Hur hårdvarukryptering fungerar på SSD:er, typer och funktioner –

När vi pratar om SSD-specifikationer nämns ofta kompatibilitet med vissa hårdvarukrypteringsalgoritmer, men det är troligt att dessa namn och förkortningar inte betyder så mycket för de flesta användare. De flesta vet att kryptering handlar om integritet och dataskydd, men i den här artikeln kommer vi att gå lite längre och förklara det för dig på ett enkelt sätt så att du tillförlitligt kan veta vad det är. kan din SSD när du köper den.

Vad är SSD-kryptering?

Från stora företag och statliga förvaltningar till privatpersoner har viljan att skydda känsliga personuppgifter och privata uppgifter blivit en nödvändighet. För att skydda dessa data från obehörig åtkomst eller externa attacker, ger kryptering ett extra skyddslager som förhindrar angripare från att få tillgång till dina data, så även om en hackare får tillgång till din dator eller någon stjäl din externa hårddisk, kan de inte få åtkomst till dina uppgifter….

För att förstå vad kryptering är kan vi förstå det som ett sätt att omvandla information som skrivs in i en digital enhet till oläsbara datablock om du inte har en specifik krypteringsnyckel. Ju mer komplex krypteringsprocessen är, desto mer oläslig blir den krypterade informationen, och vice versa, dekrypteringen kommer att återställa den krypterade informationen till sin ursprungliga form så att den kan läsas igen, så du måste komma ihåg att kryptering av lagringsenheten också är där påverka prestanda eftersom datan måste dekrypteras innan den kan användas.

Kryptering av hårdvara och mjukvara

Som namnet antyder använder programkryptering ett eller flera program för att kryptera data på din enhet. Första gången SSD:n krypteras genereras en unik nyckel som lagras i PC:ns minne, som i sin tur krypteras med en användardefinierad lösenordsfras. När användaren anger denna fras låses nyckeln upp och åtkomst till krypterad data tillåts, så i verkligheten är programvarukryptering något som en mellanhand mellan att läsa och skriva data och enheten.

Cifrado de data för hårdvara

När data skrivs till disk krypteras den med nyckeln innan den fysiskt lagras på disken, och när data läses dekrypteras den med samma nyckel innan den presenteras för användaren. Detta medför en betydande arbetsbelastning på PC:ns processor, eftersom eftersom kryptering är baserad på ett program (som måste finnas i minnet), är det CPU:n som faktiskt ansvarar för att utföra krypterings- och dekrypteringsarbetet. data.

Programvarukryptering har två mycket uppenbara nackdelar och en fördel som också är en nackdel: den första nackdelen är att du är beroende av programmet, och därför kan du inte komma åt data utan det, så om det finns ett problem är det i sig allvarliga svårigheter kommer att uppstå. Den andra nackdelen är att om en hacker känner till din lösenordsfras (precis som han gör ett lösenord), kan han komma åt alla dina data utan begränsningar, eftersom en kopia av den privata nyckeln lagras på själva lagringsenheten. Slutligen är fördelen att prestanda för kryptering och dekryptering är överlägsen hårdvarans prestanda eftersom det beror på CPU, men samtidigt är det en nackdel eftersom det försämrar datorns prestanda på grund av användningen av dess resurser .

Samtidigt, enheter som använder hårdvarukryptering, kan vi säga att de integrerar detta program i själva modulen, så att de inte är beroende av processorn när de utför datakryptering och dekrypteringsuppgifter. Jag själv- SSD-kryptering (SED) har ett inbyggt chip som krypterar data innan du skriver det och dekrypterar det innan du läser det direkt från NAND-media. Således sitter hårdvarukryptering mellan operativsystemet och systemets BIOS, vilket gör det mycket säkrare än programvarukryptering.

digitalt disco

Första gången enheten krypteras genereras en krypteringskod och lagras i NAND-flashen på SSD:n, och första gången systemet startas upp från enheten laddas ett anpassat BIOS som uppmanar till användarlösenordet. … När det väl har angetts dekrypteras allt innehåll och tillgång till operativsystemet och användardata tillhandahålls.

Vilka typer av kryptering används på SSD:er?

Vanligtvis hittar vi två typer i SSD:er med ett självkrypterande chip: AES den mest kända och mest använda. AES (Advanced Encryption Standard) är en symmetrisk krypteringsalgoritm (vilket innebär att krypterings- och dekrypteringsnycklarna är desamma) som delar upp information i 128-bitarsblock innan den krypteras med en nyckel som beror på AES-krypteringsnivån (till exempel AES 256) bitar betyder att nyckeln är 256 bitar, och ju större nyckeln är, desto svårare blir det att dekryptera).

Faktum är att AES 256-bitars kryptering är en internationell standard som garanterar överlägset dataskydd och är till och med godkänd av den amerikanska regeringen eftersom den anses bokstavligen otydlig, vilket gör den till den säkraste standarden som finns. …

AES design

Och varför går det inte att tyda? Som vi sa använder AES-256-kryptering en 256-bitars privat nyckel; För var och en av dessa bitar fördubblas antalet möjliga nycklar, det vill säga 256-bitars kryptering motsvarar två ökade till 256 möjligheter, eller, med andra ord, ett absurt stort antal möjliga nycklar som även en superdator skulle kunna acceptera. århundraden att gissa. Men det är inte allt, eftersom varje bit av nyckeln har olika antal omgångar, vilket är proceduren för att konvertera vanlig text till chiffertext; AES-256 har 14 omgångar, så chansen att en hackare får 14 gånger den korrekta 256-bitarssekvensen är liten.

Å andra sidan har vi kryptering baserad på TCG Opal 2.0 ; TCG är en internationell regulatorisk grupp som definierar hårdvaruroten av förtroende för interoperabla datorplattformar för förtroende och etablerar Opal 2.0 som ett protokoll som kan initiera, autentisera och hantera krypterade SSD:er av ISV:er, d.v.s. måste krypteras och dekrypteras av SSD-enheten och inte CPU:n när kryptering används av programvara som stöds som lösningar från Symantec, McAffee och andra.

Relaterade artiklar

Back to top button