Чому мій SSD внутрішньо шифрує дані навіть без встановленого пароля?

Нещодавно у мене виникла помилка SSD, і я намагаюся відновити дані. Компанія з відновлення даних повідомляє нам, що це складно, оскільки контролер вбудованого накопичувача використовує шифрування. Я вважаю, що це означає, що коли він записує дані в мікросхеми пам'яті, він зберігає їх у зашифрованому форматі на мікросхемах. Якщо це правда, чому б на землі вони це зробили?

Завжди шифрування дозволяє захистити свої дані, встановивши пароль, не витираючи або окремо шифруючи дані. Це також дозволяє швидко та легко "стерти" весь диск.

• SSD робить це, зберігаючи ключ шифрування в простому тексті. Коли ви встановлюєте пароль диска ATA (Samsung називає цей захист класу 0), SSD використовує його для шифрування ключа, тому вам потрібно буде ввести пароль для розблокування накопичувача. Це захищає дані на накопичувачі без необхідності стерти весь вміст диска або перезаписати всі дані на накопичувачі зашифрованою версією.

• Маючи всі дані зашифровані на диску, це також приносить ще один прихисток: можливість ефективно їх стерти. Просто змінивши або видаливши ключ шифрування, всі дані на накопичувачі стануть нечитабельними, без необхідності перезаписувати весь диск. Деякі нові жорсткі диски Seagate ( включаючи кілька нових споживчих дисків ) реалізують цю функцію як Instant Secure Erase . ¹

• Оскільки сучасні двигуни апаратного шифрування настільки швидкі та ефективні, немає жодної реальної переваги в тому, щоб його відключити. Таким чином, багато новіших жорстких дисків (і деяких жорстких дисків) мають завжди шифрування. Насправді, більшість нових зовнішніх жорстких дисків WD завжди мають апаратне шифрування .

¹ У відповідь на деякі коментарі: Це може бути не зовсім безпечним, враховуючи, що уряди, можливо, зможуть розшифрувати AES найближчим часом. Однак це, як правило, достатньо для більшості споживачів та для підприємств, які намагаються повторно використовувати старі диски.

Це прекрасний надзвичайно елегантний хакер, який використовується для економії зносу на диску. Вибравшись / рандомізації дані про MLC накопичувачів також покращує reliabilty на менші розміри процесу - см цей документ , і ці два посилання патентів ( тут і тут , і зашифровані дані, по суті , випадковим чином (завдяки alex.forencich рити , що в коментарях) В. сенсове шифрування AES працює так само, як LSFR, що використовується для рандомізації даних на незашифрованому ssd, тільки швидше, краще та простіше.

Цей клас накопичувачів відомий як самокодируючі накопичувачі , і досить багато сучасних SSD- дисків побудовано так. По суті, шифрування є відносно « дешевим », і дозволяє зберігати дані, скрембліровані на SSD (деякі диски роблять це без шифрування, щоб у будь-якому разі підвищити надійність ). Якщо вам потрібно відформатувати його? просто зробіть дані недоступними, поки не буде потрібно місця, відкинувши ключ. Це робиться на рівні прошивки, і розшифровується на ходу. Це також допомагає заощадити на зносі, оскільки дані поширюються в процесі.

Якщо ви не встановите пароль безпеки на жорсткому диску в біографії або не встановите інший тип підтримуваної опції безпеки / шифрування, все це не дозволяє комусь займатися - розпаювати ваші мікросхеми NAND і читати їх в іншому місці або вводити новий контролер і виводити ваші дані - дивіться цей огляд AnandTech на Intel 320 . Звичайно, коли ваш накопичувач вмирає, і якщо це контролер, саме так і зробить послугу відновлення. Якщо тільки вони не змогли якось відновити ключі шифрування з того місця, де його зберігається (прошивка?) Та перенести його, мабуть, неможливо.

Коротше кажучи, шифрування збільшує термін служби вашого диска і робить його "швидшим" ​​при видаленні файлів.

З міркувань безпеки! На SSD-накопичувачах зберігаються дані, котрі розбираються всюди, і на різних флеш-чіпах. Оскільки спалах може зламатися, всі вони мають більше місця для зберігання, ніж рекламоване та корисне.

Тепер припустімо, що у вас є дискретно зашифрована інформація на диску. Тепер ви вирішите, що це дурна ідея, і зашифруйте весь диск.

Але ви не можете зашифрувати весь диск. SSD просто показує вам 16 Гб місця, тоді як він має 20 Гб внутрішнього (насправді додатковий простір менше). Ви шифруєте всі 16 Гб, але всередині накопичувача все ще є 4 ГБ, і ви не можете знати, що там зберігається. Можливо, одна мікросхема спалаху навіть частково несправна, а привід ніколи не торкнеться її. Злодій даних все ще може безпосередньо читати дані з цього.

Ще одна причина - дозволити швидке знищення даних. Якщо вам доведеться стерти 1 ТБ SSD з 400 МБ / с, це займе 42 хвилини. Якщо ви хочете віддалено витерти свій SSD в викраденому ноутбуці, в цьому 42 м злодій побачить, що щось не так, і відключить живлення. З цієї ж причини більшість нових смартфонів зашифровані за замовчуванням, навіть якщо вам не потрібен жодний штифт.

Витирання зашифрованого SSD / телефону працює лише протиранням 128-бітової (або 256-бітної) клавіші. Після цього всі дані марні. Це займає менше секунди.