Cietvielu diski un šifrēšana, vai nav nepieciešams?
- Kategorija: Drošība
Mūsdienu cietvielu vadītāji ir ātrāki nekā viņu brāļi, kurus virza uz šķīvja. Viņiem ir papildu priekšrocības, piemēram, pilnīga klusēšana, darbojoties, un labāki triecieni. Trūkumi ir augstās glabāšanas vietas cena par gigabaitu un neuzticamība datu dzēšanas vai dzēšanas no datu nesējiem dēļ. Īpaši pēdējais punkts var nopietni ietekmēt drošību.
Nesenā Kalifornijas universitātes Datorzinātnes un inženierzinātņu katedras pētījumā nonāca pie secinājuma, ka atsevišķas failu sanitēšanas metodes nav efektīvas SSD un ka iebūvētās diska sanitēšanas metodes ir efektīvas, ja tās tiek ieviestas pareizi, kā tas ne vienmēr notika.
Bet šis raksts ir par šifrēšanu un cietvielu diskdziņiem, lasiet par to, kā atradumi ietekmē arī šifrēšanu.
Piemēram, atvērtā koda šifrēšanas programmatūras True Crypt veidotāji iesaka “TrueCrypt sējumus neveidot / saglabāt ierīcēs (vai failu sistēmās), kurās tiek izmantots nodiluma izlīdzināšanas mehānisms (un ka TrueCrypt netiek izmantots, lai šifrētu jebkādas šādas daļas ierīces vai failu sistēmas) ”.
Viņi galvenokārt lūdz savus lietotājus izmantot True Crypt tikai parastajos cietajos diskos, nevis cietvielu diskdziņos un citās Flash atmiņas ierīcēs.
Kāpēc viņi to iesaka? Šajā nolūkā mums jāaplūko, kā dati tiek saglabāti SSD.
Cietvielu diskdziņos tiek izmantota tehnoloģija, ko sauc par nodiluma izlīdzināšanu, lai pagarinātu ierīces kalpošanas laiku. Uzglabāšanas sektoriem zibatmiņas diskos ir ierobežots rakstīšanas cikls, kas nozīmē, ka galu galā tos vairs nevar rakstīt. Nodiluma nolīdzināšana tiek izmantota, lai izvairītos no īpašas nozares intensīvas izmantošanas. Izmantojot cietvielu diskus, datus nav iespējams saglabāt noteiktā diskdziņa sektorā. Nodiluma nolīdzināšanas mehānisms nodrošina datu vienmērīgu sadalījumu uz piedziņas.
Tas nozīmē, ka teorētiski ir iespējams, ka dati uz diska tiek glabāti vairākas reizes. Piemēram, ja maināt TrueCrypt apjoma galveni, var būt, ka vecā galvene joprojām ir pieejama diskdzinī, jo to nav iespējams pārrakstīt atsevišķi. Uzbrucēji to varētu izmantot, ja ir atraduši veco galveni. Pamata piemērs. Pieņemsim, ka esat šifrējis savu SSD un uzzinājis, ka Trojas zirgs reģistrējis paroli vai atslēgas failu, kuru izmantojat, lai piekļūtu šifrētiem datiem.
Viss, kas jums jādara parastajos cietajos diskos, ir jāizveido jauna parole vai atslēgas fails, lai atrisinātu problēmu un aizsargātu datus no piekļuves. Cietvielu diskdziņos tomēr var būt iespējams iegūt vecu galveni un izmantot to, lai piekļūtu datiem ar nozagtu paroli vai atslēgas failu.
Bet ko darīt, ja pirms lietošanas disks ir tukšs? Ko darīt, ja plānojat to droši izdzēst, ja tas ir apdraudēts?
Pat ar to var nepietikt. Pirmkārt, mēs jau noskaidrojām, ka daži “drošas dzēšanas” rīki, ko piedāvā SSD ražotāji, tehnoloģiju izmanto nepareizi, kas nozīmē, ka dati pēc operācijas joprojām var būt pieejami.
Pirms šifrēšanas TrueCrypt iesaka ievērot šādus piesardzības pasākumus: a tukšs Cietvielu disks.
Pirms palaist TrueCrypt, lai iestatītu autentifikāciju pirms sāknēšanas, atspējojiet peidžeru failus un restartējiet operētājsistēmu (peidžeru failus varat iespējot pēc tam, kad sistēmas nodalījums / disks ir pilnībā šifrēts). Laika posmā no brīža, kad sākat TrueCrypt, lai iestatītu autentifikāciju pirms sāknēšanas, un līdz brīdim, kad sistēmas nodalījums / disks ir pilnībā šifrēts, ir jānovērš hibernācija.
Pat tad veidotāji negarantē, ka tas 'novērsīs datu noplūdi un ka sensitīvie dati ierīcē tiks droši šifrēti'.
Kāds tad secinājums? Tas ir atkarīgs no. Ietekme uz drošību, iespējams, nav nekas tāds, par ko mājas lietotājiem būtu jāuztraucas, jo tam ir nepieciešama zināma tehniskā bāze un aprīkojums, lai uzbruktu šifrētus diskus. Ja jūs vadāt biznesu, esat valsts amatpersona vai fiziska persona, kurai ir dati, kas par katru cenu ir jāaizsargā, tad tagad jums ir jāizvairās no diskus ar nodiluma līmeni.
Vai jums ir atšķirīgs viedoklis? Paziņojiet man komentāros.