Na rynku nośników danych pojawiły się stosunkowo niedawno samoszyfrujące dyski SSD. Użyte w nich rozwiązania, w przypadku wystąpienia zagrożenia (kradzieży lub nieautoryzowanego dostępu), mogą usunąć zgromadzone dane lub odmówić do nich dostępu. Zasoby na takich dyskach przechowywane są w formie szyfrowanej. Jest to szyfrowanie sprzętowe, bezpieczniejsze niż programowe, które odbywa się przy użyciu 256-bitowego algorytmu AES lub 128-bitowego (mniejsza moc, dla zastosowań prywatnych). Podczas kopiowania plików na takie urządzenie są one automatycznie szyfrowane. Ta funkcjonalność daje komfort psychiczny i właściwie 100% pewność, że nikt niepowołany nie uzyska dostępu do naszych cennych zasobów, nawet w przypadku kradzieży laptopa lub samego dysku. Automatyczne szyfrowanie ma duże znaczenie zwłaszcza w dyskach SSD, które często tworzą kilka kopii tych samych plików. Oprogramowanie szyfrujące kontroluje i dba o to, żeby przy usunięciu oryginału również jego kopie były usuwane.
Podczas pierwszego podłączenia samoszyfrującego nośnika do komputera można skonfigurować parametry dostępu, np. hasło użytkownika, czy samoczynne usunięcie danych w przypadku nieautoryzowanego dostępu oraz listę autoryzowanych urządzeń, które mogą z niego korzystać. Tych ustawień należy używać z rozwagą, ponieważ silny algorytm szyfrowania może uniemożliwić nam dostęp do zasobów, jeśli zapomnimy hasło.
Rodzaje zabezpieczeń
Poza samym szyfrowaniem przechowywanych zasobów, samoszyfrujace dyski SSD stosują wiele dodatkowych sposobów ich ochrony przed kradzieżą lub nieautoryzowanym klonowaniem. Aby uzyskać dostęp do danych, trzeba podać hasło dostępowe. Oprogramowanie firmware dysku wymusza, aby nie było ono zbyt proste i zawierało znaki specjalne, cyfry oraz małe i duże litery. Zwykle są dwa poziomy kodów – dla użytkownika i administratora (w przypadku utraty pierwszego). Stosowana jest też ochrona przed atakiem typu brute-force, czyli po kilku (ilość możliwa do konfiguracji) nieudanych próbach wprowadzenia hasła klucz szyfrowania i dane są bezpiecznie usuwane.
Dane nie do odzyskania
Jak każda nowa technologia, tak i ta obok niewątpliwych zalet, ma pewne minusy. Dane przechowywane na dyskach samoszyfrujących SSD są bardzo bezpiecznie, tak bardzo, że w przypadku awarii urządzenia, przywrócenie jego zawartości przez specjalistów z dziedziny data recovery jest niemożliwe. Właściwość ta wynika właśnie z bezpieczeństwa technologii, która przechowuje jeden z kluczy szyfrujących tylko na dysku. Po wystąpieniu uszkodzenia urządzenia, uniemożliwiającego standardowy dostęp do zgromadzonych na nim zasobów, odzyskiwanie danych jest niemożliwe. Kolejne próby mogą też uruchomić procedury kasowania.
Ostrożnie z nowinkami
Pierwsze samoszyfrujące dyski SSD, które rzeczywiście gwarantują nam poufność naszych danych, są już od pewnego czasu dostępne u dystrybutorów. Jednakże decyzję o zakupie samoszyfrującego urządzenia należy podejmować z pełną świadomością komplikacji, jakie niesie jego uszkodzenie. Często niemożność odzyskania danych jest o wiele bardziej dotkliwa niż ich kradzież. Warto przy zakupie zweryfikować konkretny model dysku w firmie odzyskującej dane. Pracujący tam fachowcy praktycznie od ręki powiedzą nam, czy w przypadku wystąpienia awarii dane można odzyskać. Nie każdy dysk SSD jest samoszyfrujący. Dopiero po stwierdzeniu naszych rzeczywistych potrzeb i będąc w pełni świadomym funkcji i właściwości urządzenia, należy podjąć przemyślaną decyzję o zakupie wybranego modelu.
Źródło: http://www.datalab.pl/