Die Notwendigkeit, Schützen Sie unsere Privatsphäre ist zu einem der wichtigsten Schwerpunkte des modernen Computing geworden, und aus diesem Grund haben sich die Hersteller von Speichergeräten längst integriert Hardware-Verschlüsselung Systeme, damit Benutzer es einfacher haben. wenn es darum geht, unbefugten Zugriff auf unsere Daten zu verhindern. Aber weißt du? wie die Hardwareverschlüsselung eines SSD Werk ? In diesem Artikel werden wir darüber sprechen, wir werden Ihnen sagen, welche Vorteile es gegenüber der Softwareverschlüsselung hat, und natürlich werden wir Ihnen über die Arten der Verschlüsselung es gibt.
Wenn wir über die technischen Spezifikationen einer SSD sprechen, wird oft die Kompatibilität mit bestimmten Hardware-Verschlüsselungsalgorithmen erwähnt, aber es ist ziemlich wahrscheinlich, dass diese Namen und Akronyme den meisten Benutzern nicht viel sagen. Die meisten Leute wissen, dass Verschlüsselung mit Privatsphäre und Datenschutz zusammenhängt, aber in diesem Artikel gehen wir etwas weiter und erklären es Ihnen auf einfache Weise, damit Sie zuverlässig wissen, was es ist. fähig Ihre SSD, wenn Sie sie kaufen.
Was ist SSD-Verschlüsselung?
Von großen Unternehmen und öffentlichen Verwaltungen bis hin zu Einzelpersonen ist der Wunsch, wichtige personenbezogene und private Daten zu schützen, zu einer Notwendigkeit geworden. Um diese Daten vor unbefugtem Zugriff oder externen Angriffen zu schützen, bietet die Verschlüsselung eine zusätzliche Schutzebene, die verhindert, dass Eindringlinge auf die Daten zugreifen, so dass selbst wenn ein Hacker auf Ihren Computer zugreift oder jemand Ihre Festplatte von außen stiehlt, nicht darauf zugreifen kann deine Daten.
Um auf einfache Weise zu verstehen, was Verschlüsselung ist, können wir sie als eine Möglichkeit verstehen, die in ein digitales Gerät eingegebenen Informationen in . umzuwandeln unlesbare Datenblöcke es sei denn, Sie haben das Spezifische Verschlüsselungsschlüssel. Je ausgefeilter der Verschlüsselungsprozess ist, desto unlesbarer werden die verschlüsselten Daten, und umgekehrt werden die verschlüsselten Daten durch die Entschlüsselung in ihre ursprüngliche Form zurückversetzt, sodass sie wieder lesbar sind Es hat auch einige Auswirkungen auf die Leistung da die Daten entschlüsselt werden müssen, bevor sie verwendet werden können.
Hardware- vs. Software-Verschlüsselung
Wie der Name schon sagt, verwendet die Softwareverschlüsselung ein oder mehrere Softwareprogramme, um die Daten auf Ihrem Speicherlaufwerk zu verschlüsseln. Bei der ersten Verschlüsselung einer SSD wird ein eindeutiger Schlüssel erstellt und im PC-Speicher abgelegt, der wiederum mit einer benutzerdefinierten Passphrase verschlüsselt wird. Wenn der Benutzer diesen Satz eingibt, wird der Schlüssel entsperrt und der Zugriff auf die verschlüsselten Daten wird ermöglicht, so dass die Softwareverschlüsselung in Wirklichkeit eine Art Vermittler zwischen dem Lesen und Schreiben der Daten und dem Gerät ist.
Wenn Daten auf das Laufwerk geschrieben werden, werden sie mit dem Schlüssel verschlüsselt, bevor sie physisch auf der Festplatte gespeichert werden, und wenn Daten gelesen werden, werden sie mit demselben Schlüssel entschlüsselt, bevor sie dem Benutzer präsentiert werden. Dies bedeutet eine erhebliche Arbeitsbelastung für den Prozessor des PCs, denn da die Verschlüsselung auf einem Programm basiert (das im Speicher resident sein muss), ist es die CPU die eigentlich für die Durchführung der Arbeitslast der Verschlüsselung und Entschlüsselung zuständig ist. der Daten.
