Аппаратное шифрование всего диска - Hardware-based full disk encryption

Аппаратное шифрование всего диска (FDE) доступен во многих привод жесткого диска (HDD /SSD ) поставщиков, в том числе: Hitachi, Интегральная память, iStorage Limited, Микрон, Seagate Technology, Samsung, Toshiba, Viasat UK, Western Digital. В симметричный ключ шифрования поддерживается независимо от компьютера ЦПУ, что позволяет зашифровать все хранилище данных и удалить память компьютера как потенциальный вектор атаки.

Аппаратный FDE состоит из двух основных компонентов: аппаратного шифратора и хранилища данных. В настоящее время широко используются четыре разновидности аппаратного FDE:

  1. Жесткий диск (HDD) FDE (самошифрующийся диск)
  2. Закрытый жесткий диск FDE
  3. Съемный жесткий диск FDE
  4. Мост и Чипсет (BC) FDE

Аппаратное обеспечение, разработанное для определенной цели, часто может обеспечить лучшую производительность, чем программное обеспечение для шифрования дисков, а аппаратное шифрование диска можно сделать более прозрачным для программного обеспечения, чем шифрование в программном обеспечении. Как только ключ был инициализирован, оборудование должно быть в принципе полностью прозрачным для ОС и, следовательно, работать с любой ОС. Если оборудование для шифрования диска интегрировано с самим носителем, носитель может быть разработан для лучшей интеграции. Одним из примеров такой схемы может быть использование физических секторов, немного превышающих размер логических.

Типы аппаратного шифрования полного диска

Жесткий диск FDE

Обычно упоминается как самошифрующийся диск (САС) .HDD FDE производится поставщиками жестких дисков с использованием ОПАЛ и корпоративные стандарты, разработанные Группа доверенных вычислений.[1] Ключевой менеджмент происходит в контроллере жесткого диска, а ключи шифрования - 128 или 256 кусочек Расширенный стандарт шифрования (AES) клавиши. Аутентификация при включении привода все еще должно происходить в ЦПУ через либо программного обеспечения предзагрузочная аутентификация окружающая среда (т. е. с программное шифрование всего диска компонент - гибридное полное шифрование диска) или с BIOS пароль.

Hitachi, Микрон, Seagate, Samsung, и Toshiba производители дисководов предлагают TCG ОПАЛ SATA диски. Жесткие диски стали обычным товаром, поэтому SED позволяют производителям дисков поддерживать прибыль.[2] Старые технологии включают проприетарный Seagate DriveTrust, а старые и менее безопасные PATA Стандарт команд безопасности, поставляемый всеми производителями дисков, включая Western Digital. Корпоративные версии SAS стандарта TCG называются накопителями «TCG Enterprise».

Закрытый жесткий диск FDE

В рамках стандартного форм-фактор жесткого диска случае шифратор (BC), ключ store и меньший форм-фактор, доступный в продаже, жесткий диск.

Например: Viasat UK (ранее Stonewood Electronics) с их FlagStone и Eclypt[3] диски или GuardDisk [4] с RFID токен.

Съемный жесткий диск FDE

Вставленный Жесткий диск FDE допускает стандартный фактор формы привод жесткого диска быть вставленным в него. Концепцию можно увидеть на [5]

  • Это улучшение при удалении [незашифрованного] жесткие диски из компьютер и сохраняя их в безопасный когда не используется.
  • Этот дизайн можно использовать для шифрования нескольких диски используя тот же ключ.
  • Обычно они не закрываются надежно[6] так что интерфейс накопителя открыт для атак.

Чипсет FDE

Мост шифрования и набор микросхем (BC) помещаются между компьютером и стандартным жестким диском, шифруя каждый записанный на него сектор.

