Perché il mio SSD crittografa internamente i dati, anche senza una password impostata?

Recentemente ho avuto un errore SSD e sto tentando di ripristinare i dati. La società di recupero dati ci dice che è complicato perché il controller di unità integrato utilizza la crittografia. Presumo che ciò significhi che quando scrive i dati nei chip di memoria, li memorizza in un formato crittografato sui chip. Se questo è vero, perché mai dovrebbero farlo?

La crittografia sempre attiva ti consente di proteggere i tuoi dati impostando una password senza dover cancellare o crittografare separatamente i dati. Inoltre, semplifica e velocizza la "cancellazione" dell'intera unità.

• L'SSD lo fa memorizzando la chiave di crittografia in testo normale. Quando si imposta una password del disco ATA (Samsung chiama questa sicurezza di Classe 0), l'SSD la utilizza per crittografare la chiave stessa, quindi sarà necessario inserire la password per sbloccare l'unità. Ciò protegge i dati sull'unità senza dover cancellare l'intero contenuto dell'unità o sovrascrivere tutti i dati sull'unità con una versione crittografata.

• Avere tutti i dati crittografati sull'unità porta anche un altro vantaggio: la possibilità di cancellarli efficacemente all'istante. Modificando o eliminando semplicemente la chiave di crittografia, tutti i dati sull'unità saranno resi illeggibili, senza dover sovrascrivere l'intera unità. Alcuni dischi rigidi Seagate più recenti ( inclusi diversi dischi consumer più recenti ) implementano questa funzione come Instant Secure Erase . ¹

• Poiché i moderni motori di crittografia hardware sono così veloci ed efficienti, non è un vantaggio reale per le prestazioni disabilitarlo. Pertanto, molti SSD più recenti (e alcuni dischi rigidi) hanno una crittografia sempre attiva. In effetti, la maggior parte dei dischi rigidi esterni WD più recenti ha una crittografia hardware sempre attiva .

¹ In risposta ad alcuni commenti: questo potrebbe non essere del tutto sicuro considerando che i governi potrebbero essere in grado di decrittografare AES nel prossimo futuro. Tuttavia, è generalmente sufficiente per la maggior parte dei consumatori e per le aziende che stanno cercando di riutilizzare i vecchi dischi.

È un bellissimo hack assolutamente elegante usato per risparmiare sull'usura del disco. Scrambling / randomization data on MLC drives migliora anche l'affidabilità su processi di dimensioni inferiori - vedi questo documento e questi due brevetti di riferimento ( qui e qui , e i dati crittografati sono essenzialmente casuali (grazie a alex.forencich per averlo scoperto nei commenti). un senso la crittografia AES funziona allo stesso modo dell'LSFR utilizzato per randomizzare i dati su un SSD non crittografato, solo più veloce, migliore e più semplice.

Questa classe di unità è nota come unità con crittografia automatica e alcuni SSD moderni sono costruiti in questo modo. In sostanza, la crittografia è relativamente " economica " e consente di archiviare i dati criptati su un SSD (alcune unità lo fanno senza crittografia per migliorare comunque l'affidabilità ). Se hai bisogno di formattarlo? rendi inaccessibili i dati fino a quando non è necessario lo spazio scartando la chiave. Viene eseguito a livello di firmware ed è decrittografato al volo. Questo aiuta anche a risparmiare sull'usura poiché i dati vengono diffusi nel processo.

A meno che tu non imposti una password di sicurezza dell'HDD nel BIOS o imposti un altro tipo di opzione di sicurezza / crittografia supportata, tutto ciò impedisce a qualcuno di dissaldare i tuoi chip NAND e leggerli altrove, oppure inserire un nuovo controller e ottenere i tuoi dati - vedere questa recensione AnandTech di Intel 320 . Ovviamente, quando l'unità si spegne e se si tratta del controller, è esattamente quello che farebbe un servizio di recupero. A meno che non possano in qualche modo recuperare le chiavi di crittografia da dove sono archiviate (firmware?) E trasferirle, è probabilmente impossibile.

In breve, la crittografia aumenta la durata del disco e lo rende "più veloce" durante l'eliminazione dei file.

Per motivi di sicurezza! Gli SSD memorizzano i dati codificati ovunque e su diversi chip flash. Poiché il flash può rompersi, tutti hanno più spazio di archiviazione di quanto pubblicizzato e utilizzabile.

Ora supponi di avere informazioni top secret sul tuo disco non crittografate. Ora decidi che è un'idea stupida e crittografare l'intero disco.

Ma non puoi crittografare l'intero disco. L'SSD mostra solo 16 GB di spazio, mentre ha 20 GB interni (in realtà, lo spazio aggiuntivo è inferiore). Crittografate tutti i 16 GB, ma all'interno dell'unità ci sono ancora 4 GB e non avete modo di sapere cosa è memorizzato lì. Forse un chip flash è anche parzialmente difettoso e l'unità non lo toccherà mai più. Un ladro di dati potrebbe ancora leggere direttamente i dati da quello.

Un altro motivo è consentire la rapida distruzione dei dati. Se devi cancellare un SSD da 1 TB con 400 MB / s, ci vorranno 42 minuti. Se vuoi cancellare a distanza il tuo SSD in un laptop rubato, in questi 42m il ladro vedrà che qualcosa non va e interromperà il potere. Per lo stesso motivo, la maggior parte degli smartphone più recenti sono crittografati per impostazione predefinita, anche se non è necessario alcun pin.

La pulizia di un SSD / telefono crittografato funziona semplicemente cancellando la chiave a 128 bit (o 256 bit). Dopodiché, tutti i dati sono privi di valore .. Questo richiede meno di un secondo.