或許還有很多人不知道,存儲在固態硬盤閃存內的數據都是經過加密的。包括東芝TR200在內的眾多固態硬盤都具備AES加密引擎。密碼學這種高大上的知識和固態硬盤都有哪些交集呢?
AES全盤加密:
支持AES加密的SATA固態硬盤可以通過設置ATA密碼,來開啟全盤加密功能。
加密後的固態硬盤在開機時需要輸入正確的ATA密碼才能完成解鎖,並正常訪問其中存儲的數據。在開機後的使用過程中,寫入和讀取的數據都會經過固態硬盤主控實時加密和解密,並且這一過程由硬件完成加速,不會影響硬盤效率。
SE安全擦除:
很多人都沒有使用過ATA加密自己的硬盤,但此時硬盤內依然有一套默認密鑰在起作用。在執行Security Erase操作時,會自動生成並替換新的密鑰。由於密鑰的改變,原有存儲在硬盤內的數據就無法再被正確讀取出來,起到了安全抹除的作用。下圖是東芝SSD Utility工具箱軟件中的安全抹除功能界面。
Advanced Secure Erase還會同時抹除所有閃存單元,使得數據沒有被恢復出來的可能。
通過加密實現數據隨機化:
眾多固態硬盤紛紛支持AES加密還有另外一層原因:閃存在寫入時需要儘可能地避免連續的重複數據。重複的0或1會增大閃存單元之間的干擾,不利於固態硬盤的穩定工作。
而加密就是一個非常簡單的數據隨機化方式,完全相同的一串字符在加密之後也會變得面目全非,成為非連續重複的內容:
更深入的瞭解加密算法:
前邊我們多次提到了AES加密,AES是一種對稱加密算法,在加密和解密過程中使用同一個密鑰。
根據密鑰長度的不同,AES加密包括AES128和AES256等。
對稱加密算法只要知道密鑰,就能解密數據,對於本地加密解密來說是夠用了,但對於需要對外傳輸的數據來說,密鑰的安全傳遞就成了難題。所以就有了非對稱加密技術的出現。
非對稱加密算法在加密和解密過程中使用了兩個密鑰。公鑰只用作加密,而加密後的內容需要用私鑰才能解開。
很多電子銀行動態密碼器就使用了非對稱密鑰的算法,如RSA算法。我們可以把密碼器的序列號看成是可以對外公開的公鑰,而私鑰則是銀行系統內保密的。使用公鑰對當前日期/時間進行加密,生成數字形式的動態口令。銀行使用私鑰解密用戶輸入的動態口令,如果與當前時間吻合,說明動態口令正確有效。
固態硬盤當中可以使用非對稱加密來進行固件升級階段的校驗,確保只有正確的固件能夠被刷入到固態硬盤當中。這樣就能避免被篡改有惡意代碼的固件通過升級進入到固態硬盤當中,進而威脅計算機信息安全。下圖是使用東芝SSD Utility工具箱為TR200固態硬盤升級固件。
除了對稱與非對稱加密算法之外,還有一類摘要算法,典型的代表如大家熟悉的MD5。固態硬盤可利用該算法校驗固件的完整性、存儲在NAND閃存種的FTL等元數據完整性。
以上就是對固態硬盤與加密算法的介紹,希望能夠對大家理解固態硬盤工作原理提供一些有益的幫助。