Intel объявила о выпуске чипсета Danbury[7] но с тех пор отказался от этого подхода.[нужна цитата ]

Характеристики

Аппаратное шифрование, встроенное в диск или в корпус диска, особенно прозрачно для пользователя. Привод, за исключением аутентификации при загрузке, работает так же, как и любой другой привод, без снижения производительности. Нет никаких сложностей или накладных расходов на производительность, в отличие от программное обеспечение для шифрования дисков, так как все шифрование невидимо для Операционная система и хозяин процессор компьютера.

Два основных варианта использования: Данные в состоянии покоя защита и криптографическое стирание диска.

Для защиты данных в состоянии покоя компьютер или ноутбук просто выключают. Теперь диск обеспечивает самозащиту всех данных на нем. Данные в безопасности, потому что все они, даже ОС, теперь зашифрованы в безопасном режиме AES и заблокированы от чтения и записи. Для разблокировки накопителю требуется код аутентификации длиной до 32 байтов (2 ^ 256).

Санитарная обработка дисков

Крипто-измельчение - это практика `` удаления '' данных путем (только) удаления или перезаписи ключей шифрования. Когда дается команда криптографического стирания диска (или криптографического стирания) (с надлежащими учетными данными для аутентификации), накопитель самостоятельно генерирует новый ключ шифрования носителя и переходит в состояние «новый диск».[8] Без старого ключа старые данные становятся невозвратными и, следовательно, являются эффективным средством предоставления дезинфекция диска что может быть длительным (и дорогостоящим) процессом. Например, незашифрованный и неклассифицированный жесткий диск компьютера, требующий очистки в соответствии с Министерство обороны Стандарты необходимо перезаписывать 3+ раза;[9] Для завершения этого процесса на диске Enterprise SATA3 емкостью один терабайт потребуется много часов. Хотя использование более быстрого твердотельные накопители (SSD) технологии улучшают эту ситуацию, внедрение на предприятиях пока происходит медленно.[10] Проблема будет усугубляться по мере увеличения размеров дисков с каждым годом. С зашифрованными дисками полное и безопасное удаление данных занимает всего несколько миллисекунд с простой сменой ключа, поэтому диск можно безопасно перепрофилировать очень быстро. Эта операция очистки защищена в SED собственной системой управления ключами накопителя, встроенной в прошивку, чтобы предотвратить случайное стирание данных с помощью паролей подтверждения и безопасной аутентификации, связанной с требуемым исходным ключом.

Когда ключи генерируются случайным образом, обычно нет способа сохранить копию, чтобы разрешить восстановление данных. В этом случае защита этих данных от случайной потери или кражи достигается за счет последовательной и всеобъемлющей политики резервного копирования данных. Другой метод предназначен для ключей, определяемых пользователем, для некоторых закрытых жестких дисков FDE,[11] который будет сгенерирован извне, а затем загружен в FDE.

Защита от альтернативных методов загрузки

Последние модели оборудования обходят загрузка с других устройств и разрешив доступ с помощью двойного Главная загрузочная запись (MBR), при которой MBR для операционной системы и файлов данных зашифровывается вместе со специальной MBR, которая требуется для загрузки Операционная система. В SED все запросы данных перехватываются их прошивка, что не позволяет выполнить дешифрование, если система не была загружен из специального СЭД Операционная система который затем загружает MBR зашифрованной части диска. Это работает за счет наличия отдельного раздел, скрытый от просмотра, содержащий проприетарный Операционная система для системы управления шифрованием. Это означает, что никакие другие методы загрузки не позволят получить доступ к диску.

Уязвимости

Обычно FDE после разблокировки остается разблокированным до тех пор, пока подается питание.[12] Исследователи из Universität Erlangen-Nürnberg продемонстрировали ряд атак, основанных на переносе диска на другой компьютер без отключения электроэнергии.[12] Кроме того, можно перезагрузить компьютер в операционной системе, управляемой злоумышленником, без отключения питания накопителя.

