最近SSDが故障してしまい、データ復旧をしようとしています。データ回復会社は、内蔵のドライブコントローラが暗号化を使用しているため、複雑であることを教えてくれます。私はこれが記憶破片にデータを書き込むとき破片の暗号化されたフォーマットでそれを貯えることを意味すると推定する。これが本当なら、なぜ地球上で彼らはそれをするか
48 Tyler Durden 2015-10-14
常時暗号化することで、データを消去したり、別途暗号化したりすることなく、パスワードを設定することでデータを保護することができます。また、ドライブ全体を素早く簡単に「消去」することができます
SSD は、暗号化キーを平文で保存することでこれを行います。ATA ディスクのパスワード (Samsung ではこれをクラス 0 セキュリティと呼んでいます) を設定すると、SSD はこのパスワードを使用してキー自体を暗号化するため、ドライブのロックを解除するにはパスワードを入力する必要があります。これにより、ドライブの内容全体を消去したり、暗号化されたバージョンでドライブ上のすべてのデータを上書きしたりすることなく、ドライブ上のデータを保護することができます
ドライブ上のすべてのデータが暗号化されていることは、もう一つの利点でもあります。暗号化キーを変更または削除するだけで、ドライブ全体を上書きすることなく、ドライブ上のすべてのデータが読めなくなります。一部の新しいシーゲイト・ハードディスク・ドライブ(いくつかの新しいコンシューマ・ドライブを含む)では、Instant Secure Eraseとしてこの機能が実装されています
最新のハードウェア暗号化エンジンは非常に高速で効率的なため、暗号化を無効にしても実際のパフォーマンス上のメリットはありません。そのため、多くの新しい SSD (および一部のハードドライブ) には、常に暗号化機能が搭載されています。実際、ほとんどの新しい WD 外付けハードドライブは、ハードウェア暗号化を常時オンにしています
1いくつかのコメントに対応しています。これは、近い将来に政府が AES を解読できるようになるかもしれないことを考えると、完全に安全というわけではないかもしれません。しかし、ほとんどの消費者や古いドライブを再利用しようとしている企業にとっては、一般的には十分なものです
52 bwDraco 2015-10-14
これは、ディスクの摩耗を節約するためのハックに使われている、美しい全くエレガントなハックです。この論文と、この2つの特許を参照してください。google.com/patents/US8261159″ rel=”noreferrer”>こちらとこちら)で、暗号化されたデータは本質的にランダムです(コメントで調べてくれた alex.forencich さんに感謝します)。ある意味では、AES 暗号化は、暗号化されていない ssd 上のデータをランダム化するために使用される LSFR と同じ方法で動作しますが、より速く、より良く、よりシンプルです
このクラスのドライブは自己暗号化ドライブとして知られており、現代のSSDのかなりの数はこのように構築されています。基本的に、暗号化は比較的「安い」であり、SSD上にスクランブル化されたデータを保存することができます(信頼性を向上させるために暗号化せずにこれを行うドライブもあります)。フォーマットする必要がある場合は、キーを破棄することで、スペースが必要になるまでデータにアクセスできないようにします。これはファームウェアレベルで行われ、その場で復号化されます。これはまた、データがプロセスの中で広がっているので、摩耗に保存するのに役立ちます
あなたがbiosでHDDのセキュリティパスワードを設定するか、またはサポートされているセキュリティ/暗号化オプションのいくつかの他のタイプを設定しない限り、これは誰かがあなたのNANDチップをolderして他の場所でそれらを読み取るか、または新しいコントローラを入れてデータを取得することを防ぐことができます – Intel 320のこのAnandTechのレビューを参照してください。もちろん、あなたのドライブが死ぬとき、そしてそれがコントローラであれば、それはまさに回復サービスが何をして終わるかです。彼らは何とかその格納されている場所から暗号化キーを回復することができない限り, (ファームウェア?) と転送, それはおそらく不可能です
要するに、暗号化することでディスクの寿命が延び、ファイルを削除する際に「高速」になります
34 Journeyman Geek 2015-10-14
セキュリティ上の理由から!SSDは、スクランブル化されたデータをあちこちの違うフラッシュチップに保存しています。フラッシュは壊れる可能性があるので、どれも宣伝されているよりも多くのストレージ容量を持ち、使用可能です
暗号化されていないディスクにトップシークレット情報があるとします。あなたは今、それは愚かな考えだと判断し、ドライブ全体を暗号化します
しかし、ドライブ全体を暗号化することはできません。SSDは16GBの容量を表示しているだけで、内部には20GBの容量があります(実際には追加容量は少ないです)。16GBをすべて暗号化しても、ドライブ内部には4GBが残っていて、そこに何が保存されているのかを知る方法がありません。もしかしたら、1つのフラッシュチップが部分的に不良になっていて、ドライブがそれに触れることは二度とないかもしれません。データ泥棒は、まだそこから直接データを読み取ることができます
もう一つの理由は、高速なデータ破壊を可能にするためです。1TBのSSDを400MB/sで消去しなければならない場合、42分かかります。盗まれたノートパソコンでSSDをリモートワイプしようとすると、この42mで泥棒は何かがおかしいと気付き、電源を切ってしまいます。同じ理由で、最新のスマートフォンのほとんどは、ピンがなくてもデフォルトで暗号化されています
暗号化されたSSD/フォンのワイプは、128ビット(または256ビット)キーをワイプするだけで動作します。その後、すべてのデータは無価値になります。これは1秒もかかりません
3 Josef says Reinstate Monica 2015-10-14
