การเข้ารหัส SandForce SSD - ความปลอดภัยและการสนับสนุน


12

ฉันกำลังคิดที่จะซื้อ ThinkPad X201 และติดตั้งไดรฟ์ SSD ตอนนี้เพื่อปกป้องข้อมูลของฉันฉันมักใช้ Linux กับการเข้ารหัสดิสก์เต็มรูปแบบ LUKS บนแล็ปท็อปของฉัน อย่างไรก็ตามดังที่กล่าวไว้ในโพสต์ SuperUser อีกอันสิ่งนี้จะปิดการใช้งานการสนับสนุน TRIM - ดังนั้นจึงไม่ควรใช้ไดรฟ์ SSD

ฉันได้อ่านแล้วว่า SSD ที่ใช้ SandForce-1200 นำเสนอการเข้ารหัส AES ในตัวที่เชื่อมโยงกับรหัสผ่าน BIOS อย่างไรก็ตามฉันไม่สามารถหาเอกสารที่เหมาะสมเกี่ยวกับเรื่องนี้ คำถาม:

  • ข้อเสียทั่วไปของวิธีนี้?
  • ฉันคิดว่าสิ่งนี้จะต้องมีการรองรับ BIOS สำหรับคุณสมบัติ - จะทราบได้อย่างไรว่าทำงานบน X201 ได้หรือไม่?
  • BIOS รุ่นเก่ารองรับเฉพาะรหัสผ่านสั้น ๆ (เช่น 6 หรือ 8 ตัวอักษร) สถานการณ์นี้ได้รับการปรับปรุงให้มีความปลอดภัยเพียงพอสำหรับการเข้ารหัสดิสก์หรือไม่

อัปเดต: ที่มานี้บอกว่าคุณไม่สามารถกำหนดรหัสผ่านใด ๆ ในไดรฟ์เหล่านี้ได้ ฮะ? มันไม่สมเหตุสมผลเลยทำไมคุณถึงต้องใช้ตัวดำเนินการ AES ที่ซับซ้อนเมื่อคุณไม่อนุญาตให้ใช้รหัส

ขอบคุณสำหรับคำแนะนำจากผู้เชี่ยวชาญในเรื่อง :)

คำตอบ:


11

ตอบคำถามของฉันเองนี่คือสิ่งที่ฉันค้นพบหลังจากค้นหาบนอินเทอร์เน็ตสักสองสามชั่วโมง:

  • อุปกรณ์ SandForce เปิดใช้การเข้ารหัส AES ตามค่าเริ่มต้นแต่มีปัญหาเกี่ยวกับสิ่งนี้ (ดูด้านล่าง)
  • หากคุณไม่มีไดรฟ์ที่ใช้ ATA Secure ลบคีย์จะถูกลบและสร้างใหม่ในภายหลังและทำให้ข้อมูลเก่าจะไม่สามารถเข้าถึงได้อีกต่อไป - ทำให้เป็นโซลูชันที่ยอมรับได้เมื่อคุณกำลังจะขายหรือทิ้ง SSD ของคุณ
  • อย่างไรก็ตามเป็นไปไม่ได้ที่จะตั้งรหัสผ่านผู้ใช้ที่จะป้องกันผู้ที่ขโมยแล็ปท็อปของคุณด้วย SandForce SSD จากการอ่านข้อมูลของคุณ
  • รหัสการเข้ารหัสไม่ได้เชื่อมโยงกับความปลอดภัย ATA และ / หรือ BIOS
  • การตั้งค่ารหัสผ่านผู้ใช้จะเป็นไปได้หากมีเครื่องมือนี้ OCZ ให้สัญญากับโปรแกรมที่เรียกว่า "กล่องเครื่องมือ" ของพวกเขาซึ่งจะทำให้เกิดปัญหานี้บ่อยครั้งในฟอรัมการสนับสนุน แต่เมื่อมันเปิดตัวในเดือนตุลาคม 2010 ก็ยังไม่มีฟังก์ชั่นการใช้งาน
  • ฉันเดาแม้ว่าคุณจะสามารถตั้งรหัสผ่านโดยใช้กล่องเครื่องมือมันจะไม่สามารถใช้อุปกรณ์เป็นอุปกรณ์บูตได้อีกต่อไปเพราะคุณไม่สามารถปลดล็อคได้จากไบออส
  • การใช้ซอฟต์แวร์เข้ารหัสดิสก์เต็มรูปแบบบน SSD ส่งผลกระทบต่อประสิทธิภาพของไดรฟ์อย่างจริงจังจนถึงจุดที่อาจช้ากว่าฮาร์ดดิสก์ปกติ

แหล่งข้อมูลบางส่วนนี้

ปรับปรุง: หากคุณสนใจผมเขียนเล็ก ๆ น้อย ๆ เพิ่มเติมเกี่ยวกับปัญหาในบล็อกโพสต์โดยเฉพาะ


การชะลอการเข้ารหัสดิสก์เต็มรูปแบบจะใช้กับตัวควบคุม Sandforce เท่านั้นซึ่งต้องอาศัยการบีบอัดสำหรับความเร็ว
Zan Lynx

ตอนนี้ฉันต้องผ่านการวิจัยแบบเดียวกันกับที่คิดว่าจะทำอย่างไรกับออนบอร์ด SSD ของ HP Folio 13 ฉันพบว่าบล็อกของคุณมีประโยชน์จริง ๆ +1 ในคำตอบที่คุณโพสต์ ขอบคุณ!
TARehman

คุณบล็อกต้องใช้รหัสผ่าน มันสมเหตุสมผลแล้วหรือที่จะโฆษณาที่นี่?
maaartinus

อุ๊ปส์ขอโทษเกี่ยวกับเรื่องนั้นฉันพยายามจัดการบัญชี wordpress ผิดให้เป็นส่วนตัวในขณะที่ทำงานกับคนอื่น;)
c089

0

การเข้ารหัสดิสก์สำหรับ Sandforce ไม่ใช่สำหรับคุณ หากไดรฟ์ของคุณล้มเหลวคุณจะต้องใช้หนึ่งในผู้ขายที่ "อนุมัติ" ซึ่งเป็นผู้จัดหากุญแจให้กับผู้ที่คิดค่าใช้จ่าย $ 5-6k สำหรับการกู้คืนข้อมูล หรือที่เรียกว่าการจับตัวประกันข้อมูลของคุณเพื่อทำเจ้าชู้


นอกจากนี้คุณสามารถเปิดใช้งาน TRIM จากภายในคอนเทนเนอร์ LUKS ดูคำแนะนำได้ที่นี่: blog.christophersmart.com/2013/06/05/trim-on-lvm-on-luks-on-ssd
Jimbo Jones
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.