Crittografia SSD - Differenza tra i modelli

6

Capisco che la maggior parte degli SSD che supportano la crittografia in genere crittografano tutti i dati, ma che solo alcuni effettivamente crittografano la chiave di crittografia con una password del BIOS utente. Ciò significa che i modelli che non lo fanno possono essere aggirati spostandosi su un nuovo computer .. è corretto?

Per me questo sembra poco più che un deterrente - non è diverso dall'impostare una password BIOS su un'unità non crittografata. C'è qualcosa che mi manca (a parte lo smaltimento di vecchie unità, ovvero la cancellazione sicura)?

Se i miei pensieri precedenti sono corretti, allora la mia grande domanda è: Esiste un elenco di quali modelli / marchi sono effettivamente sicuri (ad esempio, utilizzare la password dell'utente per crittografare la chiave di crittografia) ??

Ho sentito che Intel è l'unico marchio, ma sembra che ci siano pochissime informazioni a riguardo.

Grazie per qualsiasi input!

    
posta Mark 23.01.2013 - 11:22
fonte

2 risposte

9

Quelli che sono legati ad un identificatore del BIOS sono più difficili da spostare su un altro computer - l'idea è che funzioneranno solo nel computer per il quale sono configurati, ma funziona davvero solo se si dispone di una piattaforma hardware affidabile.

Non puoi eludere quelli che non hanno una chiave di crittografia legata alla password del BIOS spostandoli su un'altra macchina - devi ancora usare la chiave di crittografia per toglierti qualcosa.

Gli SSD che crittografano tutti i dati sono tutti sicuri (sicuro qui può significare molte cose, ma voglio dire - se perdi la chiave tutti i dati sono inaccessibili a chiunque. Ci sono alcune variazioni, ma per SSD di livello consumer questo è ampiamente corretto) - non importa quale marca.

Dovresti essere in grado di trovare grandi quantità di informazioni online - sia qui (abbiamo domande e post del blog su questo argomento) e su Internet, dato che la sicurezza dei dati su SSD è un argomento caldo .

    
risposta data 23.01.2013 - 11:37
fonte
6

Inizierei dicendo che per quanto ho visto che hai ragione su queste informazioni su questo aspetto è piuttosto imprevedibile e le esatte implementazioni sembrano variare.

La teoria, a quanto ho capito, è che l'SSD crittografa comunque tutti i suoi dati (per abilitare la cancellazione rapida del disco) e che l'impostazione di una password del disco rigido (che nella mia esperienza era distinta dal passowrd del BIOS) utilizza essenzialmente tale password per crittografare la chiave utilizzata per crittografare tutti i dati sul disco.

Dove sembra che il problema si verifichi è tra i produttori di laptop / BIOS / Drive in quanto sembra che ci siano problemi di compatibilità con esattamente come questo è implementato, il che immagino possa portare al caso che menzioni dove la password in realtà non ha qualsiasi effetto sulla chiave di crittografia SSD, che lo rende piuttosto inutile.

Ho usato un setup con OCZ Octane e Lenovo Thinkpad che sembravano criptare i dati ok. Quando l'unità è stata spostata, non è stato possibile leggerla e in effetti si sono verificati dei problemi durante la cancellazione, poiché la password ha funzionato solo quando l'unità è stata collocata in un altro computer portatile Lenovo e non è nemmeno possibile cancellarla senza la password.

FWIW, penso che il chip Bitlocker + TPM sia probabilmente una soluzione migliore (con l'avvertenza che dovresti disabilitare le modalità di ibernazione e sospensione sul tuo laptop per evitare di lasciare le chiavi di crittografia disponibili per il ripristino)

    
risposta data 23.01.2013 - 11:42
fonte

Leggi altre domande sui tag