Mã hóa SSD SandForce - bảo mật và hỗ trợ


12

Tôi hiện đang suy nghĩ về việc mua ThinkPad X201 và trang bị ổ SSD. Bây giờ, để bảo vệ dữ liệu của mình, tôi luôn sử dụng Linux với mã hóa toàn bộ đĩa LUKS trên máy tính xách tay của mình. Tuy nhiên, như đã nêu trong một bài đăng SuperUser khác, điều này sẽ vô hiệu hóa hỗ trợ cho TRIM - vì vậy đó dường như không phải là một ý tưởng hay với ổ SSD.

Tôi đã đọc rằng SSD dựa trên SandForce-1200 cung cấp mã hóa AES tích hợp gắn với mật khẩu BIOS. Tuy nhiên tôi không thể tìm thấy tài liệu thích hợp về điều này. Câu hỏi:

  • Bất kỳ nhược điểm chung cho phương pháp này?
  • Tôi cho rằng điều này sẽ yêu cầu hỗ trợ BIOS cho tính năng này - làm thế nào để tìm hiểu xem có hoạt động trên X201 không?
  • Các phiên bản BIOS cũ chỉ hỗ trợ mật khẩu ngắn (như 6 hoặc 8 ký tự), tình huống này có được cải thiện để cung cấp đủ bảo mật cho mã hóa đĩa không?

Cập nhật: Nguồn này cho biết bạn thậm chí không thể đặt bất kỳ mật khẩu nào trên các ổ đĩa này. Huh? Điều đó không có ý nghĩa, tại sao bạn thậm chí sẽ thực hiện các thao tác AES phức tạp khi bạn không cho phép sử dụng khóa?

Cảm ơn bạn cho bất kỳ lời khuyên chuyên gia về vấn đề này :)

Câu trả lời:


11

Trả lời câu hỏi của riêng tôi, đây là những gì tôi đã tìm ra sau khi tìm kiếm trên mạng trong vài giờ:

  • Các thiết bị SandForce được bật mã hóa AES theo mặc định, nhưng có vấn đề với điều này (xem bên dưới)
  • Nếu bạn xóa ổ đĩa bằng ATA Secure Delete, khóa sẽ bị xóa và được tạo lại sau đó và do đó dữ liệu cũ sẽ không thể truy cập được nữa - làm cho điều này trở thành một giải pháp chấp nhận được khi bạn chuẩn bị bán hoặc dọn rác SSD
  • Tuy nhiên, không thể đặt mật khẩu người dùng sẽ ngăn người nào đó đánh cắp máy tính xách tay của bạn bằng ổ SSD SandForce đọc dữ liệu của bạn
  • Khóa mã hóa không được liên kết với bảo mật ATA và / hoặc BIOS
  • Đặt mật khẩu người dùng sẽ có thể nếu có một công cụ cho việc này. OCZ hứa hẹn một chương trình gọi là "hộp công cụ" của họ sẽ cho phép điều này rất thường xuyên trên các diễn đàn hỗ trợ của họ, nhưng cuối cùng khi nó được phát hành vào tháng 10 năm 2010, nó vẫn không có chức năng (và vẫn không có ngày hôm nay)
  • Tôi đoán ngay cả khi bạn có thể đặt mật khẩu bằng hộp công cụ, bạn sẽ không thể sử dụng thiết bị làm thiết bị khởi động nữa vì bạn không thể mở khóa mật khẩu từ bios.
  • Việc sử dụng phần mềm mã hóa toàn bộ đĩa trên ổ SSD ảnh hưởng nghiêm trọng đến hiệu suất của ổ đĩa - đến mức có thể chậm hơn ổ cứng thông thường.

Nguồn cho một số thông tin này.

Cập nhật: Nếu bạn quan tâm, tôi đã viết thêm một chút về các vấn đề trong một bài đăng trên blog dành riêng .


Việc chậm mã hóa toàn bộ đĩa chỉ áp dụng cho các bộ điều khiển Sandforce dựa trên tốc độ nén.
Zan Lynx

Bây giờ tôi đang trải qua nghiên cứu tương tự khi tôi tìm ra phải làm gì với ổ SSD trên bo mạch HP Folio 13 mới của tôi. Tôi thực sự thấy blogpost của bạn hữu ích - +1 trên câu trả lời bạn đã đăng. Cảm ơn!
TARehman

Bạn chặn yêu cầu mật khẩu. Liệu nó có ý nghĩa để quảng cáo nó ở đây?
maaartinus

Rất tiếc về điều đó, bằng cách nào đó tôi đã quản lý để đặt tài khoản wordpress sai thành riêng tư trong khi làm việc trên một tài khoản khác;)
c089

0

Mã hóa đĩa là dành cho Sandforce, không phải cho bạn. Nếu ổ đĩa của bạn không thành công, bạn phải sử dụng một trong những nhà cung cấp "được chấp thuận" của họ, những người mà họ cung cấp khóa cho những người tính phí $ 5-6k để phục hồi dữ liệu. Còn được gọi là giữ con tin dữ liệu của bạn để kiếm tiền.


Ngoài ra, bạn có thể kích hoạt TRIM từ trong bộ chứa LUKS. Xem tại đây để được hướng dẫn: blog.christophersmart.com/2013/06/05/trim-on-lvm-on-luks-on-ssd
Jimbo Jones
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.