it-swarm.com.de

Warum verschlüsselt meine SSD Daten intern, auch ohne Kennwort?

Vor kurzem hatte ich einen SSD-Fehler und versuche, eine Datenwiederherstellung durchzuführen. Das Datenrettungsunternehmen gibt an, dass dies kompliziert ist, da der integrierte Laufwerkscontroller eine Verschlüsselung verwendet. Ich nehme an, dass dies bedeutet, dass wenn Daten auf die Speicherchips geschrieben werden, diese in einem verschlüsselten Format auf den Chips gespeichert werden. Wenn dies wahr ist, warum um alles in der Welt würden sie das tun?

49
Tyler Durden

Durch die permanente Verschlüsselung können Sie Ihre Daten durch Festlegen eines Kennworts schützen, ohne die Daten löschen oder separat verschlüsseln zu müssen. Es macht es auch schnell und einfach, das gesamte Laufwerk zu "löschen".

  • Die SSD speichert dazu den Verschlüsselungsschlüssel im Klartext. Wenn Sie ein ATA-Festplattenkennwort festlegen (Samsung nennt diese Sicherheitsklasse 0), verwendet die SSD dieses Kennwort, um den Schlüssel selbst zu verschlüsseln. Sie müssen daher das Kennwort eingeben, um das Laufwerk zu entsperren. Dadurch werden die Daten auf dem Laufwerk gesichert, ohne dass der gesamte Inhalt des Laufwerks gelöscht oder alle Daten auf dem Laufwerk mit einer verschlüsselten Version überschrieben werden müssen.

  • Wenn alle Daten auf dem Laufwerk verschlüsselt sind, hat dies noch einen weiteren Vorteil: Sie können sie sofort effektiv löschen. Durch einfaches Ändern oder Löschen des Verschlüsselungsschlüssels werden alle Daten auf dem Laufwerk unlesbar, ohne dass das gesamte Laufwerk überschrieben werden muss. Einige neuere Seagate-Festplatten ( , einschließlich mehrerer neuerer Consumer-Festplatten ), implementieren diese Funktion als Instant Secure Erase .1

  • Da moderne Hardwareverschlüsselungs-Engines so schnell und effizient sind, hat die Deaktivierung keinen wirklichen Leistungsvorteil. Viele neuere SSDs (und einige Festplatten) sind daher immer verschlüsselt. Tatsächlich verfügen die meisten neueren externen WD-Festplatten über immer aktivierte Hardwareverschlüsselung .


1In Erwiderung auf einige Kommentare: Dies ist möglicherweise nicht ganz sicher, wenn man bedenkt, dass Regierungen AES in naher Zukunft möglicherweise entschlüsseln können. Für die meisten Verbraucher und Unternehmen, die versuchen, alte Laufwerke wiederzuverwenden, ist dies jedoch im Allgemeinen ausreichend.

52
bwDraco

Es ist ein wunderschöner absolut eleganter Hack, der verwendet wird, um Verschleiß zu sparen auf der Festplatte. Durch Verwürfeln/Randomisieren von Daten auf MLC-Laufwerken wird auch die Zuverlässigkeit bei kleineren Prozessgrößen verbessert - siehe dieses Dokument und diese beiden Patente ( hier und hier , und verschlüsselte Daten sind im Wesentlichen zufällig (danke an alex.forencich, der das ausgegraben hat In gewisser Weise funktioniert die AES-Verschlüsselung genauso wie die LSFR-Verschlüsselung, mit der Daten auf einer unverschlüsselten SSD zufällig verteilt werden, nur schneller, besser und einfacher.

Diese Laufwerksklasse wird als selbstverschlüsselnde Laufwerke bezeichnet, und einige moderne SSDs sind so aufgebaut. Grundsätzlich ist die Verschlüsselung relativ ' billig ' und ermöglicht das Speichern von Daten, die auf einer SSD verschlüsselt sind (einige Laufwerke tun dies ohne Verschlüsselung) die Zuverlässigkeit trotzdem verbessern ). Wenn Sie es formatieren müssen? Machen Sie einfach die Daten unzugänglich, bis der Speicherplatz benötigt wird, indem Sie den Schlüssel verwerfen. Dies geschieht auf Firmware-Ebene und wird im laufenden Betrieb entschlüsselt. Dies spart auch Verschleiß, da die Daten dabei verteilt werden.

Sofern Sie im BIOS kein Festplatten-Sicherheitskennwort oder eine andere unterstützte Sicherheits-/Verschlüsselungsoption festgelegt haben, verhindert dies, dass jemand Ihre NAND-Chips entlötet und an anderer Stelle liest oder einen neuen Controller einbaut und Ihre Daten herausholt. Siehe diesen AnandTech-Test des Intel 320 . Wenn Ihr Laufwerk ausfällt und wenn es sich um den Controller handelt, würde ein Wiederherstellungsdienst genau das tun. Es ist wahrscheinlich unmöglich, die Verschlüsselungsschlüssel von ihrem Speicherort (Firmware?) Wiederherzustellen und sie zu übertragen, es sei denn, sie könnten sie irgendwie wiederherstellen.

Kurz gesagt, die Verschlüsselung verlängert die Lebensdauer Ihrer Festplatte und beschleunigt das Löschen von Dateien.

32
Journeyman Geek

Aus Sicherheitsgründen! SSDs speichern die verschlüsselten Daten überall und auf verschiedenen Flash-Chips. Da Flash kaputt gehen kann, haben sie alle mehr Speicherplatz als angegeben und können verwendet werden.

Angenommen, Sie haben streng geheime Informationen unverschlüsselt auf Ihrer Festplatte. Sie entscheiden jetzt, dass das eine blöde Idee ist, und verschlüsseln das gesamte Laufwerk.

Sie können jedoch nicht das gesamte Laufwerk verschlüsseln . Die SSD zeigt nur 16 GB Speicherplatz an, während sie über 20 GB internen Speicher verfügt (in Wirklichkeit ist der zusätzliche Speicherplatz geringer). Sie verschlüsseln alle 16 GB, aber im Laufwerk befinden sich noch 4 GB, und Sie können nicht wissen, was dort gespeichert ist. Möglicherweise ist ein Flash-Chip sogar teilweise defekt und das Laufwerk wird ihn nie wieder berühren. Ein Datendieb könnte immer noch direkt Daten daraus lesen.

Ein weiterer Grund ist die schnelle Datenvernichtung. Wenn Sie eine 1-TB-SSD mit 400 MB/s löschen müssen, dauert dies 42 Minuten. Wenn Sie Ihre SSD in einem gestohlenen Laptop per Fernzugriff löschen möchten, erkennt der Dieb in diesen 42 Metern, dass etwas nicht in Ordnung ist, und unterbricht die Stromzufuhr. Aus dem gleichen Grund werden die meisten neueren Smartphones standardmäßig verschlüsselt, auch wenn Sie keine PIN benötigen.

Das Löschen einer verschlüsselten SSD/eines verschlüsselten Telefons erfolgt durch einfaches Löschen des 128-Bit- (oder 256-Bit-) Schlüssels. Danach sind alle Daten wertlos. Dies dauert weniger als eine Sekunde.

3
Josef