Kietojo kūno diskai ir šifravimas, ar ne?
- Kategorija: Saugumas
Šiuolaikiniai kietojo kūno diskai yra greitesni nei jų brolių plokštainiai. Jie turi papildomų privalumų, pavyzdžiui, visiškai tylūs dirbdami ir yra geriau atsparūs smūgiams. Trūkumai yra aukšta saugojimo vietos kaina už gigabaitą ir nepatikimumas, kai reikia ištrinti ar ištrinti duomenis iš laikmenos. Ypač pastarasis punktas gali turėti rimtų padarinių saugumui.
Neseniai atliktame Kalifornijos universiteto Kompiuterių mokslo ir inžinerijos departamento tyrime buvo padaryta išvada, kad individualūs failų valymo būdai SSD nebuvo veiksmingi, o įmontuoti disko valymo būdai buvo veiksmingi, jei jie buvo tinkamai įdiegti, o taip nebuvo visada.
Bet šis straipsnis yra apie šifravimą ir kietojo kūno diskus, perskaitykite, kaip išvados taip pat veikia šifravimą.
Pavyzdžiui, atvirojo kodo šifravimo programinės įrangos „True Crypt“ kūrėjai rekomenduoja, kad „TrueCrypt“ tomai nebūtų kuriami / saugomi įrenginiuose (arba failų sistemose), kuriuose naudojamas nusidėvėjimo išlyginimo mechanizmas (ir kad „TrueCrypt“ nėra naudojamas šifruoti tokias dalis įrenginiai ar failų sistemos) “.
Jie iš esmės prašo savo vartotojų naudoti „True Crypt“ tik įprastuose kietuosiuose diskuose, o ne kietojo kūno diskuose ir kituose „Flash“ atminties įrenginiuose.
Kodėl jie tai rekomenduoja? Tam turime pasižiūrėti, kaip duomenys išsaugomi SSD.
Kietojo kūno diskuose naudojama technologija, vadinama nusidėvėjimo išlyginimu, kad pailgėtų įrenginio eksploatavimo laikas. „Flash“ diskų laikymo sektoriai turi ribotą rašymo ciklą, o tai reiškia, kad jų nebegalima daugiau rašyti. Dėvėjimo išlyginimas naudojamas siekiant išvengti intensyvaus konkrečių sektorių naudojimo. Su kietojo kūno diskais neįmanoma išsaugoti duomenų konkrečiame disko sektoriuje. Susidėvėjimo išlyginimo mechanizmas užtikrina, kad duomenys būtų tolygiai paskirstyti diske.
Tai reiškia, kad teoriškai įmanoma, kad duomenys diske būtų saugomi kelis kartus. Pavyzdžiui, jei pakeisite „TrueCrypt“ tūrio antraštę, gali būti, kad senoji antraštė vis tiek pasiekiama diske, nes jos perrašyti atskirai neįmanoma. Užpuolikai galėtų tuo pasinaudoti, jei būtų radę seną antraštę. Pagrindinis pavyzdys. Tarkime, kad užšifravote savo SSD ir sužinojote, kad trojanas užfiksavo slaptažodį arba rakto failą, kurį naudojate šifruotiems duomenims pasiekti.
Norėdami išspręsti problemą ir apsaugoti duomenis nuo prieigos, viskas, ką turite padaryti įprastuose kietuosiuose diskuose, yra sukurti naują slaptažodį arba rakto failą. Kietojo kūno diskuose vis tiek gali būti įmanoma išgauti seną antraštę ir naudoti ją duomenims pasiekti naudojant pavogtą slaptažodį arba rakto failą.
O kas, jei diskas yra tuščias prieš jį naudodamasis? Ką daryti, jei planuojate saugiai ištrinti, jei dėl to kyla pavojus?
Net to gali nepakakti. Pirma, mes jau nustatėme, kad kai kurie „saugių trynimų“ įrankiai, kuriuos siūlo SSD diskų gamintojai, technologiją įgyvendina neteisingai, o tai reiškia, kad po operacijos duomenys vis dar gali būti prieinami.
„TrueCrypt“ prieš šifravimą rekomenduoja šias atsargumo priemones: a tuščias Kietojo kūno diskas.
Prieš paleisdami „TrueCrypt“, kad nustatytumėte autentifikavimą prieš įkrovimą, išjunkite ieškos failus ir paleiskite operacinę sistemą iš naujo (galite įjungti ieškos failus po to, kai sistemos skaidinys / diskas yra visiškai užšifruotas). Būtina užkirsti kelią užmigdymo laikotarpiui nuo momento, kai paleisite „TrueCrypt“, kad nustatytumėte autentifikaciją prieš paleidimą, iki momento, kai sistemos skaidinys / diskas buvo visiškai užšifruotas.
Net tada gamintojai negarantuoja, kad tai „užkirs kelią duomenų nutekėjimui ir kad neskelbtini prietaiso duomenys bus saugiai užšifruoti“.
Kokia tada išvada? Priklauso. Poveikis saugumui turbūt nėra tas dalykas, dėl kurio namų vartotojai turi jaudintis, nes norint užpulti užšifruotus diskus reikia tam tikros techninės informacijos ir įrangos. Jei vadovaujate įmonei, esate valstybės tarnautojas ar asmuo, turintis duomenų, kuriuos reikia saugoti bet kokia kaina, dabar reikia vengti diskų, kurių nusidėvėjimas yra lygus.
Turite kitokią nuomonę? Praneškite man komentaruose.