การเข้ารหัสฮาร์ดแวร์ทำงานอย่างไรบน SSD ประเภทและคุณสมบัติ

มิถุนายน 30, 2021 แมตต์มิลส์ ฮาร์ดแวร์, เคล็ดลับและ 0

การเข้ารหัสฮาร์ดแวร์ทำงานอย่างไรบน SSD ประเภทและคุณสมบัติ

ความต้องการที่จะ ปกป้องความเป็นส่วนตัวของเรา ได้กลายเป็นจุดสนใจที่สำคัญที่สุดอย่างหนึ่งของการประมวลผลสมัยใหม่ และด้วยเหตุนี้ผู้ผลิตอุปกรณ์จัดเก็บข้อมูลจึงได้รวมตัวกันเป็นเวลานาน การเข้ารหัสฮาร์ดแวร์ ระบบเพื่อให้ผู้ใช้สะดวกขึ้น เมื่อพูดถึงการป้องกันการเข้าถึงข้อมูลของเราโดยไม่ได้รับอนุญาต แต่รู้มั้ย วิธีการเข้ารหัสฮาร์ดแวร์ของ an SSD โรงงาน ? ในบทความนี้เราจะมาพูดถึงเรื่องนี้ เราจะบอกคุณว่าข้อดีของการเข้ารหัสซอฟต์แวร์มีอะไรบ้าง และแน่นอนว่าเราจะบอกคุณเกี่ยวกับ ประเภทของการเข้ารหัส มี.

เมื่อเราพูดถึงข้อกำหนดทางเทคนิคของ SSD หลายครั้งจะมีการกล่าวถึงความเข้ากันได้กับอัลกอริธึมการเข้ารหัสฮาร์ดแวร์บางอย่าง แต่เป็นไปได้ค่อนข้างมากที่ชื่อและตัวย่อเหล่านั้นไม่ได้บอกผู้ใช้ส่วนใหญ่มากนัก คนส่วนใหญ่รู้ว่าการเข้ารหัสเกี่ยวข้องกับความเป็นส่วนตัวและการปกป้องข้อมูล แต่ในบทความนี้ เราจะอธิบายเพิ่มเติมอีกเล็กน้อยและอธิบายให้คุณทราบด้วยวิธีง่ายๆ เพื่อให้คุณทราบได้อย่างน่าเชื่อถือว่ามันคืออะไร มีความสามารถ SSD ของคุณเมื่อคุณซื้อ

การเข้ารหัส SSD คืออะไร?

Cifrado de datos บน SSD

ตั้งแต่บริษัทขนาดใหญ่และหน่วยงานภาครัฐไปจนถึงปัจเจก ความปรารถนาที่จะปกป้องข้อมูลส่วนบุคคลและข้อมูลส่วนตัวที่สำคัญกลายเป็นสิ่งจำเป็น เพื่อป้องกันข้อมูลนี้จากการเข้าถึงโดยไม่ได้รับอนุญาตหรือการโจมตีจากภายนอก การเข้ารหัสให้ชั้นการป้องกันพิเศษที่จะป้องกันไม่ให้ผู้บุกรุกเข้าถึงข้อมูล ดังนั้นแม้ว่าแฮ็กเกอร์จะเข้าถึงคอมพิวเตอร์ของคุณหรือมีคนขโมยฮาร์ดไดรฟ์ภายนอกของคุณ จะไม่สามารถเข้าถึงได้ ข้อมูลของคุณ

เพื่อให้เข้าใจว่าการเข้ารหัสคืออะไรด้วยวิธีง่ายๆ เราสามารถเข้าใจได้ว่าเป็นวิธีแปลงข้อมูลที่ป้อนลงในอุปกรณ์ดิจิทัลเป็น บล็อกข้อมูลที่อ่านไม่ได้ เว้นแต่คุณจะมีความเฉพาะเจาะจง คีย์การเข้ารหัส ยิ่งกระบวนการเข้ารหัสซับซ้อนขึ้นเท่าไร ข้อมูลที่เข้ารหัสก็จะยิ่งอ่านยากขึ้นเท่านั้น และในทางกลับกัน การถอดรหัสจะทำให้ข้อมูลที่เข้ารหัสกลับคืนสู่รูปแบบเดิมเพื่อให้สามารถอ่านได้อีกครั้ง นั่นคือเหตุผลที่คุณควรจำไว้ว่าการเข้ารหัสอุปกรณ์จัดเก็บข้อมูล ก็มีบ้าง ผลกระทบต่อประสิทธิภาพ เพราะข้อมูลจะต้องถูกถอดรหัสก่อนจึงจะสามารถใช้งานได้

