Vor kurzem hatte ich einen SSD-Fehler und versuche, eine Datenwiederherstellung durchzuführen. Das Datenrettungsunternehmen gibt an, dass dies kompliziert ist, da der integrierte Laufwerkscontroller eine Verschlüsselung verwendet. Ich nehme an, dass dies bedeutet, dass wenn Daten auf die Speicherchips geschrieben werden, diese in einem verschlüsselten Format auf den Chips gespeichert werden. Wenn dies wahr ist, warum um alles in der Welt würden sie das tun?
hard-drive
ssd
encryption
data-recovery
Tyler Durden
quelle
quelle
Antworten:
Durch die permanente Verschlüsselung können Sie Ihre Daten durch Festlegen eines Kennworts schützen, ohne die Daten löschen oder separat verschlüsseln zu müssen. Es macht es auch schnell und einfach, das gesamte Laufwerk zu "löschen".
Die SSD speichert dazu den Verschlüsselungsschlüssel im Klartext. Wenn Sie ein ATA-Festplattenkennwort festlegen (Samsung nennt diese Sicherheitsklasse 0), verschlüsselt die SSD damit den Schlüssel selbst. Sie müssen daher das Kennwort eingeben, um das Laufwerk zu entsperren. Dadurch werden die Daten auf dem Laufwerk gesichert, ohne dass der gesamte Inhalt des Laufwerks gelöscht oder alle Daten auf dem Laufwerk mit einer verschlüsselten Version überschrieben werden müssen.
Wenn alle Daten auf dem Laufwerk verschlüsselt sind, hat dies noch einen weiteren Vorteil: Sie können sie sofort effektiv löschen. Durch einfaches Ändern oder Löschen des Verschlüsselungsschlüssels werden alle Daten auf dem Laufwerk unlesbar, ohne dass das gesamte Laufwerk überschrieben werden muss. Einige neuere Seagate-Festplatten ( einschließlich mehrerer neuerer Consumer-Festplatten ) implementieren diese Funktion als Instant Secure Erase . 1
Da moderne Hardwareverschlüsselungs-Engines so schnell und effizient sind, hat ihre Deaktivierung keinen wirklichen Leistungsvorteil. Viele neuere SSDs (und einige Festplatten) sind daher immer verschlüsselt. Tatsächlich verfügen die meisten neueren externen WD-Festplatten über eine ständig aktivierte Hardwareverschlüsselung .
1 In Erwiderung auf einige Kommentare: Dies ist möglicherweise nicht ganz sicher, wenn man bedenkt, dass Regierungen AES in naher Zukunft möglicherweise entschlüsseln können. Für die meisten Verbraucher und Unternehmen, die versuchen, alte Laufwerke wiederzuverwenden, ist dies jedoch im Allgemeinen ausreichend.
quelle
Es ist ein wunderschöner, äußerst eleganter Hack, der verwendet wird, um den Verschleiß der Festplatte zu verringern. Verschlüsselung / Randomisierung von Daten auf MLC - Laufwerken verbessert auch die Zuverlässigkeit bei kleineren Prozessgrößen - siehe dieses Dokument und die beiden genannten Patente ( hier und hier , und verschlüsselte Daten sind im Wesentlichen zufällig (dank alex.forencich, der dies in den Kommentaren herausgearbeitet hat) a sense Die AES-Verschlüsselung funktioniert genauso wie die LSFR, mit der Daten auf einer unverschlüsselten SSD zufällig verteilt werden, nur schneller, besser und einfacher.
Diese Laufwerksklasse ist als selbstverschlüsselnde Laufwerke bekannt , und einige moderne SSDs sind so aufgebaut. Grundsätzlich ist die Verschlüsselung relativ „ billig “ und ermöglicht das Speichern von verschlüsselten Daten auf einer SSD (einige Laufwerke tun dies ohne Verschlüsselung, um die Zuverlässigkeit zu verbessern ). Wenn Sie es formatieren müssen? Machen Sie einfach die Daten unzugänglich, bis der Speicherplatz benötigt wird, indem Sie den Schlüssel verwerfen. Dies geschieht auf Firmware-Ebene und wird im laufenden Betrieb entschlüsselt. Dies spart auch Verschleiß, da die Daten dabei verteilt werden.
Sofern Sie im BIOS kein Festplatten-Sicherheitskennwort oder eine andere unterstützte Sicherheits- / Verschlüsselungsoption festgelegt haben, verhindert dies, dass jemand Ihre NAND-Chips entlötet und an anderer Stelle liest oder einen neuen Controller einbaut und Ihre Daten herausholt. Siehe diesen AnandTech-Test des Intel 320 . Wenn Ihr Laufwerk ausfällt und wenn es der Controller ist, würde genau das ein Wiederherstellungsdienst tun. Es ist wahrscheinlich unmöglich, die Verschlüsselungsschlüssel von ihrem Speicherort (Firmware?) Wiederherzustellen und sie zu übertragen, es sei denn, sie könnten sie irgendwie wiederherstellen.
Kurz gesagt, die Verschlüsselung verlängert die Lebensdauer Ihrer Festplatte und beschleunigt das Löschen von Dateien.
quelle
Aus Sicherheitsgründen! SSDs speichern die verschlüsselten Daten überall und auf verschiedenen Flash-Chips. Da Flash kaputt gehen kann, haben sie alle mehr Speicherplatz als angegeben und können verwendet werden.
Angenommen, Sie haben streng geheime Informationen unverschlüsselt auf Ihrer Festplatte. Sie entscheiden jetzt, dass das eine blöde Idee ist, und verschlüsseln das gesamte Laufwerk.
Sie können jedoch nicht das gesamte Laufwerk verschlüsseln. Die SSD zeigt nur 16 GB Speicherplatz an, während sie über 20 GB internen Speicher verfügt (in Wirklichkeit ist der zusätzliche Speicherplatz geringer). Sie verschlüsseln alle 16 GB, aber im Laufwerk befinden sich noch 4 GB, und Sie können nicht wissen, was dort gespeichert ist. Möglicherweise ist ein Flash-Chip sogar teilweise defekt und das Laufwerk wird ihn nie wieder berühren. Ein Datendieb könnte immer noch direkt Daten daraus lesen.
Ein weiterer Grund ist die schnelle Datenvernichtung. Wenn Sie eine 1-TB-SSD mit 400 MB / s löschen müssen, dauert dies 42 Minuten. Wenn Sie Ihre SSD in einem gestohlenen Laptop per Fernzugriff löschen möchten, erkennt der Dieb in diesem 42-Meter-Bereich, dass etwas nicht in Ordnung ist, und unterbricht die Stromversorgung. Aus dem gleichen Grund werden die meisten neueren Smartphones standardmäßig verschlüsselt, auch wenn Sie keine PIN benötigen.
Das Löschen einer verschlüsselten SSD / eines verschlüsselten Telefons erfolgt durch einfaches Löschen des 128-Bit- (oder 256-Bit-) Schlüssels. Danach sind alle Daten wertlos. Dies dauert weniger als eine Sekunde.
quelle