Solid State Drives ja salaus, no-Go?

Nykyaikaiset puolijohde-asemat ovat nopeampia kuin lautasella ajavat veljensä. Niillä on lisäetuja, kuten täysin hiljainen käyttäessäsi ja parempi iskunkestävyys. Haittoja ovat tallennustilan korkea gigatavuhinta ja epäluotettavuus tietojen poistamisessa tai poistamisessa tallennusvälineistä. Erityisesti jälkimmäisellä kohdalla voi olla vakavia turvallisuusvaikutuksia.

Kalifornian yliopiston tietotekniikan ja tekniikan laitoksen äskettäisessä tutkimuksessa pääteltiin, että yksittäiset tiedostojen puhdistusmenetelmät olivat tehottomia SSD-levyillä ja että sisäänrakennetut levyjen puhdistusmenetelmät olivat tehokkaita, jos ne toteutettiin oikein, mikä ei aina ollut näin.

Mutta tämä artikkeli käsittelee salausta ja solid-state-asemia, lue kuinka havainnot vaikuttavat salausan.

Esimerkiksi avoimen lähdekoodin salausohjelmiston True Crypt päättäjät suosittelevat, että 'TrueCrypt-levyjä ei luoda / tallenneta laitteille (tai tiedostojärjestelmiin), jotka käyttävät kulumisen tasoitusmekanismia (ja että TrueCrypt-ohjelmaa ei käytetä minkään tällaisen osan salaamiseen) laitteet tai tiedostojärjestelmät) '.

Periaatteessa he pyytävät käyttäjiään käyttämään True Crypt -sovellusta vain tavanomaisissa kiintolevyissä eikä Solid State-asemissa ja muissa Flash-tallennuslaitteissa.

Miksi he suosittelevat sitä? Tätä varten meidän on tarkasteltava, miten tiedot tallennetaan SSD-levyille.

Puolijohdeasemat käyttävät kulumisen tasoittamiseen kutsuttua tekniikkaa laitteen käyttöiän pidentämiseksi. Flash-asemien tallennussektoreilla on rajoitettu kirjoitussykli, mikä tarkoittaa, että niitä ei voi lopulta enää kirjoittaa. Kulumisen tasaamista käytetään välttämään tiettyjen alojen raskaata käyttöä. Kiintolevyasemilla ei ole mahdollista tallentaa tietoja tiettyyn asema-alueeseen. Kulumisen tasausmekanismi varmistaa, että tiedot jakautuvat tasaisesti taajuusmuuttajaan.

Tämä tarkoittaa, että on teoriassa mahdollista, että dataa tallennetaan useita kertoja taajuusmuuttajalle. Jos esimerkiksi muutat TrueCrypt-taltiootsikkoa, voi olla, että vanhaa otsikkoa voi edelleen käyttää asemassa, koska sitä ei ole mahdollista korvata erikseen. Hyökkääjät voivat hyödyntää tätä, jos he ovat löytäneet vanhan otsikon. Perus esimerkki. Sanotaan, että olet salannut SSD: n ja huomannut, että troijalainen tallensi salasanan tai avaintiedoston, jota käytät salattuihin tietoihin.

Ainoa mitä sinun on tehtävä tavanomaisissa kiintolevyissä, on luoda uusi salasana tai avaintiedosto ongelman ratkaisemiseksi ja tietojen suojaamiseksi pääsyltä. Kiintolevyasemissa voi kuitenkin olla mahdollista purkaa vanha otsikko ja käyttää sitä tietojen käyttämiseen varastetulla salasanalla tai avaintiedostolla.

Entä jos asema on tyhjä ennen kuin käytät sitä? Entä jos aiot poistaa sen turvallisesti, jos se on vaarantunut?

Jopa tämä ei välttämättä riitä. Ensinnäkin, jo totesimme, että jotkut SSD-levyjen valmistajien tarjoamat ”suojatut pyyhkäisytyökalut” toteuttavat tekniikan väärin, mikä tarkoittaa, että tiedot voivat olla edelleen käytettävissä toiminnon jälkeen.

TrueCrypt suosittelee seuraavia varotoimenpiteitä ennen salausta a tyhjä SSD-asema.

Ennen kuin suoritat TrueCryptin asettaaksesi käynnistystä edeltävän todennuksen, poista sivutiedostot käytöstä ja käynnistä käyttöjärjestelmä uudelleen (voit ottaa sivutiedostot käyttöön sen jälkeen, kun järjestelmän osio / asema on salattu kokonaan). Lepotila on estettävä ajanjakson välillä, joka alkaa siitä, kun TrueCrypt käynnistetään käynnistämistä edeltävälle todennukselle, ja hetkeen, jolloin järjestelmän osio / asema on salattu kokonaan.

Jopa silloin valmistajat eivät takaa, että tämä 'estää tietojen vuotamisen ja että laitteen arkaluontoiset tiedot salataan turvallisesti'.

Mikä johtopäätös sitten on? Se riippuu. Turvallisuusvaikutukset eivät todennäköisesti ole mitään, josta kotikäyttäjien on huolehdittava, koska se vaatii teknistä taustaa ja laitteita salattujen asemien hyökkäykseen. Jos omistat yritystä, olet valtion virkamies tai henkilö, jolla on tietoja, jotka on suojattava hinnalla millä hyvänsä, sinun on vältettävä asemia, joissa kuluminen on tasainen.

Onko sinulla erilainen mielipide? Kerro siitä kommentissa.