med mindre du har det spesifikke krypteringsnøkkel. Jo mer sofistikert krypteringsprosessen er, jo mer uleselig vil de krypterte dataene være, og omvendt vil dekryptering returnere de krypterte dataene til sin opprinnelige form slik at de er lesbare igjen, og det er derfor du bør huske på at kryptering av en lagringsenhet Det har også noen ytelsespåvirkning fordi dataene må dekrypteres før de kan brukes.

Maskinvare mot programvarekryptering

Som navnet antyder, bruker programvarekryptering ett eller flere programmer for å kryptere dataene på lagringsstasjonen. Første gang en SSD blir kryptert, blir en unik nøkkel etablert og lagret i PC-ens minne, og denne blir igjen kryptert med en brukerdefinert passordfrase. Når brukeren skriver den frasen, blir nøkkelen låst opp og tilgang til de krypterte dataene er tillatt, så i virkeligheten er programvarekryptering noe av et mellomledd mellom lesing og skriving av dataene og enheten.

Kryptering av maskinvaredata

Når data skrives til stasjonen, blir de kryptert ved hjelp av nøkkelen før de lagres fysisk på disken, og når data leses, dekrypteres de med samme nøkkel før de presenteres for brukeren. Dette medfører en betydelig arbeidsbelastning for PC-prosessoren, siden kryptering er basert på et program (som må være i minnet), er det prosessor som faktisk har ansvaret for å utføre arbeidsmengden for kryptering og dekryptering. av dataene.

Programvarekryptering har to veldig tydelige ulemper og en fordel som også er en ulempe: Den første ulempen er at du er avhengig av et program, og derfor uten det kan du ikke få tilgang til dataene, så hvis det er et problem i ham selv, vil han ha alvorlige vanskeligheter . Den andre ulempen er at hvis en hacker finner ut passordfrasen din (akkurat som å finne et passord), vil de kunne få tilgang til alle dataene dine uten begrensning, ettersom en kopi av den private nøkkelen holdes på selve lagringsenheten. Til slutt er fordelen at krypterings- og dekrypteringsytelsen er bedre enn maskinvaren, siden den avhenger av CPU, men samtidig er den en ulempe fordi den vil redusere ytelsen til PC-en ved å bruke ressursene.

Enhetene som bruker maskinvarebasert kryptering, kan vi si at de integrerer dette programmet i selve enheten, slik at de ikke er avhengige av prosessoren for å utføre krypterings- og dekrypteringsoppgavene til dataene. Selv- Kryptering av SSD-er (SED-er) ha en innebygd chip som krypterer data før du skriver den og dekrypterer den før du leser den direkte fra NAND-mediet. På denne måten sitter maskinvarekryptering mellom operativsystemet og system-BIOS, noe som gjør det mye sikrere enn programvarekryptering.

cifrado de disco completeo

Første gang stasjonen krypteres, genereres en krypteringskode og lagres i SSDs NAND Flash-minne, og første gang systemet startes opp med stasjonen, lastes det inn et tilpasset BIOS som ber om brukerens passordfrase. . Når det er angitt, dekrypteres alt innhold, og tilgang til operativsystemet og brukerdata er tillatt.

Hvilke typer kryptering brukes på SSD?

Som en generell regel, i en SSD med en selvkrypterende chip vil vi finne to typer, AES å være den mest kjente og mest brukte. AES (avansert kryptering Standard) er en symmetrisk krypteringsalgoritme (dette betyr at krypterings- og dekrypteringsnøklene er de samme) som deler informasjonen i 128-biters blokker før den krypteres med en nøkkel som avhenger av nivået AES-kryptering (for eksempel betyr AES 256 bit at nøkkelen har 256 biter, og åpenbart jo større nøkkelen er jo mer komplisert blir det å dekryptere).

Faktisk er 256-biters AES-kryptering en internasjonal standard som garanterer overlegen databeskyttelse og er til og med godkjent av den amerikanske regjeringen siden den anses bokstavelig talt som ikke kan krypteres, noe som gjør denne standarden til den mest robuste som finnes. .

AES-design

Og hvorfor er det uutslettelig? Som vi har sagt, bruker en AES-256-kryptering en 256-bit privat nøkkel; For hver av disse bitene dobles antallet mulige nøkler, det vil si at 256-biters kryptering tilsvarer to hevet til 256 muligheter, eller med andre ord et absurd høyt antall mulige nøkler som til og med en superdatamaskin ville ta århundrer å gjette. Men det er ikke alt, ettersom hver nøkkelbit har forskjellige antall runder, som er prosedyren for konvertering fra ren tekst til krypteringstekst; AES-256 har 14 runder, så sjansene for at en hacker får 14 ganger riktig 256-bits sekvens er små.

På den annen side har vi krypteringen basert på TCG Opal 2.0 ; TCG er den internasjonale reguleringsgruppen som definerer den maskinvarebaserte roten til tillit til interoperable databehandlingsplattformer, og som etablerer Opal 2.0 som en protokoll som kan initialisere, autentisere og administrere krypterte SSD-er av uavhengige programvareleverandører, det vil si at dette tillater data for å bli kryptert og dekryptert av SSD i stedet for CPU når kryptering brukes av støttet programvare som løsninger fra Symantec, McAffee og andre.