Conductors i xifrat d'estats sòlids, sense vol?

• Categoria: Seguretat

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Les unitats modernes d'estat sòlid són més ràpides que els seus germans conduïts per plat. Tenen avantatges addicionals com estar completament en silenci quan es treballa i una millor prova de xocs. Els desavantatges són l’elevat preu per gigabyte de l’espai d’emmagatzematge i la fiabilitat a l’hora d’esborrar o esborrar dades dels suports d’emmagatzematge. Especialment aquest últim punt pot tenir greus implicacions de seguretat.

Un estudi recent del Departament d’Informàtica i Enginyeria de la Universitat de Califòrnia va arribar a la conclusió que les tècniques de desinfectament de fitxers individuals eren ineficaços en SSD i que les tècniques de desinfectament de disc integrades eren efectives si s’implementaven correctament, cosa que no sempre va ser així.

Però aquest article tracta sobre el xifratge i les unitats d’estat sòlid, llegiu com també les incidències afecten el xifrat.

Els creadors del programari de xifratge de codi obert True Crypt, per exemple, recomanen que 'els volums TrueCrypt no es crein / no es desen en dispositius (ni en sistemes de fitxers) que utilitzin un mecanisme d'anivellament del desgast (i que TrueCrypt no s'utilitzi per xifrar les porcions d'aquest tipus). dispositius o sistemes de fitxers) '.

Bàsicament demanen als seus usuaris que utilitzin True Crypt només en discs durs convencionals i no en unitats d’estat sòlid i altres dispositius d’emmagatzematge Flash.

Per què recomanen això? Per això, hem de mirar com es guarden les dades en discs SSD.

Les unitats d’estat sòlid utilitzen una tecnologia anomenada anivellament del desgast per allargar la vida útil del dispositiu. Els sectors d'emmagatzematge a les unitats Flash tenen cicles d'escriptura limitats, cosa que significa que no es poden escriure amb això eventualment. El nivell d’usos s’utilitza per evitar l’ús intensiu de sectors específics. Amb les unitats d’estat sòlid no és possible desar dades d’un sector específic de la unitat. El mecanisme d'anivellament del desgast garanteix que les dades es distribueixin uniformement a la unitat.

Això significa que teòricament és possible que les dades siguin emmagatzemades diverses vegades a la unitat. Si canvieu, per exemple, la capçalera de volum de TrueCrypt, pot ser que la capçalera antiga encara sigui accessible a la unitat, ja que no és possible sobreescriure-la individualment. Els atacants podrien explotar-ho si han trobat la capçalera antiga. Un exemple bàsic. Diguem que heu xifrat el vostre SSD i heu esbrinat que un troià va gravar la contrasenya o el fitxer de clau que utilitzeu per accedir a les dades xifrades.

Tot el que heu de fer en els discs durs convencionals és crear una nova contrasenya o fitxer clau per resoldre el problema i protegir les dades d’accés. En unitats d'estat sòlid, no obstant això, encara pot ser possible extreure l'encapçalament antic i utilitzar-la per accedir a les dades amb la contrasenya robada o el claufile.

Però, i si la unitat està buida abans d’utilitzar-la? Què passa si voleu esborrar-lo de manera segura si està compromès?

Fins i tot això pot no ser suficient. Primer, ja vam establir que algunes eines d’esborrament segures que ofereixen els fabricants de SSD implementen la tecnologia de manera incorrecta, cosa que significa que les dades encara podran ser accessibles després de l’operació.

TrueCrypt recomana les precaucions següents abans del xifrat a en blanc Unitat d’estat sòlid.

Abans d’executar TrueCrypt per configurar l’autenticació d’arrencada prèvia a l’arrencada, desactiveu els fitxers de paginació i reinicieu el sistema operatiu (podeu habilitar els fitxers de paginació després que la partició / unitat del sistema s’hagi xifrat completament). Cal evitar la hibernació durant el període comprès entre el moment en què s’inicia TrueCrypt per configurar l’autenticació d’arrencada prèvia i el moment en què la partició / unitat del sistema s’ha xifrat completament.

Tot i així, els responsables no garanteixen que això 'eviti les filtracions de dades i que les dades sensibles del dispositiu es xifren de manera segura'.

Quina és la conclusió? Depèn. Les implicacions de seguretat probablement no són res del que els usuaris domèstics s’hauran de preocupar, ja que necessita un fons tècnic i un equipament per atacar les unitats xifrades. Si gestiona una empresa, és un funcionari del govern o una persona amb dades que han de ser protegides a tota costa, ara hauràs d’evitar les unitats amb nivell de desgast.

Teniu una opinió diferent? Avisa'm en els comentaris.