Когда компьютер с самошифрующимся диском вставляется в спящий режим, диск отключается, но пароль шифрования сохраняется в памяти, так что диск можно быстро возобновить без запроса пароля. Злоумышленник может воспользоваться этим, чтобы упростить физический доступ к диску, например, вставив удлинительные кабели.[12]

Прошивка накопителя может быть скомпрометирована[13][14] и поэтому любые данные, которые ему отправляются, могут подвергаться риску. Даже если данные зашифрованы на физическом носителе диска, тот факт, что микропрограмма контролируется злонамеренной третьей стороной, означает, что она может быть расшифрована этой третьей стороной. Если данные зашифрованы операционной системой и отправляются на диск в зашифрованном виде, то не имеет значения, вредоносная прошивка или нет.

Критика

Аппаратные решения также подвергались критике за отсутствие документации.[нужна цитата ]. Многие аспекты того, как выполняется шифрование, не публикуются производителем. Это оставляет пользователю мало возможностей оценить безопасность продукта и возможные методы атаки. Это также увеличивает риск привязка к поставщику.

Кроме того, реализация аппаратного шифрования всего диска в масштабе всей системы является недопустимой для многих компаний из-за высокой стоимости замены существующего оборудования. Это затрудняет переход на технологии аппаратного шифрования и обычно требует четкого решения для миграции и централизованного управления как для аппаратного, так и для программного обеспечения. полное шифрование диска решения.[15] однако FDE закрытого жесткого диска и FDE съемного жесткого диска часто устанавливаются на одном диске.

Смотрите также

Рекомендации

  1. ^ "Страница защиты данных Trusted Computing Group". Trustedcomputinggroup.org. Архивировано из оригинал на 2012-02-23. Получено 2013-08-06.
  2. ^ Скамарок, Энн (21 февраля 2020 г.). "Является ли хранение товаром". ITWorld.com. Сетевой мир. Получено 2020-05-22.
  3. ^ «Софтпедия на Eclypt Drive AES-256». News.softpedia.com. 2008-04-30. Получено 2013-08-06.
  4. ^ "Аппаратное шифрование дисков для масс, наконец!". turbotas.co.uk. Турботас. 2003-05-30. Получено 2020-05-22.
  5. ^ «Съемные диски». www.Cru-inc.com. CRU. Получено 2020-05-15.
  6. ^ «Сапфировый шифр». Addonics.com. Аддоники. Получено 2020-05-15.
  7. ^ Смит, Тони (21 сентября 2007 г.). «Платформа Intel vPro нового поколения для аппаратного шифрования». Реестр. Получено 2013-08-06.
  8. ^ Trusted Computing Group (2010 г.). «10 причин купить диски с самошифрованием» (PDF). Группа доверенных вычислений. Получено 2018-06-06.
  9. ^ http://www-03.ibm.com/systems/resources/IBM_Certified_Secure_Data_Overwrite_Service_SB.pdf
  10. ^ http://www.researchandmarkets.com/reports/683004/ssd_story_slow_on_the_uptake.pdf
  11. ^ «Внутренний жесткий диск с шифрованием Eclypt Core». Viasat.com. Viasat. 2020 г.. Получено 2020-05-22.
  12. ^ а б c "Аппаратное шифрование (не) безопасности полного диска | IT-Sicherheitsinfrastrukturen (Informatik 1)". .cs.fau.de. Получено 2013-08-06.
  13. ^ Зеттер, Ким (22 февраля 2015 г.). "Как работает взлом прошивки АНБ и почему это так тревожно". Проводной.
  14. ^ Паули, Даррен (17 февраля 2015 г.). «Ваши жесткие диски ЗАГЛЯДЫВАЛИ Шпионским ПО АНБ в течение ГОДА». Реестр.
  15. ^ «Устранение разрыва в наследии». Secude. 21 февраля 2008 г. Архивировано с оригинал 9 сентября 2012 г.. Получено 2008-02-22. Цитировать журнал требует | журнал = (помощь)