İhtiyacı gizliliğimizi koru modern bilgi işlemin en önemli odaklarından biri haline geldi ve bu nedenle depolama cihazı üreticileri uzun süredir donanım şifreleme sistemleri, böylece kullanıcılar daha kolay sahip olur. Verilerimize yetkisiz erişimin önlenmesi söz konusu olduğunda. ama biliyor musun nasıl bir donanım şifreleme SSD çalışır ? Bu yazıda bunun hakkında konuşacağız, yazılım şifrelemeye göre ne gibi avantajları olduğunu anlatacağız ve elbette size bundan bahsedeceğiz. şifreleme türleri var.
Bir SSD'nin teknik özelliklerinden bahsettiğimizde birçok kez belirli donanım şifreleme algoritmalarıyla uyumluluktan söz edilir, ancak bu adların ve kısaltmaların çoğu kullanıcıya pek bir şey söylememesi muhtemeldir. Çoğu kişi şifrelemenin gizlilik ve veri koruması ile ilgili olduğunu bilir, ancak bu makalede biraz daha ileri gideceğiz ve ne olduğunu güvenilir bir şekilde anlayabilmeniz için bunu size basit bir şekilde açıklayacağız. Satın aldığınızda SSD'nizi yetenekli hale getirin.
SSD şifrelemesi nedir?
Büyük şirketlerden ve kamu idarelerinden bireylere kadar önemli kişisel ve özel verileri koruma isteği bir zorunluluk haline gelmiştir. Bu verileri yetkisiz erişime veya harici saldırılara karşı korumak için şifreleme, izinsiz giriş yapanların verilere erişmesini önleyecek ekstra bir koruma katmanı sağlar, böylece bir bilgisayar korsanı bilgisayarınıza erişse veya biri harici sabit sürücünüzü çalsa bile, bu verilere erişemez. verileriniz.
Şifrelemenin ne olduğunu basit bir şekilde anlamak için, dijital bir cihaza girilen bilgileri şifrelemenin bir yolu olarak anlayabiliriz. okunamayan veri blokları belirli bir özelliğiniz yoksa şifreleme anahtarı. Şifreleme işlemi ne kadar karmaşıksa, şifrelenmiş veriler o kadar okunamaz olur ve bunun tersi de şifre çözme, şifrelenmiş verileri orijinal biçimine döndürerek tekrar okunabilir olmasını sağlar; bu nedenle, bir depolama aygıtını şifrelemenin akılda tutulması gerekir. Ayrıca bazı var performans etkisi çünkü verilerin kullanılmadan önce şifresinin çözülmesi gerekir.
Donanım ve yazılım şifrelemesi
Adından da anlaşılacağı gibi, yazılım şifreleme, depolama sürücünüzdeki verileri şifrelemek için bir veya daha fazla yazılım programı kullanır. Bir SSD ilk kez şifrelendiğinde, benzersiz bir anahtar oluşturulur ve bilgisayarın belleğinde saklanır ve bu da kullanıcı tanımlı bir parola ile şifrelenir. Kullanıcı bu ifadeyi yazdığında, anahtarın kilidi açılır ve şifrelenmiş verilere erişime izin verilir, bu nedenle gerçekte yazılım şifrelemesi, verilerin ve cihazın okunması ve yazılması arasında bir tür aracıdır.
Veriler sürücüye yazıldığında, fiziksel olarak diske kaydedilmeden önce anahtar kullanılarak şifrelenir ve veriler okunurken kullanıcıya sunulmadan önce aynı anahtar kullanılarak şifresi çözülür. Bu, PC'nin işlemcisi için önemli bir iş yükü gerektirir, çünkü şifreleme bir programa (bellekte yerleşik olması gerekir) dayalı olduğundan, işlemci aslında şifreleme ve şifre çözme iş yükünü yürütmekten sorumludur. verilerden.
