محركات الأقراص ذات الحالة الصلبة والتشفير ، هل هي أمر محظور؟

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

محركات الأقراص ذات الحالة الصلبة الحديثة أسرع من إخوانهم الذين يقودون طبقًا. لديهم مزايا إضافية مثل الصمت التام عند التشغيل ومقاومة الصدمات بشكل أفضل. تتمثل العيوب في السعر المرتفع لكل جيجابايت من مساحة التخزين وعدم الموثوقية عندما يتعلق الأمر بمسح البيانات أو حذفها من وسائط التخزين. خاصة أن النقطة الأخيرة يمكن أن يكون لها آثار أمنية خطيرة.

توصلت دراسة حديثة لقسم علوم وهندسة الكمبيوتر في جامعة كاليفورنيا إلى استنتاج مفاده أن تقنيات تعقيم الملفات الفردية كانت غير فعالة على محركات أقراص الحالة الصلبة وأن تقنيات التعقيم المدمجة للقرص كانت فعالة إذا تم تنفيذها بشكل صحيح وهو ما لم يكن الحال دائمًا.

لكن هذه المقالة تدور حول التشفير ومحركات الحالة الصلبة ، اقرأ حول كيفية تأثير النتائج على التشفير أيضًا.

على سبيل المثال ، يوصي صانعو برنامج التشفير مفتوح المصدر True Crypt بعدم إنشاء / تخزين مجلدات TrueCrypt على الأجهزة (أو في أنظمة الملفات) التي تستخدم آلية ضبط مستوى التآكل (وأن TrueCrypt لا يتم استخدامه لتشفير أي أجزاء من هذه أجهزة أو أنظمة ملفات) '.

يطلبون أساسًا من مستخدميهم استخدام True Crypt على محركات الأقراص الثابتة التقليدية فقط وليس على محركات الأقراص ذات الحالة الصلبة وأجهزة تخزين الفلاش الأخرى.

لماذا يوصون بذلك؟ لذلك ، نحتاج إلى إلقاء نظرة على كيفية حفظ البيانات في محركات أقراص الحالة الصلبة.

تستخدم محركات الأقراص ذات الحالة الصلبة تقنية تسمى تسوية التآكل لإطالة عمر الجهاز. تتمتع قطاعات التخزين على محركات أقراص فلاش بدورات كتابة محدودة مما يعني أنه لا يمكن الكتابة عليها بعد الآن. يتم استخدام تسوية التآكل لتجنب الاستخدام المكثف لقطاعات معينة. باستخدام محركات الأقراص ذات الحالة الصلبة ، لا يمكن حفظ البيانات في قطاع معين من محرك الأقراص. تضمن آلية ضبط مستوى التآكل توزيع البيانات بالتساوي على محرك الأقراص.

هذا يعني أنه من الممكن نظريًا تخزين البيانات عدة مرات على محرك الأقراص. إذا قمت بتغيير رأس مجلد تروكربت على سبيل المثال ، فمن الممكن أن يكون الرأس القديم لا يزال متاحًا على محرك الأقراص لأنه لا يمكن الكتابة فوقه بشكل فردي. يمكن للمهاجمين استغلال هذا إذا وجدوا الرأس القديم. مثال أساسي. لنفترض أنك قمت بتشفير SSD الخاص بك واكتشفت أن حصان طروادة قام بتسجيل كلمة المرور أو ملف المفتاح الذي تستخدمه للوصول إلى البيانات المشفرة.

كل ما عليك فعله على محركات الأقراص الثابتة التقليدية هو إنشاء كلمة مرور جديدة أو ملف مفتاح جديد لحل المشكلة وحماية البيانات من الوصول. في محركات الأقراص ذات الحالة الصلبة ، قد يظل من الممكن استخراج الرأس القديم واستخدامه للوصول إلى البيانات باستخدام كلمة المرور المسروقة أو ملف المفاتيح.

ولكن ماذا لو كان محرك الأقراص فارغًا قبل استخدامه؟ ماذا لو كنت تخطط لمحوها بشكل آمن إذا تم اختراقها؟

حتى هذا قد لا يكون كافيا. أولاً ، لقد أثبتنا بالفعل أن بعض أدوات 'المسح الآمن' التي تقدمها الشركات المصنعة لمحركات أقراص الحالة الثابتة تنفذ التقنية بشكل غير صحيح مما يعني أنه قد يظل الوصول إلى البيانات متاحًا بعد العملية.

يوصي TrueCrypt بالاحتياطات التالية قبل التشفير أ فارغة أقراص الحالة الصلبة.

قبل تشغيل TrueCrypt لإعداد مصادقة ما قبل التمهيد ، قم بتعطيل ملفات الترحيل وأعد تشغيل نظام التشغيل (يمكنك تمكين ملفات الترحيل بعد تشفير قسم / محرك أقراص النظام بالكامل). يجب منع الإسبات خلال الفترة بين اللحظة التي تبدأ فيها تشغيل TrueCrypt لإعداد مصادقة ما قبل التمهيد واللحظة التي يتم فيها تشفير قسم / محرك أقراص النظام بالكامل.

وحتى مع ذلك ، لا يضمن صانعو البيانات أن هذا 'سيمنع تسرب البيانات وأن البيانات الحساسة الموجودة على الجهاز سيتم تشفيرها بشكل آمن'.

ما هي النتيجة إذن؟ هذا يعتمد. من المحتمل أن تكون الآثار الأمنية ليست شيئًا يحتاج المستخدمون المنزليون إلى القلق بشأنه لأنه يتطلب بعض الخلفية الفنية والمعدات لمهاجمة محركات الأقراص المشفرة. إذا كنت تدير نشاطًا تجاريًا ، أو كنت مسؤولًا حكوميًا أو فردًا لديه بيانات تحتاج إلى الحماية بأي ثمن ، فأنت بحاجة إلى تجنب محركات الأقراص مع تسوية التآكل في الوقت الحالي.

هل لديك رأي مختلف؟ اسمحوا لي أن نعرف في التعليقات.