Criptografia SSD SandForce - segurança e suporte

Navegue suas respostas
12

Atualmente estou pensando em comprar um ThinkPad X201 e equipá-lo com uma unidade SSD. Agora, para proteger meus dados, sempre usei o Linux com a criptografia de disco cheio LUKS em meus laptops. No entanto, como afirmado em outra postagem do SuperUser, isso desativaria o suporte para TRIM - de modo que não parece ser uma boa idéia com uma unidade SSD.

Eu li que os SSDs baseados no SandForce-1200 oferecem criptografia AES integrada vinculada à senha do BIOS. No entanto, não consigo encontrar documentação adequada sobre isso. Perguntas:

  • Quaisquer inconvenientes gerais para esta abordagem?
  • Suponho que isso exigiria suporte do BIOS para o recurso - como descobrir se funciona em um X201?
  • Versões antigas do BIOS apenas com senhas curtas (como 6 ou 8 caracteres), essa situação foi aprimorada para fornecer segurança suficiente para uma criptografia de disco?

Atualização: Esta fonte diz que você não pode nem mesmo definir senhas nessas unidades. Hã? Isso não faz sentido, por que você faria as complicadas operações AES quando não permite usar uma chave?

Obrigado por qualquer consultoria especializada sobre o assunto:)

    
por c089 26.02.2011 / 11:01

2 respostas

11

Respondendo a minha própria pergunta, isso é o que eu descobri depois de procurar na rede por algumas horas:

  • Os dispositivos SandForce têm a criptografia AES ativada por padrão, mas há problemas com isso (veja abaixo)
  • Se você zerar a unidade usando o ATA Secure Delete, a chave será apagada e depois regenerada e, assim, os dados antigos não estarão mais acessíveis - tornando esta uma solução aceitável quando você estiver prestes a vender ou destruir seu SSD
  • No entanto, não é possível definir uma senha de usuário que impeça que alguém que rouba seu laptop com um SSD SandForce leia seus dados
  • A chave de criptografia não está vinculada à segurança do ATA e / ou ao BIOS
  • Definir uma senha de usuário seria possível se houvesse uma ferramenta para isso. A OCZ prometeu um programa chamado "caixa de ferramentas" que permitiria isso com muita frequência em seus fóruns de suporte, mas quando foi finalmente lançado em outubro de 2010, ainda não tinha a funcionalidade (e ainda não hoje)
  • Acho que, mesmo que você pudesse definir a senha usando a caixa de ferramentas, não seria mais possível usar o dispositivo como um dispositivo de inicialização porque não era possível desbloqueá-lo na BIOS.
  • Usar a criptografia de disco total do software em um SSD afeta seriamente o desempenho do drive até um ponto em que pode ser mais lento do que um disco rígido comum.

Fonte para algumas dessas informações.

Atualização: Se você estiver interessado, escrevi um pouco mais sobre os problemas em um postagem de blog dedicada .

    
por 27.02.2011 / 13:02
0

A criptografia de disco é para o Sandforce, não para você. Se a sua unidade falhar, você terá que usar um de seus fornecedores "aprovados" que forneça as chaves para quem cobrar US $ 5-6k pela recuperação de dados. Também conhecido como manter seu refém de dados para ganhar dinheiro.

    
por 15.04.2014 / 22:38

Tags

Existe um atalho de teclado para fechar as janelas do seletor de janelas da barra de tarefas do Windows 7? Como você procura texto específico em tipos de arquivo específicos? [duplicado]