Yazılım şifrelemenin iki çok açık dezavantajı ve aynı zamanda dezavantaj olan bir avantajı vardır: ilk dezavantaj, bir programa bağımlı olmanız ve bu nedenle onsuz verilere erişemezsiniz, bu nedenle kendi içinde bir sorun varsa ciddi zorluklar yaşayacaktır. . İkinci dezavantajı ise, bir bilgisayar korsanı parolanızı öğrenirse (tıpkı bir parola bulmak gibi), özel anahtarın bir kopyası depolama aygıtının kendisinde tutulduğu için tüm verilerinize kısıtlama olmaksızın erişebileceklerdir. Son olarak avantajı, şifreleme ve şifre çözme performansının CPU'ya bağlı olduğu için donanımınkinden daha üstün olmasıdır, ancak aynı zamanda kaynaklarını kullanarak PC'nin performansını düşüreceği için bir dezavantajdır.
Donanım tabanlı şifreleme kullanan birimler ise bu programı birimin kendisine entegre ederek verilerin şifreleme ve şifre çözme işlemlerini işlemciye bağımlı hale getirmediklerini söyleyebiliriz. kendi kendine Şifreleme SSD'leri (SED'ler) verileri yazmadan önce şifreleyen ve doğrudan NAND ortamından okumadan önce şifresini çözen yerleşik bir çipe sahiptir. Bu şekilde, donanım şifrelemesi, işletim sistemi ile sistem BIOS'u arasında yer alır ve onu yazılım şifrelemesinden çok daha güvenli hale getirir.
Sürücü ilk kez şifrelendiğinde, bir şifreleme kodu oluşturulur ve SSD'nin NAND Flash belleğine kaydedilir ve sistem sürücüyle ilk kez başlatıldığında, kullanıcının parolasını isteyen özel bir BIOS yüklenir. . Girildikten sonra, tüm içeriğin şifresi çözülür ve işletim sistemine ve kullanıcı verilerine erişime izin verilir.
SSD'de ne tür şifreleme kullanılır?
Genel bir kural olarak, kendi kendini şifreleyen bir çipe sahip bir SSD'de iki tür bulacağız: AES en bilineni ve en çok kullanılanıdır. AES (Gelişmiş Şifreleme Standard), bilgileri AES şifreleme düzeyine bağlı bir anahtarla (örneğin, AES 128 bit anlamına gelir) şifrelemeden önce 256 bitlik bloklara bölen simetrik bir şifreleme algoritmasıdır (bu, şifreleme ve şifre çözme anahtarlarının aynı olduğu anlamına gelir). anahtarın 256 bit olduğunu ve açıkçası anahtar ne kadar büyükse şifresini çözmenin o kadar karmaşık olacağını).
Aslında, 256-bit AES şifrelemesi, üstün veri korumasını garanti eden uluslararası bir standarttır ve kelimenin tam anlamıyla çözülemez olarak kabul edildiğinden ABD hükümeti tarafından bile onaylanmıştır, bu da bu standardı var olan en sağlam kılmaktadır. .
Ve neden anlaşılmaz? Söylediğimiz gibi, bir AES-256 şifrelemesi 256-bit özel anahtar kullanır; Bu bitlerin her biri için, olası anahtarların sayısı iki katına çıkar, yani 256 bit şifreleme, iki olasılığa yükseltilmiş iki olasılığın eşdeğeridir veya başka bir deyişle, bir süper bilgisayarın bile alacağı saçma sapan yüksek sayıda olası anahtardır. Tahmin etmek için yüzyıllar. Ancak hepsi bu kadar değil, çünkü her bir anahtar biti, düz metinden şifreli metne dönüştürme prosedürü olan farklı sayıda tura sahiptir; AES-256'nın 256 turu vardır, bu nedenle bir bilgisayar korsanının doğru 14 bitlik dizinin 14 katını alma şansı zayıftır.
Öte yandan, aşağıdakilere dayalı şifrelemeye sahibiz: TCG Opal2.0 ; TCG, birlikte çalışabilir bilgi işlem güven platformlarının donanım tabanlı güven kökünü tanımlayan ve bağımsız yazılım satıcıları tarafından şifrelenmiş SSD'leri başlatabilen, doğrulayabilen ve yönetebilen bir protokol olarak Opal 2.0'ı kuran uluslararası düzenleyici gruptur; bu, verilere izin verir. Symantec, McAffee ve diğerlerinden gelen çözümler gibi desteklenen yazılımlar tarafından şifreleme kullanıldığında CPU yerine SSD tarafından şifrelenecek ve şifresi çözülecek.