web-dev-qa-db-ja.com

SSDのハードウェアフルディスク暗号化(FDE)の安全性

SSDのハードウェア暗号化の安全性に関する調査はありますか(Samsung EVO 850など)?または、少なくともそれがどのように機能するかを説明する記事はありますか?

17
kat

TL; DR:サムドライブ、HDD、SSDのいずれであっても、ストレージメディアでハードウェア暗号化を使用しないでください。それは本当に、本当に悪い考えです!

ハードウェアメーカーは、データの暗号化について、バックドアや非常に愚かなものを組み込んでいることを知っています。これは、すべてのデバイスに同じキーを使用するか、暗号化キーを暗号化せずに置いて、誰かがパスワードを知らなくてもアクセスできるようにファームウェアを変更しないことを望んでいる限りです。私はこれをたくさん聞いて読んだので、実際の情報源を示すことはできませんが ここに私が主張したことを確認する記事があります

ハードウェアメーカーは、暗号化のレベルを下げることを余儀なくされたことも知られています。上記と同じように私はこれを知っています この記事 はそれを確認します。

ハードウェア暗号化を使用しているときに何が起こっているかを想像してみてください。あなたは、パスワードを知っている人だけがこれに保存されているデータにアクセスできると主張する誰かからその魔法のデバイスを購入します。その人はそれがどのように機能するかをあなたに示しません。彼らはまたあなたに嘘をつくかもしれません(前の段落にリンクされた記事を参照)。これらの申し立てを確認または反証する方法はありません。

もちろん、ハードウェアメーカーによるソフトウェアの暗号化も信用しないでください。 「暗号化ソフトウェア」が付属しているSanDiskから約5年前にUSBスティックを購入しました(まだそれを持ち、1時間前に最後に使用しました)。私はその暗号化ソフトウェアを使用したことはありません。それは、暗号化について守る必要があるすべての標準に反するため(最後の段落を参照)、非常に少しの調査の結果、そのソフトウェア(MS Windowsでしか機能しない)が見つかったためです使用しない)正しいパスワードが入力された場合、Windowsユーザーフォルダーに作成されたファイルに、1文字または2文字(1文字か2文字かは忘れましたが、問題ではありません)が書き込まれます。これらの1文字または2文字は、ユーザーがファイルへのアクセスを許可されているアプリケーションを示しています。正しいコンテンツをファイルに書き込んだだけの場合(そのソフトウェアを使用するすべてのユーザーにとって同じです)、パスワードを知らなくてもサムドライブに保存されているデータにアクセスできます。したがって、どちらも使用しないでください。

使用するソフトウェアはユーザーが制御できるため、ソフトウェアの暗号化ははるかに優れています。あなたはそれをよく見て、それを見てもらうために誰かにお金を払うことができます、それが一般的に使用されているなら(そしてそれはそうであるはずです!)、他の人はとにかくそれを見るでしょう、そしてそれが公然と開発されているなら、方法について公に議論している人々がいますそれは可能な限り安全であるべきであり、それらの人々はお互いを信頼しません。

さらに、暗号化に使用するソフトウェアを簡単に切り替えることができます。ハードウェア暗号化を使用する場合、ハードウェアを入手したら、ハードウェアが提供する特定の暗号化を使用します。新しいハードウェアを購入し、古いハードウェアを捨てるために多くのお金を使うのは気が進まないでしょう。「それは悪いことではないそれが悪いことではないからセキュリティの問題があることが明らかになったとしてもです。 」 「とにかく誰も私を攻撃しないだろう」一方、同じような欠陥のあるソフトウェアを捨てて、1日以内に別のソフトウェアと交換したでしょう。

無料 であり、安全であると広く認められている場合にのみ、暗号化ソフトウェアを使用してください。それが無料であることは、あなたがそれを知らなければ、あなたがそのソースコードを手に入れることができることを必要とします。 (オープンソースであることは必要であり、十分ではありません。)ソースコードへのアクセスが拒否された場合は、アプリケーションを信頼しないでください!もちろん、これには、不正アクセスからデータを保護することを信頼しないことも含まれます。安全であると広く受け入れられていない場合は、それを作成した人が間違いを犯した可能性が非常に高いです(暗号化について非常に多くの間違いを犯す可能性があり、暗号化を安全にするために非常に良い仕事をしなければなりません)。何も暗号化しないなど、悪意を持ってセキュリティを確保していません。

13
UTF-8