ठोस राज्य ड्राइव और एन्क्रिप्शन, एक नहीं जाना?

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

मॉडर्न सॉलिड स्टेट ड्राइव्स अपने प्लैटर-चालित ब्रेथ्रेन से तेज हैं। ऑपरेटिंग और बेहतर शॉक प्रूफ होने पर उनके पास अतिरिक्त चुप रहने जैसे अतिरिक्त फायदे हैं। नुकसान संग्रहण स्थान की गीगाबाइट प्रति उच्च कीमत है और भंडारण मीडिया से डेटा को मिटाने या हटाने की बात आती है। विशेष रूप से बाद के बिंदु में गंभीर सुरक्षा प्रभाव हो सकते हैं।

कैलिफोर्निया विश्वविद्यालय में कंप्यूटर विज्ञान और इंजीनियरिंग विभाग के एक हालिया अध्ययन के निष्कर्ष पर पहुंचे कि व्यक्तिगत फाइल सैनिटाइजिंग तकनीक SSDs पर अप्रभावी थी और यह अंतर्निहित डिस्क सैनिटाइजिंग तकनीक प्रभावी रूप से लागू होती थी अगर इसे सही तरीके से लागू नहीं किया जाता था जो हमेशा मामला नहीं था।

लेकिन यह लेख एन्क्रिप्शन और सॉलिड स्टेट ड्राइव्स के बारे में है, पढ़िए कि कैसे निष्कर्ष एन्क्रिप्शन पर भी प्रभाव डालते हैं।

उदाहरण के लिए ओपन सोर्स एन्क्रिप्शन सॉफ्टवेयर ट्रू क्रिप्ट के निर्माता सलाह देते हैं कि 'ट्रू क्रिप्टाइक वॉल्यूम डिवाइस (या फाइल सिस्टम में) पर बनाए / संग्रहीत नहीं किए जाते हैं जो पहनने-लेवलिंग तंत्र का उपयोग करते हैं (और यह कि ट्रू क्रिप्टेक का उपयोग ऐसे किसी भी हिस्से को एन्क्रिप्ट करने के लिए नहीं किया जाता है। उपकरणों या फाइल सिस्टम) '।

वे मूल रूप से अपने उपयोगकर्ताओं से पारंपरिक हार्ड ड्राइव पर ट्रू क्रिप्ट का उपयोग करने के लिए कहते हैं, न कि सॉलिड स्टेट ड्राइव और अन्य फ्लैश स्टोरेज डिवाइस पर।

वे क्यों सिफारिश कर रहे हैं? उसके लिए, हमें यह देखने की ज़रूरत है कि एसएसडी को डेटा कैसे बचाया जाता है।

सॉलिड स्टेट ड्राइव डिवाइस के जीवनकाल का विस्तार करने के लिए वियर लेवलिंग नामक तकनीक का उपयोग करते हैं। फ्लैश ड्राइव पर भंडारण क्षेत्रों में सीमित लेखन-चक्र होते हैं, जिसका अर्थ है कि उन्हें अंततः नहीं लिखा जा सकता है। विशिष्ट क्षेत्रों के भारी उपयोग से बचने के लिए पहनने के स्तर का उपयोग किया जाता है। ठोस राज्य ड्राइव के साथ ड्राइव के एक विशिष्ट क्षेत्र में डेटा को सहेजना संभव नहीं है। पहनने के स्तर का तंत्र यह सुनिश्चित करता है कि डेटा ड्राइव पर समान रूप से वितरित किया गया है।

इसका मतलब यह है कि यह सैद्धांतिक रूप से संभव है कि ड्राइव पर कई बार डेटा संग्रहीत किया जाता है। यदि आप उदाहरण के लिए TrueCrypt वॉल्यूम हेडर को बदलते हैं तो यह हो सकता है कि पुराना हेडर अभी भी ड्राइव पर उपलब्ध है क्योंकि इसे व्यक्तिगत रूप से अधिलेखित करना संभव नहीं है। अगर वे पुराने हेडर पाए हैं तो हमलावर इसका फायदा उठा सकते हैं। एक मूल उदाहरण। कहते हैं कि आपने अपने SSD को एन्क्रिप्ट किया है और पता लगाया है कि एक ट्रोजन ने पासवर्ड या कीफाइल को रिकॉर्ड किया है जिसका उपयोग आप एन्क्रिप्टेड डेटा तक पहुंचने के लिए करते हैं।

पारंपरिक हार्ड ड्राइव पर आपको बस इतना करना है कि समस्या को हल करने और डेटा को एक्सेस से बचाने के लिए एक नया पासवर्ड या कीफ़ाइल बनाएं। हालांकि ठोस राज्य ड्राइव पर अभी भी पुराने हेडर को निकालना और चुराए गए पासवर्ड या कीफाइल के साथ डेटा का उपयोग करना संभव हो सकता है।

लेकिन क्या होगा अगर ड्राइव का उपयोग करने से पहले खाली हो? यदि आप इसे समझौता कर लेते हैं, तो इसे सुरक्षित रूप से मिटाने की क्या योजना है?

यहां तक ​​कि यह पर्याप्त नहीं हो सकता है। सबसे पहले, हमने पहले से ही स्थापित किया है कि एसएसडी के निर्माताओं द्वारा पेश किए गए कुछ 'सुरक्षित मिटा' उपकरण गलत तरीके से तकनीक को लागू करते हैं, जिसका अर्थ है कि ऑपरेशन के बाद भी डेटा सुलभ हो सकता है।

TrueCrypt एन्क्रिप्शन करने से पहले निम्नलिखित सावधानियों की सिफारिश करता है रिक्त ठोस राज्य ड्राइव।

प्री-बूट प्रमाणीकरण सेट करने के लिए TrueCrypt चलाने से पहले, पेजिंग फ़ाइलों को अक्षम करें और ऑपरेटिंग सिस्टम को पुनरारंभ करें (सिस्टम विभाजन / ड्राइव पूरी तरह से एन्क्रिप्ट किए जाने के बाद आप पेजिंग फ़ाइलों को सक्षम कर सकते हैं)। जब आप प्री-बूट प्रमाणीकरण सेट करने के लिए TrueCrypt शुरू करते हैं और सिस्टम विभाजन / ड्राइव को पूरी तरह से एन्क्रिप्ट किया गया हो, तो उस समय के बीच हाइबरनेशन को रोका जाना चाहिए।

तब भी निर्माता गारंटी नहीं देते हैं कि यह 'डेटा लीक को रोकेगा और डिवाइस पर संवेदनशील डेटा को सुरक्षित रूप से एन्क्रिप्ट किया जाएगा'।

फिर निष्कर्ष क्या है? निर्भर करता है। सुरक्षा निहितार्थ शायद कुछ भी नहीं है कि घर उपयोगकर्ताओं को इसके बारे में चिंता करने की आवश्यकता है क्योंकि इसे एन्क्रिप्टेड ड्राइव पर हमला करने के लिए कुछ तकनीकी पृष्ठभूमि और उपकरणों की आवश्यकता होती है। यदि आप एक व्यवसाय चलाते हैं, एक सरकारी अधिकारी या डेटा वाले व्यक्ति हैं जिन्हें हर कीमत पर संरक्षित करने की आवश्यकता है, तो आपको अभी के लिए पहनने के स्तर के साथ ड्राइव से बचने की आवश्यकता है।

एक अलग राय है? टिप्पणियों में क्या है मुझे जानने दें।