Kodowanie i szyfrowanie dysków SSD

News

Coraz bardziej popularne dyski SSD nie chronią same z siebie w jakiś specjalny sposób danych użytkownika. Informacje na nich mogą być jednak kodowane lub szyfrowane, co już może zapewniać różne poziomy ochrony. Kodowanie samo w sobie nie jest metodą ochrony danych, ponieważ jest ono raczej nastawione na odpowiednie rozmieszczanie danych na dysku.

Opiera się o algorytm, który powoduje przekształcenie danych w sposób pozornie losowy, które potem w procesie odwrotnym są odczytywane. Znajomość samego sposobu przekształcania wystarczy do odczytania danych, a takie algorytmy opierają się o proste pobytowe funkcje XOR, które tworzone są przez producentów sprzętu. Odczytanie danych zakodowanych wymaga odtworzenia wzorca XOR i przeprowadzenia odczytu.

Najprostsza opcja wykorzystuje jeden wzór XOR długości jednej strony dla wszystkich stron. Jeśli wzorzec jest dłuższy, można go stosować odpowiednio dla każdej części kodu wykorzystując odpowiednią część wzorca. Wymagane jest tylko złożenie początku kodu z początkiem wzoru. W najbardziej zaawansowanej wersji kodowania wzory XOR są generowane proceduralnie dla każdej kolejnej strony, a odkodowanie wymaga poznania tej procedury, co już jest całkiem skutecznym sposobem ochrony danych. Szyfrowanie to proces, w którym sam algorytm nie wystarczy do dokonania odczytu.

Wszystkie dane zostały bowiem zmienione poprzez specjalny klucz szyfrowania. Jeśli dysk posiada sprzętowe wsparcie dla szyfrowania, wszystkie dane są szyfrowane w locie, a ich odczyt jest niemożliwy bez podania odpowiedniego klucza. W wielu zastosowaniach obecność szyfrowania danych jest dzisiaj w dyskach SSD koniecznością, ale trzeba mieć na uwadze także fakt, że jeśli dojdzie do uszkodzenia dysku i tym samym części zakodowanej wiadomości, całość stanie się nieczytelna. Usterka, która bez zastosowania szyfrowania może oznaczać utratę jednego maleńkiego pliku, w przypadku dysków zaszyfrowanych niemal na pewno skończy się utratą danych z całego dysku, co trzeba wziąć pod uwagę decydując się na szyfrowanie danych.