Nevoia de a ne protejăm confidențialitatea a devenit unul dintre cele mai importante obiective ale calculelor moderne și, din acest motiv, producătorii de dispozitive de stocare au încorporat de mult timp criptare hardware sisteme, astfel încât utilizatorii să o poată face mai ușor. atunci când este vorba de prevenirea accesului neautorizat la datele noastre. Dar știi modul în care criptarea hardware a unui SSD fabrică ? În acest articol vom vorbi despre asta, vă vom spune ce avantaje are față de criptarea software-ului și, bineînțeles, vă vom spune despre tipuri de criptare Sunt.
Când vorbim despre specificațiile tehnice ale unui SSD de multe ori este menționată compatibilitatea cu anumiți algoritmi de criptare hardware, dar este destul de probabil ca acele nume și acronime să nu le spună multor utilizatori. Majoritatea oamenilor știu că criptarea este legată de confidențialitatea și protecția datelor, dar în acest articol vom merge puțin mai departe și vă vom explica într-un mod simplu, astfel încât să puteți ști în mod fiabil ce este. capabil SSD-ul dvs. atunci când îl cumpărați.
Ce este criptarea SSD?
De la companii mari și administrații publice la persoane fizice, dorința de a proteja date personale și private importante a devenit o necesitate. Pentru a proteja aceste date împotriva accesului neautorizat sau a atacurilor externe, criptarea oferă un strat suplimentar de protecție care va împiedica intrușii să acceseze datele, astfel încât, chiar dacă un hacker vă accesează computerul sau cineva vă fură discul extern, nu va putea accesa datele tale.
Pentru a înțelege ce este criptarea într-un mod simplu, o putem înțelege ca o modalitate de a converti informațiile introduse într-un dispozitiv digital în blocuri de date ilizibile dacă nu aveți specificul cheie de criptare. Cu cât procesul de criptare este mai sofisticat, cu atât datele criptate vor fi mai necitite și invers, decriptarea va readuce datele criptate în forma originală, astfel încât să fie din nou citibile, motiv pentru care ar trebui să aveți în vedere faptul că criptarea unui dispozitiv de stocare Are și câteva impactul performanței deoarece datele trebuie decriptate înainte de a putea fi utilizate.
Criptare hardware vs software
După cum sugerează și numele său, criptarea software utilizează unul sau mai multe programe software pentru a cripta datele de pe unitatea de stocare. Prima dată când un SSD este criptat, o cheie unică este stabilită și stocată în memoria computerului, iar aceasta la rândul său este criptată cu o expresie de acces definită de utilizator. Atunci când utilizatorul tastează acea expresie, cheia este deblocată și accesul la datele criptate este permis, astfel încât, în realitate, criptarea software-ului este ceva de intermediar între citirea și scrierea datelor și a dispozitivului.
Când datele sunt scrise pe unitate, acestea sunt criptate folosind cheia înainte de a fi salvate fizic pe disc și, atunci când datele sunt citite, sunt decriptate folosind aceeași cheie înainte de a le prezenta utilizatorului. Acest lucru implică o încărcătură considerabilă de lucru pentru procesorul computerului, deoarece criptarea se bazează pe un program (care trebuie să fie rezident în memorie), este Procesor care este de fapt însărcinat cu efectuarea volumului de lucru de criptare și decriptare. a datelor.
Criptarea software-ului are două dezavantaje foarte clare și un avantaj care este și un dezavantaj: primul dezavantaj este că depindeți de un program și, prin urmare, fără acesta nu puteți accesa datele, deci dacă există o problemă în el, el va avea dificultăți serioase . Al doilea dezavantaj este că, dacă un hacker vă găsește expresia de acces (la fel ca și pentru a afla o parolă), va putea accesa toate datele dvs. fără restricții, deoarece o copie a cheii private este păstrată pe dispozitivul de stocare în sine. În cele din urmă, avantajul este că performanța de criptare și decriptare este superioară celei hardware-ului, deoarece depinde de CPU, dar în același timp este un dezavantaj, deoarece va reduce performanța PC-ului prin utilizarea resurselor sale.
Unitățile care utilizează criptare bazată pe hardware, între timp, am putea spune că integrează acest program în unitatea însăși, deci nu depind de procesor pentru a efectua sarcinile de criptare și decriptare a datelor. De sine- Criptarea SSD-urilor (SED) au un cip încorporat care criptează datele înainte de a le scrie și le decriptează înainte de a le citi direct din media NAND. În acest fel, criptarea hardware se află între sistemul de operare și BIOS-ul sistemului, făcându-l mult mai sigur decât criptarea software-ului.
Prima dată când unitatea este criptată, un cod de criptare este generat și salvat în memoria flash NAND a SSD-ului și prima dată când sistemul este pornit cu unitatea, este încărcat un BIOS personalizat, care solicită fraza de acces a utilizatorului. . Odată introdus, tot conținutul este decriptat și este permis accesul la sistemul de operare și la datele utilizatorului.
Ce tipuri de criptare sunt utilizate pe SSD?
De regulă, într-un SSD cu un cip de autocriptare vom găsi două tipuri, AES fiind cel mai cunoscut și cel mai folosit. AES (Advanced Criptare Standard) este un algoritm de criptare simetric (aceasta înseamnă că cheile de criptare și decriptare sunt aceleași) care împarte informațiile în blocuri de 128 de biți înainte de a le cripta cu o cheie care depinde de nivelul de criptare AES (de exemplu, AES 256 bit înseamnă că cheia are 256 de biți și, evident, cu cât cheia este mai mare, cu atât va fi mai complicată decriptarea).
De fapt, criptarea AES pe 256 de biți este un standard internațional care garantează o protecție superioară a datelor și este chiar aprobată de guvernul SUA, deoarece este considerată literalmente indescifrabilă, ceea ce face ca acest standard să fie cel mai robust care există. .
Și de ce este indescifrabil? După cum am spus, o criptare AES-256 folosește o cheie privată de 256 de biți; Pentru fiecare dintre acești biți, numărul de chei posibile este dublat, adică criptarea pe 256 de biți este echivalentul a două ridicate la 256 de posibilități, sau cu alte cuvinte, un număr absurd de mare de chei posibile pe care le-ar lua chiar și un super computer secole de ghicit. Dar asta nu este tot, deoarece fiecare bit cheie are un număr diferit de runde, care este procedura de conversie din text simplu în text cifrat; AES-256 are 14 runde, deci șansele ca un hacker să obțină de 14 ori secvența corectă pe 256 de biți sunt mici.
Pe de altă parte, avem criptarea bazată pe TCG Opal 2.0 ; TCG este grupul internațional de reglementare care definește rădăcina de încredere bazată pe hardware a platformelor de încredere de calcul interoperabile și care stabilește Opal 2.0 ca un protocol care poate inițializa, autentifica și gestiona SSD-urile criptate de către furnizorii independenți de software, adică acest lucru permite date să fie criptat și decriptat de SSD mai degrabă decât de procesor atunci când criptarea este utilizată de software-ul acceptat, cum ar fi soluțiile de la Symantec, McAffee și altele.