การเข้ารหัสฮาร์ดแวร์และซอฟต์แวร์

ตามชื่อของมัน การเข้ารหัสซอฟต์แวร์ใช้โปรแกรมซอฟต์แวร์ตั้งแต่หนึ่งโปรแกรมขึ้นไปเพื่อเข้ารหัสข้อมูลในไดรฟ์จัดเก็บข้อมูลของคุณ ในครั้งแรกที่เข้ารหัส SSD คีย์เฉพาะจะถูกสร้างและจัดเก็บไว้ในหน่วยความจำของพีซี และสิ่งนี้จะถูกเข้ารหัสด้วยข้อความรหัสผ่านที่ผู้ใช้กำหนดเอง เมื่อผู้ใช้พิมพ์วลีนั้น คีย์จะถูกปลดล็อกและอนุญาตให้เข้าถึงข้อมูลที่เข้ารหัสได้ ดังนั้น ในความเป็นจริงการเข้ารหัสซอฟต์แวร์จึงเป็นตัวกลางระหว่างการอ่านและการเขียนข้อมูลและอุปกรณ์

การเข้ารหัสข้อมูลฮาร์ดแวร์

เมื่อเขียนข้อมูลลงในไดรฟ์ ข้อมูลจะถูกเข้ารหัสโดยใช้คีย์ก่อนที่จะบันทึกลงดิสก์จริง และเมื่ออ่านข้อมูล ข้อมูลจะถูกถอดรหัสโดยใช้คีย์เดียวกันก่อนนำเสนอต่อผู้ใช้ สิ่งนี้ทำให้เกิดภาระงานจำนวนมากสำหรับโปรเซสเซอร์ของพีซี เนื่องจากการเข้ารหัสนั้นอิงตามโปรแกรม (ซึ่งจะต้องอยู่ในหน่วยความจำ) การเข้ารหัสจึงเป็น ซีพียู ที่รับผิดชอบในการดำเนินการภาระงานของการเข้ารหัสและถอดรหัส ของข้อมูล

การเข้ารหัสซอฟต์แวร์มีข้อเสียที่ชัดเจนสองประการและข้อดีที่เป็นข้อเสียด้วย: ข้อเสียประการแรกคือคุณต้องพึ่งพาโปรแกรมดังนั้นหากไม่มีคุณจะไม่สามารถเข้าถึงข้อมูลได้ดังนั้นหากมีปัญหาในตัวเขาเองจะมีปัญหาร้ายแรง . ข้อเสียประการที่สองคือ หากแฮ็กเกอร์พบข้อความรหัสผ่านของคุณ (เช่นเดียวกับการค้นหารหัสผ่าน) พวกเขาจะสามารถเข้าถึงข้อมูลทั้งหมดของคุณได้โดยไม่มีข้อจำกัด เนื่องจากสำเนาของคีย์ส่วนตัวจะถูกเก็บไว้ในอุปกรณ์จัดเก็บข้อมูลเอง สุดท้าย ข้อดีคือประสิทธิภาพการเข้ารหัสและถอดรหัสนั้นเหนือกว่าฮาร์ดแวร์เนื่องจากขึ้นอยู่กับ CPU แต่ในขณะเดียวกันก็เป็นข้อเสียเพราะจะลดประสิทธิภาพของพีซีโดยใช้ทรัพยากร

หน่วยที่ใช้การเข้ารหัสแบบฮาร์ดแวร์ เราสามารถพูดได้ว่าพวกเขารวมโปรแกรมนี้เข้ากับตัวเครื่อง ดังนั้นพวกเขาจึงไม่ต้องพึ่งพาโปรเซสเซอร์ในการดำเนินการเข้ารหัสและถอดรหัสข้อมูลของข้อมูล ตนเอง- การเข้ารหัส SSD (SED) มีชิปในตัวที่เข้ารหัสข้อมูลก่อนเขียนและถอดรหัสก่อนอ่านโดยตรงจากสื่อ NAND ด้วยวิธีนี้ การเข้ารหัสฮาร์ดแวร์จะอยู่ระหว่างระบบปฏิบัติการและ BIOS ของระบบ ทำให้มีความปลอดภัยมากกว่าการเข้ารหัสซอฟต์แวร์

