SSD Encryption - Diferencia entre modelos

6

Entiendo que la mayoría de los SSD que admiten el cifrado suelen cifrar todos los datos, pero que solo algunos cifran realmente la clave de cifrado con una contraseña de BIOS de usuario. Esto significa que los modelos que no lo hacen pueden ser evitados al cambiarse a una computadora nueva ... ¿es esto correcto?

Para mí, esto parece poco más que un elemento disuasorio, no es diferente a establecer una contraseña de BIOS en una unidad no cifrada. ¿Hay algo que me esté faltando (aparte de al deshacerme de unidades antiguas, es decir, borrado seguro)?

Si mis pensamientos anteriores son correctos, entonces mi gran pregunta es: ¿Hay una lista de qué modelos / marcas son realmente seguras (es decir, usar la contraseña del usuario para cifrar la clave de cifrado)?

He oído que Intel es la única marca, pero parece que hay muy poca información sobre esto.

Gracias por cualquier entrada!

    
pregunta Mark 23.01.2013 - 11:22
fuente

2 respuestas

9

Los que están vinculados a un identificador de BIOS son más difíciles de mover a otra computadora: la idea es que solo funcionarán en la computadora para la que están configurados, pero esto realmente solo funciona si tiene una Plataforma de Hardware Confiable. / p>

No puedes sortear los que no tienen una clave de cifrado vinculada a la contraseña del BIOS moviéndolos a otra máquina. Aún necesitas usar la clave de cifrado para quitarles algo.

Los SSD que cifran todos los datos son todos seguros (aquí seguro puede significar muchas cosas, pero quiero decir: si pierdes la clave, todos los datos son inaccesibles para todos. Hay algunas variaciones, pero para SSD de nivel de consumidor, esto es en general correcto), no importa qué marca.

Debería poder encontrar grandes cantidades de información en línea, tanto aquí (tenemos preguntas y publicaciones de blog sobre este tema) y en todo Internet, ya que la seguridad de los datos en los SSD es un tema candente .

    
respondido por el Rory Alsop 23.01.2013 - 11:37
fuente
6

Empezaría diciendo que, en la medida en que he visto, usted tiene razón en que la información sobre esto es bastante irregular y las implementaciones exactas parecen variar.

La teoría, según entiendo, es que la SSD cifra todos sus datos de todos modos (para permitir la limpieza rápida de la unidad) y que la configuración de una contraseña del disco duro (que en mi experiencia era distinta de la contraseña del BIOS) esencialmente usa esa contraseña para cifrar la clave utilizada para cifrar todos los datos en la unidad.

Cuando el problema parece ocurrir es entre los fabricantes de computadoras portátiles / BIOS / unidades de disco, ya que parece que hay problemas de compatibilidad con la forma exacta en que se implementa, lo que supongo podría llevar al caso en el que mencione dónde no tiene la contraseña. cualquier efecto en la clave de cifrado SSD, lo que la hace bastante inútil.

He utilizado una configuración con un OCZ Octane y un Thinkpad de Lenovo que parecían encriptar bien los datos. Cuando se movió la unidad, no se pudo leer en absoluto y, de hecho, hubo problemas al borrarla, ya que la contraseña solo funcionaba cuando se colocó la unidad en otra computadora portátil Lenovo y ni siquiera se podía borrar sin la contraseña.

FWIW, creo que el chip Bitlocker + TPM es posiblemente una mejor solución (con la advertencia de que debe desactivar los modos de hibernación y suspensión en su computadora portátil para evitar dejar las claves de cifrado disponibles para la recuperación)

    
respondido por el Rоry McCune 23.01.2013 - 11:42
fuente

Lea otras preguntas en las etiquetas