Como funciona a criptografia de hardware em um SSD, tipos e recursos

Como funciona a criptografia de hardware em um SSD, tipos e recursos

A necessidade de proteja nossa privacidade tornou-se um dos focos mais importantes da computação moderna e, por esse motivo, os fabricantes de dispositivos de armazenamento há muito incorporaram criptografia de hardware sistemas, para que os usuários tenham mais facilidade. quando se trata de prevenir o acesso não autorizado aos nossos dados. Mas você sabe como a criptografia de hardware de um SSD trabalho ? Neste artigo vamos falar sobre isso, vamos falar sobre as vantagens que ele tem sobre a criptografia de software e, claro, vamos falar sobre o tipos de criptografia tem.

Quando falamos sobre as especificações técnicas de um SSD, muitas vezes a compatibilidade com certos algoritmos de criptografia de hardware é mencionada, mas é bem provável que esses nomes e acrônimos não digam muito à maioria dos usuários. A maioria das pessoas sabe que a criptografia está relacionada à privacidade e à proteção de dados, mas neste artigo iremos um pouco mais além e explicaremos de uma forma simples para que você possa saber o que é com segurança. capacite seu SSD ao comprá-lo.

O que é criptografia SSD?

Cifrado de dados em SSD

De grandes empresas e administrações públicas a indivíduos, o desejo de proteger dados pessoais e privados importantes tornou-se uma necessidade. Para proteger esses dados contra acesso não autorizado ou ataques externos, a criptografia fornece uma camada extra de proteção que impedirá que invasores acessem os dados, de forma que mesmo se um hacker acessar seu computador ou alguém roubar seu disco rígido externo, não será capaz de acessar seus dados.

Para entender o que é criptografia de forma simples, podemos entendê-la como uma forma de converter as informações inseridas em um dispositivo digital em blocos de dados ilegíveis a menos que você tenha o específico Chave de encriptação. Quanto mais sofisticado for o processo de criptografia, mais ilegíveis serão os dados criptografados e vice-versa, a descriptografia retornará os dados criptografados à sua forma original para que possam ser lidos novamente, por isso você deve ter em mente que criptografar um dispositivo de armazenamento Também tem alguns impacto no desempenho porque os dados devem ser descriptografados antes de serem usados.

Criptografia de hardware x software

Como o próprio nome sugere, a criptografia de software usa um ou mais programas de software para criptografar os dados em sua unidade de armazenamento. Na primeira vez que um SSD é criptografado, uma chave exclusiva é estabelecida e armazenada na memória do PC e, por sua vez, é criptografada com uma senha definida pelo usuário. Quando o usuário digita essa frase, a chave é desbloqueada e o acesso aos dados criptografados é permitido, portanto, na realidade, a criptografia de software é algo como um intermediário entre a leitura e a gravação dos dados e o dispositivo.

Criptografia de dados de hardware

Quando os dados são gravados na unidade, eles são criptografados usando a chave antes de serem salvos fisicamente no disco e, quando os dados são lidos, eles são descriptografados usando a mesma chave antes de serem apresentados ao usuário. Isso acarreta uma carga de trabalho considerável para o processador do PC, pois como a criptografia é baseada em um programa (que deve ser residente na memória), é o CPU que é responsável por realizar a carga de trabalho de criptografia e descriptografia. dos dados.

A criptografia de software tem duas desvantagens muito claras e uma vantagem que também é uma desvantagem: a primeira desvantagem é que você depende de um programa e, portanto, sem ele você não pode acessar os dados, portanto, se houver um problema nele mesmo, ele terá sérias dificuldades . A segunda desvantagem é que se um hacker descobrir sua senha (assim como descobrir uma senha), ele poderá acessar todos os seus dados sem restrição, pois uma cópia da chave privada é mantida no próprio dispositivo de armazenamento. Por fim, a vantagem é que o desempenho de criptografia e descriptografia é superior ao do hardware por depender da CPU, mas ao mesmo tempo é uma desvantagem porque reduzirá o desempenho do PC pelo uso de seus recursos.

Já as unidades que utilizam criptografia baseada em hardware, podemos dizer que integram este programa na própria unidade, de forma que não dependem do processador para realizar as tarefas de criptografia e descriptografia dos dados. Auto- Criptografando SSDs (SEDs) tem um chip integrado que criptografa os dados antes de gravá-los e os descriptografa antes de lê-los diretamente da mídia NAND. Dessa forma, a criptografia de hardware fica entre o sistema operacional e o BIOS do sistema, tornando-a muito mais segura do que a criptografia de software.

criptografia de disco completo

Na primeira vez que a unidade é criptografada, um código de criptografia é gerado e salvo na memória Flash NAND do SSD e, na primeira vez que o sistema é inicializado com a unidade, um BIOS personalizado é carregado, solicitando a senha do usuário. . Depois de inserido, todo o conteúdo é descriptografado e o acesso ao sistema operacional e aos dados do usuário é permitido.

Que tipos de criptografia são usados ​​no SSD?

Como regra geral, em um SSD com um chip de autocriptografia, encontraremos dois tipos, AES sendo o mais conhecido e o mais utilizado. AES (avançado Criptografia Padrão) é um algoritmo de criptografia simétrica (isso significa que as chaves de criptografia e descriptografia são as mesmas) que divide as informações em blocos de 128 bits antes de criptografá-los com uma chave que depende do nível de criptografia AES (por exemplo, AES 256 bits significa que a chave tem 256 bits e, obviamente, quanto maior a chave, mais complicado será para descriptografar).

Na verdade, a criptografia AES de 256 bits é um padrão internacional que garante proteção superior de dados e é até aprovada pelo governo dos Estados Unidos por ser considerada literalmente indecifrável, o que torna esse padrão o mais robusto que existe. .

Projeto AES

E por que é indecifrável? Como dissemos, uma criptografia AES-256 usa uma chave privada de 256 bits; Para cada um desses bits, o número de chaves possíveis é dobrado, ou seja, a criptografia de 256 bits é o equivalente a duas elevadas para 256 possibilidades, ou seja, um número absurdamente alto de chaves possíveis que até mesmo um supercomputador levaria séculos para adivinhar. Mas isso não é tudo, pois cada bit de chave tem um número diferente de rodadas, que é o procedimento para converter de texto simples em texto cifrado; O AES-256 tem 14 rodadas, então as chances de um hacker obter 14 vezes a sequência correta de 256 bits são mínimas.

Por outro lado, temos a criptografia baseada em Opala TCG 2.0 ; TCG é o grupo regulatório internacional que define a raiz de confiança baseada em hardware de plataformas de computação interoperáveis ​​de confiança, e que estabelece o Opal 2.0 como um protocolo que pode inicializar, autenticar e gerenciar SSDs criptografados por fornecedores de software independentes, ou seja, permite dados para ser criptografado e descriptografado pelo SSD em vez da CPU quando a criptografia é usada por software compatível, como soluções da Symantec, McAffee e outros.