Drive dan Enkripsi Solid State, Tidak Bisa Digunakan?
- Kategori: Keamanan
Solid State Drive modern lebih cepat daripada rekan-rekan mereka yang digerakkan platter. Mereka memang memiliki keuntungan tambahan seperti tidak bersuara saat beroperasi dan tahan guncangan yang lebih baik. Kerugiannya adalah harga per Gigabyte ruang penyimpanan yang tinggi dan tidak dapat diandalkan ketika harus menghapus atau menghapus data dari media penyimpanan. Terutama poin terakhir dapat memiliki implikasi keamanan yang parah.
Sebuah studi baru-baru ini dari Departemen Ilmu Komputer dan Teknik di Universitas California sampai pada kesimpulan bahwa teknik pembersihan file individual tidak efektif pada SSD dan bahwa teknik sanitasi disk bawaan efektif jika diterapkan dengan benar yang tidak selalu terjadi.
Tetapi artikel ini tentang enkripsi dan Solid State Drive, baca tentang bagaimana temuan tersebut memengaruhi enkripsi juga.
Pembuat perangkat lunak enkripsi open source True Crypt misalnya merekomendasikan bahwa 'volume TrueCrypt tidak dibuat / disimpan pada perangkat (atau dalam sistem file) yang menggunakan mekanisme perataan keausan (dan bahwa TrueCrypt tidak digunakan untuk mengenkripsi bagian apa pun dari itu. perangkat atau sistem file) '.
Mereka pada dasarnya meminta penggunanya untuk menggunakan True Crypt hanya pada hard drive konvensional dan bukan pada Solid State Drive dan perangkat penyimpanan Flash lainnya.
Mengapa mereka merekomendasikan itu? Untuk itu, kita perlu melihat bagaimana data disimpan ke SSD.
Solid state drive menggunakan teknologi yang disebut perataan keausan untuk memperpanjang masa pakai perangkat. Sektor penyimpanan pada Flash drive memiliki siklus penulisan terbatas yang berarti pada akhirnya tidak dapat ditulis lagi. Perataan keausan digunakan untuk menghindari penggunaan berat sektor tertentu. Dengan Solid State Drive, tidak mungkin menyimpan data ke sektor drive tertentu. Mekanisme leveling keausan memastikan bahwa data didistribusikan secara merata di drive.
Ini berarti secara teoritis mungkin bahwa data disimpan beberapa kali di drive. Jika Anda mengubah tajuk volume TrueCrypt misalnya, bisa jadi tajuk lama masih dapat diakses pada drive karena tidak mungkin untuk menimpanya secara individual. Penyerang dapat memanfaatkan ini jika mereka telah menemukan header lama. Contoh dasar. Katakanlah Anda telah mengenkripsi SSD Anda dan menemukan bahwa trojan mencatat kata sandi atau keyfile yang Anda gunakan untuk mengakses data terenkripsi.
Yang perlu Anda lakukan pada hard drive konvensional adalah membuat kata sandi atau keyfile baru untuk menyelesaikan masalah dan melindungi data dari akses. Pada solid state drive, bagaimanapun, masih mungkin untuk mengekstrak header lama dan menggunakannya untuk mengakses data dengan kata sandi atau keyfile yang dicuri.
Tetapi bagaimana jika drive kosong sebelum Anda menggunakannya? Bagaimana jika Anda berencana untuk menghapusnya dengan aman jika disusupi?
Bahkan ini mungkin tidak cukup. Pertama, kami telah menetapkan bahwa beberapa alat 'hapus aman' yang ditawarkan oleh produsen SSD menerapkan teknologi secara tidak benar yang berarti bahwa data mungkin masih dapat diakses setelah operasi.
TrueCrypt merekomendasikan tindakan pencegahan berikut sebelum enkripsi a kosong Solid State Drive.
Sebelum Anda menjalankan TrueCrypt untuk mengatur otentikasi pra-boot, nonaktifkan file halaman dan mulai ulang sistem operasi (Anda dapat mengaktifkan file halaman setelah partisi / drive sistem dienkripsi sepenuhnya). Hibernasi harus dicegah selama periode antara saat Anda memulai TrueCrypt untuk mengatur otentikasi pra-boot dan saat ketika partisi / drive sistem telah dienkripsi sepenuhnya.
Meski begitu, pembuatnya tidak menjamin bahwa ini 'akan mencegah kebocoran data dan bahwa data sensitif pada perangkat akan dienkripsi dengan aman'.
Lalu apa kesimpulannya? Tergantung. Implikasi keamanan mungkin tidak perlu dikhawatirkan oleh pengguna rumahan karena memerlukan beberapa latar belakang teknis dan peralatan untuk menyerang drive terenkripsi. Jika Anda menjalankan bisnis, adalah pejabat pemerintah, atau individu dengan data yang perlu dilindungi dengan cara apa pun, untuk saat ini Anda perlu menghindari drive dengan perataan keausan.
Berbeda pendapat? Beri tahu saya di kolom komentar.