GNU/Linux >> Znalost Linux >  >> Linux

Úskalí šifrování SSD

Mějte na paměti, že moderní SSD již zašifrujte svá data na úrovni firmwaru, takže operaci přeformátování lze provést jednoduše zahozením interního klíče namísto vymazání každého sektoru. To neznamená, že vaše data jsou automaticky zašifrována po celou dobu – šifrování se používá pouze k vyřešení problému s opotřebením NAND. Znamená to však, že správná operace formátování na úrovni firmwaru způsobí, že data na disku budou zcela zničena pro všechny záměry a účely. Pokud SSD vyhazujete, vřele doporučuji tuto možnost využít. Většina hlavních operačních systémů rozpoznává a podporuje příslušný příkaz firmwaru, ale jeho použití se může lišit – podívejte se do příslušné dokumentace.

Pokud jde o náhradní sektory pro vyrovnávání opotřebení, v praxi byste měli být v bezpečí bez ohledu na to, zda byla uložená data zašifrována či nikoli. Kvůli vnitřnímu šifrování by osiřelé datové bloky v oblastech vyrovnávajících opotřebení neměly být obnovitelné, protože IV a sourozenecké bloky jsou zničeny / chybí. To však neznamená, že nemusíte mít smůlu – může se klidně stát, že několik bloků dat souboru zůstane zachováno, což vede k případu, kdy lze obnovit malé množství prostého textu. To je těžké říct.

Když na chvíli ignorujeme interní krypto, další zajímavý útok souvisí se starými zbytky bloků šifrovaného textu. Pokud zašifrujete část dat konkrétním klíčem a IV a poté zašifrujete novou část dat stejným klíčem a IV, může být možné na tato data zaútočit pomocí diferenciální kryptoanalýzy nebo jiných útoků. Demonstruje také aktivní modifikaci určitých oblastí dat, což pro vás může, ale nemusí být problematické v závislosti na vašem scénáři hrozby.


Na bloku Flash jsou možné dvě operace:převést jeden bit z 0 na 1 nebo resetovat celý blok na 0 (role 0 a 1 lze samozřejmě prohodit). Každý blok vydrží pouze omezený počet resetů, než selže, proto „vyrovnání opotřebení“, které se snaží rozšířit operace „resetování“. Také se používají kódy pro opravu chyb, aby přežily několik chybných bitů.

Jedním z možných algoritmů vyrovnávání opotřebení (nebo součástí širšího algoritmu) je kontrola rychlosti bitových chyb v každém bloku při čtení; když se rychlost stane příliš vysokou (příliš blízko horní hranici toho, co kód pro opravu chyb dokáže zvládnout), blok je prohlášen za „neúspěšný“ a další operace resetování na tomto bloku bude místo toho „přemapovat“:další blok, z náhradního prostoru, budou následně použity. Důsledkem je, že data v bloku „neúspěšný“ tam zůstanou; nelze k němu přistupovat logicky (řadič SSD zobrazuje přemapovaný blok, nikoli tento), ale lze jej přečíst vyjmutím čipu Flash a přímým přístupem k němu.

To znamená, že strategie mazání na úrovni OS nemohou být 100% účinné.

Mnoho (ale ne všechny) moderní SSD implementuje funkci „bezpečného mazání“, ve které jsou všechna data šifrována náhodným klíčem, a když stroj požádá o bezpečné vymazání, tento klíč se změní. To je ekvivalentní zničení dat ve všech blocích, včetně dat v nyní nepřístupných blocích, takže jde o velmi efektivní vymazání celého disku. Počet najetých kilometrů se však může lišit v závislosti na tom, jak lze takové vymazání spustit (přirozeně formátování oddílu nespustí vymazání celého disku a změna tabulky oddílů to obvykle také neprovede). Bezpečnost tohoto procesu navíc závisí na kvalitě šifrování používaného diskem, které nemusí být nutně tak skvělé a v každém případě velmi zřídka dokumentované (většina prodejců říká „AES“ bez jakékoli další přesnosti). Díky šifrování na úrovni operačního systému můžete mít větší kontrolu nad tím, co se stane.

Pokud by každý jednotlivý zápis dat, ke kterému kdy došlo na disk, byl použit vhodně šifrování (s klíčem, který samozřejmě není na samotném disku), pak ano, disk můžete zahodit, aniž byste o tom přemýšleli. Funkce "bezpečné vymazání" SSD MŮŽE tento koncept ztělesňovat, za předpokladu, že nenaruší šifrovací část (ale o tom se můžete ujistit jen zřídka).


Linux
  1. Proč server zablokoval moji IP?

  2. Co nedávat na Ssd?

  3. Nordlocker vs. VeraCrypt

  1. Co je to relační databáze?

  2. Migrace z cloudu do cloudu

  3. Šifrování SandForce SSD – zabezpečení a podpora

  1. Špatný příkaz dd na hlavním disku - Jak obnovit data?

  2. Ověřování integrity dat

  3. Blokovat síťový přístup procesu?