cifrado de disco เต็ม

ในครั้งแรกที่เข้ารหัสไดรฟ์ รหัสการเข้ารหัสจะถูกสร้างขึ้นและบันทึกลงในหน่วยความจำแฟลช NAND ของ SSD และในครั้งแรกที่ระบบถูกบูตด้วยไดรฟ์ จะมีการโหลด BIOS แบบกำหนดเองเพื่อแจ้งข้อความรหัสผ่านของผู้ใช้ . เมื่อป้อนแล้ว เนื้อหาทั้งหมดจะถูกถอดรหัสและอนุญาตให้เข้าถึงระบบปฏิบัติการและข้อมูลผู้ใช้ได้

การเข้ารหัสประเภทใดบ้างที่ใช้กับ SSD

ตามกฎทั่วไปใน SSD ที่มีชิปเข้ารหัสด้วยตนเอง เราจะพบสองประเภท AES เป็นที่รู้จักและนิยมใช้มากที่สุด AES (ขั้นสูง การเข้ารหัสลับ มาตรฐาน) เป็นอัลกอริธึมการเข้ารหัสแบบสมมาตร (ซึ่งหมายความว่าคีย์เข้ารหัสและถอดรหัสเหมือนกัน) ที่แบ่งข้อมูลออกเป็นบล็อก 128 บิตก่อนที่จะเข้ารหัสด้วยคีย์ที่ขึ้นอยู่กับระดับการเข้ารหัส AES (เช่น AES 256 บิตหมายถึง ว่าคีย์มี 256 บิต และยิ่งคีย์มีขนาดใหญ่เท่าใด ก็ยิ่งถอดรหัสได้ยากเท่านั้น)

อันที่จริงแล้ว การเข้ารหัส AES 256 บิตเป็นมาตรฐานสากลที่รับประกันการปกป้องข้อมูลที่เหนือกว่าและได้รับการอนุมัติจากรัฐบาลสหรัฐฯ เนื่องจากถือว่าไม่สามารถถอดรหัสได้อย่างแท้จริง ซึ่งทำให้มาตรฐานนี้แข็งแกร่งที่สุดที่มีอยู่ .

AES- การออกแบบ

และทำไมมันถึงอ่านไม่ออก? ดังที่เราได้กล่าวไปแล้ว การเข้ารหัส AES-256 ใช้คีย์ส่วนตัว 256 บิต; สำหรับแต่ละบิตเหล่านี้ จำนวนคีย์ที่เป็นไปได้จะเพิ่มขึ้นเป็นสองเท่า กล่าวคือ การเข้ารหัสแบบ 256 บิตนั้นเทียบเท่ากับความเป็นไปได้สองอันที่เพิ่มเป็น 256 หรือกล่าวอีกนัยหนึ่งคือจำนวนคีย์ที่เป็นไปได้สูงอย่างไร้เหตุผลซึ่งแม้แต่ซูเปอร์คอมพิวเตอร์ก็ยังรับได้ ศตวรรษที่จะคาดเดา แต่นั่นไม่ใช่ทั้งหมด เนื่องจากแต่ละคีย์บิตมีจำนวนรอบต่างกัน ซึ่งเป็นขั้นตอนในการแปลงจากข้อความธรรมดาเป็นข้อความเข้ารหัส AES-256 มี 14 รอบ ดังนั้นโอกาสที่แฮ็กเกอร์จะได้รับลำดับ 14 บิตที่ถูกต้อง 256 เท่าจึงน้อยมาก

ในทางกลับกัน เรามีการเข้ารหัสตาม ทีซีจี โอปอล 2.0 ; TCG เป็นกลุ่มการกำกับดูแลระหว่างประเทศที่กำหนดรากของความไว้วางใจบนฮาร์ดแวร์ของแพลตฟอร์มการประมวลผลที่ทำงานร่วมกันได้ของความไว้วางใจ และสร้าง Opal 2.0 เป็นโปรโตคอลที่สามารถเริ่มต้น รับรองความถูกต้อง และจัดการ SSD ที่เข้ารหัสโดยผู้จำหน่ายซอฟต์แวร์อิสระ กล่าวคือ ช่วยให้ข้อมูล เพื่อเข้ารหัสและถอดรหัสโดย SSD แทนที่จะเป็น CPU เมื่อใช้การเข้ารหัสโดยซอฟต์แวร์ที่รองรับ เช่น โซลูชันจาก Symantec, McAffee และอื่นๆ