Die Softwareverschlüsselung hat zwei ganz klare Nachteile und einen Vorteil, der auch ein Nachteil ist: Der erste Nachteil ist, dass Sie von einem Programm abhängig sind und daher ohne es nicht auf die Daten zugreifen können. Wenn es also ein Problem in ihm selbst gibt, wird es ernsthafte Schwierigkeiten haben . Der zweite Nachteil ist, dass ein Hacker, wenn er Ihre Passphrase herausfindet (genau wie ein Passwort), ohne Einschränkung auf alle Ihre Daten zugreifen kann, da eine Kopie des privaten Schlüssels auf dem Speichergerät selbst gespeichert wird. Schließlich ist der Vorteil, dass die Verschlüsselungs- und Entschlüsselungsleistung der Hardware überlegen ist, da sie von der CPU abhängt, aber gleichzeitig ist dies ein Nachteil, da dies die Leistung des PCs durch die Nutzung seiner Ressourcen reduziert.
Die Einheiten, die hardwarebasierte Verschlüsselung verwenden, können wir inzwischen sagen, dass sie dieses Programm in die Einheit selbst integrieren, sodass sie nicht vom Prozessor abhängig sind, um die Verschlüsselungs- und Entschlüsselungsaufgaben der Daten durchzuführen. Selbst- Verschlüsseln von SSDs (SEDs) haben einen eingebauten Chip, der Daten vor dem Schreiben verschlüsselt und entschlüsselt, bevor sie direkt vom NAND-Medium gelesen werden. Auf diese Weise sitzt die Hardwareverschlüsselung zwischen dem Betriebssystem und dem System-BIOS und macht sie viel sicherer als die Softwareverschlüsselung.
Wenn das Laufwerk zum ersten Mal verschlüsselt wird, wird ein Verschlüsselungscode generiert und im NAND-Flash-Speicher der SSD gespeichert, und beim ersten Booten des Systems mit dem Laufwerk wird ein benutzerdefiniertes BIOS geladen, das zur Eingabe der Passphrase des Benutzers auffordert. . Nach der Eingabe werden alle Inhalte entschlüsselt und der Zugriff auf das Betriebssystem und die Benutzerdaten ermöglicht.
Welche Verschlüsselungsarten werden auf SSD verwendet?
In der Regel finden wir in einer SSD mit einem selbstverschlüsselnden Chip zwei Arten, AES ist die bekannteste und am häufigsten verwendete. AES (Erweitert) Verschlüsselung Standard) ist ein symmetrischer Verschlüsselungsalgorithmus (das bedeutet, dass die Verschlüsselungs- und Entschlüsselungsschlüssel gleich sind), der die Informationen in 128-Bit-Blöcke aufteilt, bevor sie mit einem Schlüssel verschlüsselt werden, der von der AES-Verschlüsselungsstufe abhängt (zum Beispiel bedeutet AES 256 Bit256 dass der Schlüssel XNUMX Bit hat, und je größer der Schlüssel ist, desto komplizierter wird die Entschlüsselung).
Tatsächlich ist die 256-Bit-AES-Verschlüsselung ein internationaler Standard, der überlegenen Datenschutz garantiert und sogar von der US-Regierung genehmigt wird, da er als buchstäblich nicht entzifferbar gilt, was diesen Standard zum robustesten macht, den es gibt. .
Und warum ist es nicht zu entziffern? Wie bereits erwähnt, verwendet eine AES-256-Verschlüsselung einen privaten 256-Bit-Schlüssel; Für jedes dieser Bits verdoppelt sich die Anzahl der möglichen Schlüssel, d. h. eine 256-Bit-Verschlüsselung entspricht zwei auf 256 Möglichkeiten erhöht, also einer absurd hohen Anzahl möglicher Schlüssel, die selbst ein Supercomputer nehmen würde Jahrhunderte zu erraten. Aber das ist noch nicht alles, denn jedes Schlüsselbit hat eine andere Anzahl von Runden, was das Verfahren für die Konvertierung von Klartext in Chiffretext ist; AES-256 hat 14 Runden, daher sind die Chancen, dass ein Hacker das 14-fache der richtigen 256-Bit-Sequenz erhält, gering.
Auf der anderen Seite haben wir die Verschlüsselung basierend auf TCG-Opal 2.0 ; TCG ist die internationale Regulierungsgruppe, die die hardwarebasierte Vertrauensbasis interoperabler Computerplattformen des Vertrauens definiert und Opal 2.0 als Protokoll etabliert, das verschlüsselte SSDs von unabhängigen Softwareanbietern initialisieren, authentifizieren und verwalten kann, d. h. dies ermöglicht Daten von der SSD und nicht von der CPU verschlüsselt und entschlüsselt werden, wenn die Verschlüsselung von unterstützter Software wie Lösungen von Symantec, McAffee und anderen verwendet wird.
