Katı Hal Sürücüler ve Şifreleme Yok mu?

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Modern Katı Hal Sürücüleri, tabağa dayalı kardeşlerinden daha hızlıdır. Çalışırken tamamen sessiz olmaları ve daha iyi darbeye dayanıklılık gibi ek avantajları da vardır. Dezavantajlar, Gigabayt depolama alanı başına yüksek fiyat ve depolama ortamından veri silme veya silme söz konusu olduğunda güvenilmezliktir. Özellikle ikinci nokta ciddi güvenlik etkilerine sahip olabilir.

California Üniversitesi Bilgisayar Bilimi ve Mühendisliği Bölümü'nde yakın zamanda yapılan bir araştırma, tek tek dosya temizleme tekniklerinin SSD'ler üzerinde etkisiz olduğu ve yerleşik disk temizleme tekniklerinin doğru şekilde uygulandığında etkili olduğu sonucuna vardı ki bu her zaman böyle değildi.

Ancak bu makale şifreleme ve Katı Hal Sürücüler hakkındadır, bulguların şifrelemeyi nasıl etkilediğini de okuyun.

Örneğin, açık kaynaklı şifreleme yazılımı True Crypt'in yapımcıları, 'TrueCrypt birimlerinin bir aşınma seviyelendirme mekanizması kullanan cihazlarda (veya dosya sistemlerinde) oluşturulmamasını / depolanmamasını (ve TrueCrypt'in bu türden herhangi bir parçayı şifrelemek için kullanılmamasını) aygıtlar veya dosya sistemleri) '.

Temel olarak kullanıcılarından True Crypt'i yalnızca geleneksel sabit sürücülerde kullanmalarını, Katı Hal Sürücülerinde ve diğer Flash depolama aygıtlarında kullanmamalarını isterler.

Neden bunu tavsiye ediyorlar? Bunun için verilerin SSD'lere nasıl kaydedildiğine bir göz atmamız gerekiyor.

Katı hal sürücüler, aygıtın ömrünü uzatmak için aşınma dengeleme adı verilen bir teknoloji kullanır. Flash sürücülerdeki depolama sektörleri sınırlı yazma döngülerine sahiptir, bu da bunların artık yazılamayacakları anlamına gelir. Aşınma dengeleme, belirli sektörlerin yoğun kullanımını önlemek için kullanılır. Katı Hal Sürücüler ile verileri sürücünün belirli bir sektörüne kaydetmek mümkün değildir. Aşınma dengeleme mekanizması, verilerin sürücüye eşit olarak dağıtılmasını sağlar.

Bu, verilerin sürücüde birden çok kez depolanmasının teorik olarak mümkün olduğu anlamına gelir. Örneğin TrueCrypt birim başlığını değiştirirseniz, tek başına üzerine yazmak mümkün olmadığından eski başlığa sürücüde hala erişilebilir durumda olabilir. Saldırganlar eski başlığı bulmuşlarsa bundan yararlanabilirler. Temel bir örnek. Diyelim ki SSD'nizi şifrelediniz ve şifrelenmiş verilere erişmek için kullandığınız şifreyi veya anahtar dosyasını bir truva atının kaydettiğini öğrendiniz.

Geleneksel sabit sürücülerde yapmanız gereken tek şey, sorunu çözmek ve verileri erişimden korumak için yeni bir parola veya anahtar dosyası oluşturmaktır. Ancak katı hal sürücülerde eski üstbilgiyi çıkarmak ve çalınan parola veya anahtar dosyasıyla verilere erişmek için kullanmak yine de mümkün olabilir.

Peki ya kullanmadan önce sürücü boşsa? Ya tehlikeye atılırsa güvenli bir şekilde silmeyi planlıyorsanız?

Bu bile yeterli olmayabilir. Birincisi, SSD üreticileri tarafından sunulan bazı 'güvenli silme' araçlarının teknolojiyi yanlış uyguladığını, bu da verilerin işlemden sonra hala erişilebilir olabileceği anlamına geldiğini zaten tespit ettik.

TrueCrypt, şifrelemeden önce aşağıdaki önlemleri önerir: boş Katı hal sürücüsü.

Önyükleme öncesi kimlik doğrulamasını ayarlamak için TrueCrypt'i çalıştırmadan önce, disk belleği dosyalarını devre dışı bırakın ve işletim sistemini yeniden başlatın (disk belleği dosyalarını, sistem bölümü / sürücü tamamen şifrelendikten sonra etkinleştirebilirsiniz). Ön yükleme kimlik doğrulamasını ayarlamak için TrueCrypt'i başlattığınız an ile sistem bölümünün / sürücüsünün tamamen şifrelendiği an arasındaki süre boyunca hazırda bekletme önlenmelidir.

O zaman bile üreticiler, bunun 'veri sızıntılarını önleyeceğini ve cihazdaki hassas verilerin güvenli bir şekilde şifreleneceğini' garanti etmez.

O halde sonuç nedir? Değişir. Şifrelenmiş sürücülere saldırmak için bazı teknik altyapı ve ekipman gerektirdiğinden, güvenlik etkileri muhtemelen ev kullanıcılarının endişelenmesi gereken bir şey değildir. Bir işletme yürütüyorsanız, bir devlet memuruysanız veya her ne pahasına olursa olsun korunması gereken verilere sahip bir bireyseniz, şimdilik aşınma seviyeli disklerden kaçınmanız gerekir.

Farklı bir fikriniz mi var? Yorumlarda bana bildirin.