Estoy trabajando en técnicas de cifrado en SSD y mi pregunta es: ¿el borrado antes de escribir en la arquitectura de SSD tiene algo que ver con la técnica de cifrado?
¿Cuáles son los problemas que podría enfrentar al implementar el cifrado del disco duro en los SSD?
La idea principal del cifrado es que está pensado para brindarle confidencialidad independientemente de cómo se administran los medios físicos. Los detalles sobre cómo se "borra" un bit (o no se borran) son relevantes para la seguridad; el cifrado consiste en obtener dicha seguridad sin tener que preocuparse por esos detalles.
Resulta que los datos en un SSD son una cosa caprichosa y es un trabajo difícil rastrear todos los lugares a donde van; Consulte esta pregunta para obtener más información. Esto solo enfatiza que el cifrado es el único método seguro para mantener la confidencialidad de los datos.
El cifrado de disco en un SSD no es diferente del cifrado de disco en un disco magnético "clásico". Su interfaz es idéntica: accesos por sectores de 512 bytes indexados. Esto no hace que el cifrado SSD sea simple , solo no es más difícil . El cifrado de disco es en sí mismo un problema complejo: debe manejar el acceso aleatorio (tanto para leer como para escribir), ser rápido (los discos tienen un gran ancho de banda), estar integrado en el sistema operativo y debe resistir a los atacantes activos que pueden apagar la máquina , intercambie algunos sectores y vuelva a encenderlo.
Aquí hay un problema que podría tener:
Supongamos que tiene un archivo en su SSD ... está ubicado físicamente en la dirección P1 que actualmente está asignada a la dirección lógica L1.
Ahora desea cifrar este archivo y reemplazar el texto plano con el texto cifrado.
Ni leer el archivo de L1, ni cifrarlo con algún cifrado estándar como AES es un problema.
Pero ahora se trata de escribir el texto cifrado en el SSD.
Dado que un SSD tiene una cantidad limitada de ciclos de escritura antes de que falle el dispositivo, hay algunos enfoques de nivelación del desgaste para prolongar la vida útil del SSD. El efecto es que no puede estar seguro, que escribir dos veces en una dirección lógica dará como resultado dos escrituras en la misma dirección física.
así podría suceder, especialmente si su archivo es pequeño, que el archivo encriptado que se escribe en la dirección lógica L1 no se escriba en la dirección física P1, sino en P2. En este caso, el archivo sin cifrar aún estaría ubicado en P1.
No podría acceder a esa dirección por los medios habituales, ya que el SSD funcionará en direcciones lógicas y dejará que el firmware decida a qué dirección física se debe hacer referencia, pero esto podría ser un error de seguridad épico si alguien lee eso. archivo directamente desde la dirección física (acceso físico directo al chip de memoria, firmware diferente, comandos especiales específicos de firmware para acceder a direcciones físicas, etc.)
O si está hablando de cifrar todo el disco , podría estar enfrentando el mismo problema desde un punto de vista diferente:
Supongamos que lo cifra todo con una clave que se cifra con una contraseña y se almacena en ese mismo SSD ...
Ahora desea cambiar esa contraseña, pero mantenga la clave para no tener que volver a cifrar todo el disco.
Normalmente, leería la clave, la desencriptaría con su contraseña anterior, la cifraría con la nueva y la escribiría.
Pero ahora no puede estar seguro de que sobrescribirá la clave anterior, por lo que aún podría haber esa clave antigua, encriptada con la contraseña antigua almacenada en el SSD.
Si cambió la contraseña porque alguien la conoce, puede que cambiar la contraseña no sea suficiente para garantizar que solo usted pueda acceder al disco cifrado.
Lea otras preguntas en las etiquetas cryptography encryption hardware disk-encryption