درباره هارد درایوهای خود رمزگذار (SED) چه می دانید؟

راهنمای محاسبه توان خروجی پاور بانک

یک SED یا درایو خود رمزگذار نوعی از هارد است که به صورت خودکار و پیوسته و بدون مداخله کاربر اطلاعات ذخیره شده در خود را رمزگذاری می‌کند. آنچه ممکن است برای شما جالب باشد این است که اغلب درایوهای موجود در بازار از همین نوع هستند و به دلیل آنکه تولیدکنندگان هارد درایو آموزش‌های لازم را در رابطه با این قابلیت مهم به کاربران خود نمی‌دهند، وجود چنین امکانی معمولا از دید کاربران پنهان مانده است.
حتی زمانی که شما یکی از این هاردها را خریداری کرده و شروع به استفاده از آن می‌کنید فرایند رمزگذاری اطلاعات به قدری برای کاربر شفاف است که به سختی تشخیص می‌دهند، درایوی که در دست دارند از نوع SED است!

فرایند رمزگذاری داده از طریق کاربرد نوعی (Authentication Key) کلید رمزگذاری تصادفی و منحصربفرد (DEK) انجام می‌شود که درایو از طریق آن هر دو فرایند رمزگذاری و رمزگشایی را انجام می‌دهد. زمانی که داده‌ها روی درایو رایت می‌شوند، نخست از طریق DEK فرایند رمزگذاری روی آنها انجام می‌گیرد. به همین نحو، زمانی که داده‌ها از روی درایو خوانده می‌شوند نیز نخست از طریق همین کلید رمزگشایی شده و سپس برای باقی سیستم ارسال می‌شود.
این بدان معناست که کلیه داده‌های روی درایو همواره رمزگذاری شده‌اند. یکی از ترفندهای جالبی که می‌توان بر اساس همین قابلیت انجام داد آن است که تقریبا در یک لحظه کلیه اطلاعات ذخیره شده روی هارد درایو را از روی آن پاک کرد. تمام کاری که برای این منظور باید انجام دهید آن است که به هارد خود فرمان دهید که یک DEK جدید ایجاد کند و به این ترتیب کلیه اطلاعات موجود روی درایو بلافاصله از بین می‌روند چراکه کلید مورد نیاز برای رمزگشایی این اطلاعات دیگر وجود ندارد. بنابراین اگر لازم است که به سرعت و با ایمنی بالا کلیه اطلاعات موجود روی درایو خود را (یا برای استفاده مجدد یا قبل از معدوم کردن هارد) از بین ببرید بهترین راهکار استفاده از هاردهای SED است.
این عمل براساس اینکه تولید کننده هارد کدام کمپانی بوده است اسامی مختلفی به خود می‌گیرد، اما در اغلب موارد از آن تحت عنوان پاکسازی ایمن یا “Secure Erase” یاد می‌شود.

رمزگذاری هارد چیست؟
رمزگذاری و رمزگشایی اطلاعات ذخیره شده روی یک هارد عمل بسیار خوبی است با این حال، انجام این کار چندان هم که انتظار می‌رود سودمند نیست چراکه خود هارد این عمل را به صورت خودکار انجام می‌دهد. با این همه، هارد درایوها این امکان را نیز به کاربران می‌دهند تا قابلیتی موسوم به Authentication Key یا (کلید سندیت) را در هارد خود فعال نمایندکه مانند یک کلمه عبور عمل می‌کند و تا زمانی که کاربر آن را وارد نکند، هارد را به حالت قفل شده نگه می‌دارد. با فعال کردن این کلید، با هر بار روشن شدن هارد، سیستم از شما می‌خواهد که آن را وارد نمایید. تعداد دفعاتی که کاربر امکان وارد کردن کلمه اشتباه در سیستم را دارد برحسب نوع مادربرد متفاوت خواهد بود، با این حال اگر بیش از سه یا چهار مرتبه کلمه عبور را اشتباه وارد نمایید، سیستم هارد شما را به حالت قفل شده در می‌آورد. چنانچه این مسأله رخ دهد هارد شما تا زمانی که سیستم را خاموش نکرده‌اید و کلمه عبور صحیح را وارد نکنید غیر قابل استفاده خواهد بود.

در واقع، چنانچه شما هارد را از کامپیوتر اولیه جدا کرده و آن را به سیستم دیگری متصل نمایید، باز هم لازم است که برای قفل گشایی هارد Authentication Key را وارد نمایید. با این حال اگر هارد خود را به سیستمی متصل نمایید که از قابلیت رمزگذاری هارد یا (SED Encryption) پشتیبانی نمی‌کند، درایو شما دیگر قابل استفاده نخواهد بود. مادربرد این توانایی را ندارد که کلیدواژه سندیست را وارد کند، به همین دلیل درایو هیچگاه متوجه نمی‌شود که باید خود را قفل گشایی کند. نتیجه آن می‌شود که هارد همچنان به حالت قفل باقی می‌ماند و راهی برای قفل گشایی آن نیز وجود نخواهد داشت مگر آنکه شما درایو را به سیستمی انتقال دهید که از قابلیت رمزگذاری هارد پشتیبانی می‌کند.
بنابر گزارش سیگیت، این روش رمزگذاری توسط موسسه بین المللی استاندارد و فناوری و همچنین CSE تأیید شده است و شرایط مورد نیاز برای امنیت سطح 2 را در ماژول‌های رمزنگاری دریافت کرده است.

