আমার এসএসডি কেন পাসওয়ার্ড সেট না করেও অভ্যন্তরীণভাবে ডাটা এনক্রিপ্ট করে?


49

সম্প্রতি আমি একটি এসএসডি ব্যর্থ হয়েছিল এবং একটি ডেটা পুনরুদ্ধার করার চেষ্টা করছি। ডেটা রিকভারি সংস্থাটি আমাদের জানায় যে এটি জটিল কারণ বিল্ট-ইন ড্রাইভ কন্ট্রোলার এনক্রিপশন ব্যবহার করে। আমি এটি অনুমান করার জন্য অনুমান করি যে এটি যখন মেমরি চিপগুলিতে ডেটা লেখেন তখন এটি এটিকে চিপগুলিতে একটি এনক্রিপ্ট করা বিন্যাসে সঞ্চয় করে। যদি এটি সত্য হয় তবে পৃথিবীতে তারা তা করবে কেন?


4
এই এসএসডিটি ওএসে চলার সাথে সাথে এসএসডি-র সঠিক মেকিং / মডেলটির কিছু বিশদ যুক্ত করতে দয়া করে আপনার প্রশ্নটি সম্পাদনা করুন। আমার জানা মতে, যদি না আপনার কাছে পুরো ডিস্ক এনক্রিপশন সক্ষম থাকে বা ড্রাইভের নেটিভ এনক্রিপশন না থাকে, সমস্ত পুনরুদ্ধার সংস্থাকে তাদের কিছুটা "ম্যাজিক" এর প্রতি অক্ষম করে তোলে যা তাদের তথ্য পুনরুদ্ধার থেকে বাধা দেয় এমন তথ্য পুনরুদ্ধার সংস্থার দ্বারা ব্যবহৃত অশান্তির মতো মনে হয়। এসএসডিগুলিকে কেবলমাত্র অন্য সমস্ত স্টোরেজ ডিভাইসের মতোই কোনও কাঁচা ফর্ম্যাটে ডেটা সঞ্চয় করা উচিত এবং ডিফল্টরূপে কোনও এনক্রিপ্ট করা বিন্যাস নয়।
জ্যাকগল্ড

1
কিছু বাহ্যিক ড্রাইভের ডিফল্টরূপে হার্ডওয়্যার এনক্রিপশন থাকে তবে কোনও অভ্যন্তরীণ কোনও ডেটা এনক্রিপ্ট করে কিনা তা আমি নিশ্চিত নই
phuclv

8
@ জ্যাকগল্ড অনেকগুলি আধুনিক ড্রাইভ অভ্যন্তরীণভাবে এনক্রিপ্ট করা আছে। বিরক্তিকরভাবে, উত্সগুলি সন্ধান করা একটি ব্যথা হয় যখন আপনার আসলে প্রয়োজন হয় তবে খুব কম সময়ে স্যান্ডফোর্সের নিয়ন্ত্রকরা অবশ্যই এটি করেন।
যাত্রামন গীক

3
@ জ্যাকগোল্ড: সাম্প্রতিক সমস্ত স্যান্ডফোরস এবং স্যামসুং নিয়ন্ত্রকদের সহ অনেক নতুন এসএসডি নিয়ন্ত্রণকারীরা সর্বদা অন-এনক্রিপশন ব্যবহার করে। বেশ কয়েকটি গ্রাহক ডেস্কটপ মডেল সহ কয়েকটি নতুন সিগেট হার্ড ড্রাইভগুলি স্ব-এনক্রিপ্ট করছে ( এখানে দেখুন ; এটি তাত্ক্ষণিক সুরক্ষার বৈশিষ্ট্যটি সক্ষম করে )) সর্বাধিক নতুন ডাব্লুডি বাহ্যিক হার্ড ড্রাইভগুলি স্ব-এনক্রিপ্ট হয়।
বিডব্লিউড্রাকো

1
এসএসডিগুলি এনক্রিপ্ট করে বা খুব কম সময়ে পরিধান স্তরের কারণে ডেটা (এখানে উদ্ধৃতি প্রয়োজন!) স্ক্র্যাম্ব করে। এইচডিডিগুলির একই কারণে ফার্মওয়্যার পর্যায়ে ডেটা এনক্রিপ্ট করার দরকার নেই।
যাত্রামন গীক

উত্তর:


52

সর্বদা অন-এনক্রিপশন আপনাকে ডেটা মোছা বা পৃথকভাবে এনক্রিপ্ট না করে পাসওয়ার্ড সেট করে আপনার ডেটা সুরক্ষিত করতে দেয়। এটি সম্পূর্ণ ড্রাইভকে "মুছতে" দ্রুত এবং সহজ করে তোলে।

  • এসএসডি প্লেইন্টেক্সটে এনক্রিপশন কীটি সংরক্ষণ করে এটি করে। আপনি যখন এটিএ ডিস্কের পাসওয়ার্ড সেট করেন (স্যামসুং এই ক্লাসটিকে 0 সুরক্ষা বলে), এসএসডি এটিকে কীটি নিজেই এনক্রিপ্ট করতে ব্যবহার করে, তাই ড্রাইভটি আনলক করার জন্য আপনাকে পাসওয়ার্ডটি প্রবেশ করতে হবে। এটি ড্রাইভের সম্পূর্ণ সামগ্রী মুছে না ফেলে বা এনক্রিপ্ট করা সংস্করণ দিয়ে ড্রাইভের সমস্ত ডেটা ওভাররাইট না করে ড্রাইভে থাকা ডেটা সুরক্ষিত করে।

  • ড্রাইভে সমস্ত ডেটা এনক্রিপ্ট করা থাকাতে আরও একটি সুবিধা নিয়ে আসে: তাৎক্ষণিকভাবে এটিকে কার্যকরভাবে মুছে ফেলার ক্ষমতা। এনক্রিপশন কীটি কেবল পরিবর্তন বা মোছার মাধ্যমে, পুরো ড্রাইভটি ওভাররাইট না করেই ড্রাইভের সমস্ত ডেটা অপঠনযোগ্য রেন্ডার করা হবে। কিছু নতুন সিগেট হার্ড ড্রাইভ ( বেশ কয়েকটি নতুন ভোক্তা ড্রাইভ সহ ) তাত্ক্ষণিক সুরক্ষার মুছা হিসাবে এই বৈশিষ্ট্যটি প্রয়োগ করে । 1

  • যেহেতু আধুনিক হার্ডওয়্যার এনক্রিপশন ইঞ্জিনগুলি এত দ্রুত এবং দক্ষ, এটি অক্ষম করার জন্য কোনও কার্যকারিতা সুবিধা নেই। এই হিসাবে, অনেক নতুন এসএসডি (এবং কিছু হার্ড ড্রাইভ) সর্বদা অন-এনক্রিপশন থাকে। আসলে, বেশিরভাগ নতুন ডাব্লুডি বাহ্যিক হার্ড ড্রাইভে সর্বদা হার্ডওয়্যার এনক্রিপশন থাকে


1 কিছু মন্তব্যের জবাবে: সরকার অদূর ভবিষ্যতে AES ডিক্রিপ্ট করতে সক্ষম হতে পারে তা বিবেচনা করে এটি সম্পূর্ণ সুরক্ষিত নাও হতে পারে। তবে এটি বেশিরভাগ গ্রাহক এবং ব্যবসায়ীরা যারা পুরানো ড্রাইভগুলি পুনরায় ব্যবহার করার চেষ্টা করছেন তাদের পক্ষে সাধারণত পর্যাপ্ত।


6
"এসএসডি" ওপেনের ডিস্ককে বোঝায়। এটি দাবি নয় যে প্রতিটি এসএসডি স্ব-এনক্রিপ্ট করছে। দাবিটি সম্বোধন করতে সম্পাদিত।
বিডব্লাকড্রাকো

2
এই সুনির্দিষ্ট দাবিটি পরিষ্কার করার জন্য আমি কেবল সম্পাদনা করেছি । মনে রাখবেন: এই প্রশ্ন এবং উত্তরগুলি অন্যের পাশাপাশি মূল পোস্টার হিসাবে। প্রসঙ্গ সম্পর্কে যতটা সম্ভব স্পষ্ট হওয়া ব্যবহারকারীদের সহ প্রত্যেককে সহায়তা করে যারা ভবিষ্যতে এই থ্রেড জুড়ে হোঁচট খায়।
জ্যাকগল্ড

4
আমি পছন্দ করি যে কীভাবে শিল্প ব্যবহারকারীকে বোঝাতে চেষ্টা করে যে এনক্রিপশন কীটি ফেলে দেওয়া == ডেটা ধ্বংস। বাস্তবে এটি অবশ্যই হয় না । এনক্রিপশন কেবল সেই সময় ক্রয় করে যে বিপক্ষদের আপনার ডেটা পুনরুদ্ধারে বিনিয়োগ করতে হবে। আপনি যদি 'নিরাপদ মুছে ফেলা' চান তবে আপনাকে অবশ্যই ডেটা ওভাররাইট করতে হবে।
জেমস 18

8
"এটি অক্ষম করার কোনও সত্যিকারের সুবিধা নেই"। হ্যাঁ, ঠিক আছে প্রশ্নে। যদি ড্রাইভটি হারিয়ে বা কীটি মুছে ফেলে ... মূলত ডাটা পুনরুদ্ধারের 0 সম্ভাবনা ... যদি না আপনার পক্ষে এনএসএ কাজ করে।
ফিজ 21

10
@ টেকমেডিক এনওয়াইসি যদি আপনি কয়েক বিলিয়ন বছর না বলার চেয়ে কম সময়ে AES-256 ভাঙার কোনও উপায় জানেন তবে দয়া করে শেয়ার করুন।
জোসেফ

33

এটি একটি সুন্দর পুরোপুরি মার্জিত হ্যাক যা ডিস্কের পোশাক পরার জন্য সঞ্চয় করতে ব্যবহৃত হয় । এমএলসি ড্রাইভে স্ক্র্যাম্বলিং / এলোমেলোভাবে ডেটা ছোট প্রক্রিয়া আকারের উপর নির্ভরযোগ্যতাও উন্নত করে - এই কাগজটি এবং এই দুটি রেফারেন্সড পেটেন্টগুলি দেখুন ( এখানে এবং এখানে , এবং এনক্রিপ্ট করা ডেটাগুলি মূলত এলোমেলোভাবে (মন্তব্যগুলিতে এটি খননের জন্য অ্যালেক্স.ফ্রোঞ্চিকে ধন্যবাদ)। একটি বুদ্ধিমান এইএস এনক্রিপশন একইভাবে কাজ করে যেমন এলএসএফআর কোনও এনক্রিপ্ট হওয়া এসএসডি-তে ডেটা এলোমেলো করতে ব্যবহৃত হয়, কেবল দ্রুত, আরও ভাল এবং সহজ।

এই শ্রেণীর ড্রাইভটি স্ব এনক্রিপ্টিং ড্রাইভ হিসাবে পরিচিত এবং বেশ কয়েকটি আধুনিক এসএসডি এভাবে নির্মিত। মূলত, এনক্রিপশন তুলনামূলকভাবে ' সস্তা ', এবং আপনাকে কোনও এসএসডি-তে স্ক্র্যাম্বড ডেটা সংরক্ষণ করার অনুমতি দেয় (কিছু ড্রাইভ কোনওভাবেই নির্ভরযোগ্যতার উন্নতি করতে এনক্রিপশন ছাড়াই এটি করে )। আপনার যদি এটি ফর্ম্যাট করতে হবে? কীটি ফেলে দিয়ে জায়গার প্রয়োজন না হওয়া পর্যন্ত কেবল ডেটা অ্যাক্সেসযোগ্য করে তুলুন। এটি ফার্মওয়্যার পর্যায়ে করা হয়েছে, এবং উড়তে ডিক্রিপ্ট করা হয়। প্রক্রিয়াতে ডেটা ছড়িয়ে যাওয়ার ফলে এটি পরিধানে বাঁচাতে সহায়তা করে।

আপনি যদি বায়োজে এইচডিডি সুরক্ষা পাসওয়ার্ড সেট না করেন বা অন্য কোনও প্রকারের সুরক্ষিত সুরক্ষা / এনক্রিপশন বিকল্প সেট না করেন, তবে এগুলি কাউকে আপনার এনএএনডি চিপস বিছিন্ন করা এবং সেগুলি অন্য কোথাও পড়তে বাধা দেয় বা কোনও নতুন নিয়ামক রেখে এবং আপনার ডেটা বের করে দেওয়া - ইন্টেল 320 এর এই আনন্দটেক পর্যালোচনাটি দেখুন । অবশ্যই, যখন আপনার ড্রাইভটি মারা যায় এবং যদি এটি নিয়ামক হয় তবে ঠিক এটিই পুনরুদ্ধার পরিষেবাটি শেষ করবে। যদি না তারা কোনওভাবে এটি সংরক্ষণ করা, (ফার্মওয়্যার?) থেকে এনক্রিপশন কীগুলি পুনরুদ্ধার করতে এবং এটি স্থানান্তর না করতে পারে তবে এটি সম্ভবত অসম্ভব।

সংক্ষেপে, এনক্রিপশন আপনার ডিস্কটির জীবনকাল বাড়িয়ে তোলে এবং ফাইলগুলি মুছে ফেলার সময় এটি 'দ্রুত' করে তোলে।


5
আপনারা কী উত্স বলে মনে করেন যে এই দাবিটি সমর্থন করে যে এসএসডিগুলি এনক্রিপশন প্রয়োগ করে তা ডিস্কের পোশাক পরার জন্য? এটি আমার কাছে একটি অযৌক্তিক দাবির মতো বলে মনে হচ্ছে, যেহেতু এসএসডিরা জানে যে কোন স্থানটি মুক্ত, তাই তারা এটিকে যে কোনও উপায়ে মুছে ফেলবে এবং সুরক্ষিত মুছা বিরল। এছাড়াও, ফার্মওয়্যারটিতে এনক্রিপশন সমর্থন করার জন্য অনেকগুলি স্পষ্ট কারণ রয়েছে যার মুছে ফেলার সাথে কোনও সম্পর্ক নেই।
ডেভিড শোয়ার্টজ

9
এটি সম্পূর্ণরূপে মার্জিত, কারণ আপনি একইভাবে পরেন তা নিশ্চিত করার জন্য আপনি ডিস্কে 1 এবং 0 এর মধ্যে একটি ভারসাম্য রাখতে চান। সুতরাং আপনি বিটগুলির এমনকি বিতরণ করতে চান, কিছু সাধারণ ডেটা অত্যন্ত ক্ষীণ তবে এনক্রিপ্ট হওয়া ডেটাটি দুর্দান্ত। সুতরাং তারা 1s এবং 0 গুলি সমানভাবে বিতরণ করা, মার্জিত সমাধানের জন্য এসইএসের মাধ্যমে সমস্ত কিছু চালায় যা কীটি ভুলে ড্রাইভ মুছে ফেলতে সক্ষম হওয়ার পার্শ্ব সুবিধা রয়েছে।
r_ahlskog

9
@r_ahlskog "আপনি একইভাবে সমানভাবে পরেন তা নিশ্চিত করার জন্য আপনি ডিস্কে 1 এবং 0 এর মধ্যে একটি ভারসাম্য রাখতে চান" উম্মু, আপনার কি এই দাবির কোনও উত্স আছে?
ডেভিড শোয়ার্টজ

6
আধুনিক ফ্ল্যাশ মেমরির বিটগুলি এত ছোট যে তাদের মধ্যে ক্রসস্টালক রয়েছে। এর কারণে, যদি খুব বেশি সংলগ্ন বিট একইভাবে সেট করা থাকে তবে বিটগুলি বেশি এলোমেলো হয়ে থাকলে তার চেয়ে বেশি বিট ত্রুটি ঘটতে পারে। এর কারণে, 'স্ক্র্যাম্বলিং' বা 'হোয়াইটিং' কৌশলগুলি 1 ও 0 এর সংখ্যার ভারসাম্য বজায় রাখতে ব্যবহৃত হয়। এটি একটি সাধারণ লিনিয়ার প্রতিক্রিয়া শিফট রেজিস্টার দিয়ে করা যেতে পারে। অথবা এটিএস এর মতো একটি অ্যালগরিদম দিয়ে করা যেতে পারে যা বিটগুলি কার্যকরভাবে স্ক্র্যাম্বল করে এবং কিছু সুন্দর সুরক্ষা এবং দ্রুত সুরক্ষিত মুছুন সুবিধা দেয়।
alex.forencich

4
এখানে আরও ভাল একটি যা স্ক্র্যাম্বলিংয়ের জন্য বিশেষভাবে AES ব্যবহারের সাথে সম্পর্কিত: jstage.jst.go.jp/article/elex/11/13/11_11.20140535/_article
alex.forencich

3

নিরাপত্তার কারণে! এসএসডি গুলি সমস্ত জায়গায় এবং বিভিন্ন ফ্ল্যাশ চিপে ডেটা স্ক্র্যাম্ব করে store ফ্ল্যাশটি ভেঙে যেতে পারে বলে, এগুলির সকলের কাছে বিজ্ঞাপনযুক্ত এবং ব্যবহারযোগ্য able

এখন ধরে নিন আপনার ডিস্কে এনক্রিপ্ট না করে থাকা শীর্ষ গোপন তথ্য রয়েছে। আপনি এখন সিদ্ধান্ত নিন যে এটি একটি বোকা ধারণা এবং পুরো ড্রাইভটি এনক্রিপ্ট করে।

তবে আপনি পুরো ড্রাইভটি এনক্রিপ্ট করতে পারবেন না । এসএসডি আপনাকে কেবল 16 গিগাবাইট স্থান দেখায়, যদিও এতে 20 জিবি অভ্যন্তরীণ রয়েছে (বাস্তবে, অতিরিক্ত স্থান কম)। আপনি 16 জিবি এর সমস্ত এনক্রিপ্ট করেছেন, তবে ড্রাইভের ভিতরে এখনও 4 জিবি রয়েছে এবং সেখানে কী সঞ্চিত আছে তা জানার কোনও উপায় নেই। সম্ভবত একটি ফ্ল্যাশ চিপ এমনকি আংশিক ত্রুটিযুক্ত এবং ড্রাইভ আবার কখনও এটি স্পর্শ করবে না। একটি ডেটা চোর এখনও সেখান থেকে সরাসরি ডেটা পড়তে পারে।

আর একটি কারণ দ্রুত ডেটা ধ্বংসের অনুমতি দেওয়া। আপনার যদি 400MB / s দিয়ে 1TB এসএসডি মুছতে হয় তবে এটি 42 মিনিট সময় নিতে পারে। আপনি যদি কোনও এসএসডি চুরি হওয়া ল্যাপটপে রিমোট-মুছতে চান তবে এই 42 মিটারে চোর দেখতে পাবে যে কিছু ভুল হয়েছে এবং শক্তিটি কেটে দেওয়া হচ্ছে। একই কারণে, বেশিরভাগ নতুন স্মার্টফোনগুলি ডিফল্টরূপে এনক্রিপ্ট করা হয়, এমনকি আপনার কোনও পিনের প্রয়োজন নেই।

একটি এনক্রিপ্ট করা এসএসডি / ফোন মুছা কেবল 128 বিট (বা 256 বিট) কী মুছে ফেলার মাধ্যমে কাজ করে। এর পরে, সমস্ত ডেটা মূল্যহীন .. এটি এক সেকেন্ডেরও কম সময় নেয়।


একটি বুদ্ধিমান দীর্ঘ-সুরক্ষিত-মুছে ফেলার প্রক্রিয়াটি এক প্রকারের পতাকা সংরক্ষণ করে শুরু হবে, যা কেবলমাত্র প্রক্রিয়াটি সফলতার সাথে শেষ হওয়ার দিকে চালিত হলে ফার্মওয়্যার কেবল সাফ করে দেয় এবং মুছে ফেলা কতদূর এগিয়েছে তা নির্দেশ করে counter যদি ডিভাইসটি চালিত হয় এবং এই পতাকাটি সেট করা থাকে তবে এটি যেখানে ছেড়ে গিয়েছিল তা আবার মুছে ফেলা শুরু করুন। একটি দ্রুত প্রথম পদক্ষেপটি হ'ল ফ্ল্যাশ ব্লক ম্যাপিং টেবিলটি কেবল মুছে ফেলা যায়, যার ফলস্বরূপ প্লেইন টেক্সট উপলভ্য হয় তবে কোন অংশগুলি একত্রে খাপ খায় তা কোনও উপায় নয়। প্রচুর চোর কেবলমাত্র হার্ডওয়্যার থেকে যে অর্থ উপার্জন করতে পারে তাতে আগ্রহী এবং তাদের ডেটাতে খুব একটা আগ্রহ নেই।
একটি সিভিএন

@ মাইকেলKjörling যে কাজ করে না। আপনি যদি ডেটাতে সত্যই আগ্রহী হন তবে আপনি কেবল পতাকাটি মুছতে পারেন। অথবা নিয়ামক ব্যবহার না করে সরাসরি ফ্ল্যাশ চিপগুলি পড়ুন।
জোসেফ

যে অধিকাংশ চোর ছাড়া হয় না ডেটা আগ্রহী! তারা কিছু টাকা পাওয়ার জন্য যে হার্ডওয়্যারটি বিক্রি করতে পারে সেগুলি চায় এবং (স্নোডেন ডকুমেন্টগুলির সাথে কাজ করা সাংবাদিক না হলে) কম্পিউটারে কী সঞ্চিত রয়েছে সে সম্পর্কে চিন্তা করবেন না। ফ্ল্যাশ ম্যাপিং টেবিলটি মুছে ফেলাও বেশ দ্রুত। আর সময় আমরা বাদী বিবাদী, তারা desolder অথবা নিজে চিপ reprogram করতে ইচ্ছুক বিষয়ে কথা হয় দ্বারা, আমরা পথ অতিক্রম করিয়া প্রায় প্রথম স্থানে কোন সাধারণ চোর। আপনার কাছে যদি এমন ডেটা থাকে যা যথেষ্ট পরিমাণে মূল্যবান যে আপনার হুমকির মডেলটিতে এই চিত্র রয়েছে, আপনার একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করা দরকার
একটি সিভিএন

@ মাইকেলKjörling এই ক্ষেত্রে আপনি যদি চোর আগ্রহী না হন তবে আপনি কেবল ডেটা মুছতে পারবেন না।
জোসেফ

'কারণ ফ্ল্যাশ ভেঙে যেতে পারে' একটি দুর্দান্ত গল্প, তবে কেবল এসএসডি দক্ষতার অংশটি প্রকাশ করার কারণ নয়। [মূল] কারণটি হল কর্মক্ষমতা।
হেনেস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.