Szyfrowane dyski SSD chronią dane na firmowych laptopach

Dostawcy napędów SSD polecają zastępowanie w laptopach tradycyjnych dysków przez Solid State Drives - po to, by z jednej strony zwiększyć wydajność, z drugiej - by szyfrowaniem zabezpieczać dane przed niepowołanym dostępem. Oto test pięciu napędów SSD, mający sprawdzić, czy rzeczywiście szyfrują one dane, a jeśli tak, czy szyfrowanie to można złamać. Inaczej mówiąc, czy zapewniają solidne bezpieczeństwo w razie kradzieży laptopa?

Testowane napędy to 2,5-calowe napędy SATA-3 produkcji: Other World Computing (OWC), OCZ Technologies, Micron Technologies, Adlink Technology i Intela.

Szyfrowane dyski SSD chronią dane na firmowych laptopach

HDD. Przetestowano pięć 2,5-calowych napędów SSD SATA-3, które mogą zastąpić tradycyjne dyski HDD. W żadnym przypadku nie udało się złamać ich szyfrowania. Dodatkowo okazało się, że napędy są do pięciu razy szybsze niż standardowy dysk Hitachi, w jaki wyposażono notebook Lenovo używany w testach

Dyski w laptopach mogą być szyfrowane zarówno przy użyciu oprogramowania, jak i sprzętu. Takie narzędzia, jak np. Microsoft Bitlocker, oferują programowe szyfrowanie na poziomie systemu operacyjnego. Przy użyciu tej metody system operacyjny może szyfrować pliki, foldery, partycje dyskowe czy nawet całe dyski. Jednakże informacje, takie jak nazwy plików, przynależność i lokalizacja, mogą być ciągle dostępne lub łatwe do odgadnięcia.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Dzięki nowym przepisom, walka z nadużyciami w komunikacji elektronicznej będzie łatwiejsza
  • Dlaczego warto korzystać z VPN w 2024 roku?

Zobacz też Test dysków SSD "na skróty"

Szyfrowane dyski SSD chronią dane na firmowych laptopach

Intel 320 Series. Napęd Intela uplasował się w środku stawki i był szybszy ponad dwa razy niż HDD ze standardowo wyposażonego notebooka Lenovo T520. Na swojej stronie internetowej Intel oferuje także dodatkowe przeznaczone dla systemu Windows narzędzia (Intel Solid-State Drive Toolbox) służące do optymalizowania działania napędu, które zaleca uruchamiać co tydzień. Ich działanie zajmuje tylko chwilę. Wśród nich jest Secure-Erase, które bezpiecznie usuwa dane. Napęd kosztuje ok. 1800 zł i po sformatowaniu oferuje 300 GB.

Jeśli główny rekord startowy (MBR - Master Boot Record) jest dostępny i niezaszyfrowany, osoba przeprowadzająca działania z zakresu computer forensics (informatyka śledcza) ma już punkt oparcia do analizy zawartości dysku, ponieważ format większości plików i danych jest znany (chociaż ich odszyfrowanie nadal nie jest łatwym zadaniem).

Jeśli jednak utworzono hasła "HDD Master" i/lub "HDD User" z poziomu BIOS, dyskowy MBR zostaje zaszyfrowany i ten punkt wyjściowy do analizy śledczej znika.

Na rynku funkcjonuje niemało niezależnych producentów programowych rozwiązań szyfrujących. Wielu producentów hardware’u używa jednak sprzętowych układów opartych na technologii stworzonej przez Trusted Computing Group w tej metodzie zabezpieczania danych. Większość komputerów PC już od dobrych kilku lat oferuje ustawienia w BIOS-ie pozwalające na szyfrowanie dysków SATA i SAS.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200