معایب رمزگذاری
زمانی که امنیت داده یک هدف باشد،  شناخت محدودیت‌ها و معایب یک فناوری خاص امری کاملا ضروری محسوب می‌شود. SED فناوری فوق‌العاده‌ای است اما درست مانند هر فناوری دیگری معایبی هم دارد. مهم‌ترین ایراد وارده به آن این است که پس از قفل گشایی، هارد همچنان به همان حالت (بدون قفل) باقی می‌ماند تا زمانی که برق دستگاه قطع شود. در واقع تا زمانی که سیستم را از نو خاموش و روشن نکنید، هارد دیگر از شما نمی‌خواهد که کلمه رمز را وارد نمایید.
به بیان دیگر اگر لپ‌تاپ شما به سرقت برود و در وضعیت Sleep قرار داشته باشد، آنگاه اطلاعات ذخیره شده روی هارد آن نیز کاملا در معرض خطر قرار خواهند داشت. اگر برای سیستم عامل لپ‌تاپ خود کلمه عبور تنظیم کرده باشید سارق می‌تواند سیستم را ری‌استارت کرده و آن را در یکی از محیط‌های Live بوت کرده و آنگاه به کلیه اطلاعات شما دسترسی کامل داشته باشد. به بیان دیگر حتی اگر هم برای سیستم عامل و هم BIOS کلمه عبور قرار داده باشید، سارقین می‌توانند با انتقال هارد آن به یک کامپیوتر دیگر و بدون قطع جریان برق به اطلاعات روی آن دسترسی پیدا کنند. در سیستم‌های لپ‌تاپ این کار تا حدودی دشوار است اما در سیستم‌های دسکتاپ با یک Setup ساده این کار امکان پذیر خواهد بود.
بنابراین اگر تصمیم دارید که از این شیوه رمزگذاری استفاده نمایید، پیشنهاد ما به شما این است که حتما در زمانی که از سیستم خود استفاده نمی‌کنید آن را خاموش نمایید و از قرار دادن دستگاه در وضعیت Sleep خودداری کنید.
یکی دیگر از معایب رمزگذاری SED این است که این روش تنها در پیکره‌بندی‌های ساده دیسک قابل اجرا می‌باشد. به بیان دیگر شما می‌توانید درایوهای متعددی را در سیستم های بهره مند از قابلیت رمزگذاری هارد داشته باشید و حتی از فناوری مجازی‌سازی ذخیره داده به شیوه نرم‌افزاری (Software RAID) استفاده نمایید اما امکان انجام این کار به شیوه سخت‌افزاری برای شما وجود نخواهد داشت.

برای انجام رمز‌گذاری SED چه ملزوماتی نیاز است؟
پشتیبانی کامل از SED از جمله موارد لازم برای این کار است. در حال حاضر مدل‌های مختلفی از هارد و SSD در بازار موجود است که از فناوری رمزگذاری SED پشتیبانی می‌کند (هرچند که یافتن آنها می‌تواند اندکی دشوار باشد) اما در نظر داشته باشید که پشتیبانی کامل از این فناوری مستلزم در اختیار داشتن یک مادربرد سازگار می‌باشد.
برخی ویژگی‌های SED (مانند رمزگذاری و رمزگشایی خودکار داده و پاکسازی ایمن اطلاعات) فارغ از نوع مادربرد کار می‌کنند. اما اگر تمایل دارید که با ایجاد نوعی رمز احراز هویت از قابلیت رمزگذاری SED استفاده نمایید حتما به مادربردی که از این فناوری پشتیبانی کند نیاز خواهید داشت.
بسیاری از لپ‌تاپ‌های موجود در بازار بدون نیاز به BIOS بهینه سازی شده از رمز سندیست یا همان Authentication Key پشتیبانی می‌کنند. البته این بدان معنا نیست که هر لپ‌تاپ از رمزگذاری SED پشتیبانی می‌کند، بلکه بر اساس تجربه، احتمال پشتیبانی لپ‌تاپ‌ها از این فناوری به مراتب بیشتر از سیستم‌های دسکتاپی و سروری است.
براساس گفته‌های شرکت‌های چون ایسوس و سامسونگ، اغلب مادربردهای دسکتاپی و سروری از این فناوری پشتیبانی می‌کنند، اما قابلیت استفاده از Authentication Key روی آنها غیرفعال است و وجود ندارد. علت هم آن است که تولید کنندگان معمولا می‌ترسند که کاربر به صورت تصادفی هارد خود را قفل کنند و Authentication Key خود را به یاد نیاورند. بنابراین به جای آن ریسک یک مشتری عصبانی که به طور تصادفی هارد خود را قفل کرده به جان بخرند، ترجیح می‌دهند که این قابلیت را روی SEDها غیرفعال نمایند.


مدیریت رمزگذاری SED
در ماردبردهایی که از رمزگذاری SED پشتیبانی می‌کنند، این شانس وجود دارد که آپشنی برای تنظیم کردن، تغییر یا حذف پسورد احراز هویت درایو SED در قسمت تنظیمات BIOS وجود داشته باشد.
با این حال، مشخص شده است که بسیاری از مادربردهای پشتیبانی کننده از SED دارای این قابلیت نمی‌باشند. در چنین مواردی می‌توان از نرم‌افزارهایی مانند Winmagic برای مدیریت رمز سندیت استفاده نمود یا اینکه با استفاده از محیط لایو لینوکس و بدون نیاز به استفاده از نرم‌افزارهای پولی این کلید واژه را مدیریت نمایید.
پس از بوت شدن سیستم در محیط Live لینوکس چند گام ضروری وجود دارد که برای تنظیم، تغییر یا حذف زمر سندیت باید انجام شوند. در مقاله بعدی روش انجام این کار را برایتان توضیح خواهیم داد.
 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش