Technologie bezpieczeństwa w dyskach SSD - Apacer CoreSecurity Technology

| Prezentacje firmowe Artykuły

Wraz z rozwojem technologii informatycznych i multimedialnych zaczęto rejestrować coraz większe ilości informacji na nośnikach elektronicznych. Często są to niewielkie ilości, ale za to bardzo cennych danych. Ich bezpieczeństwo powinno być zapewnione w zależności od wagi posiadanych informacji i kosztów ich zgromadzenia. Dotyczy to głównie urządzeń, które pracują w systemie rozproszonym a archiwizacja zgromadzonych przez nie danych jest trudna bądź niemożliwa do wykonania online. Ich utrata na rzecz innego nieuprawnionego użytkownika nie powinna wystąpić i dlatego bardzo ważne jest odpowiednie zabezpieczenie wszystkich zapisanych informacji.

Technologie bezpieczeństwa w dyskach SSD - Apacer CoreSecurity Technology

Rys. 1. Quick Erase

Wielu producentów profesjonalnych nośników danych przedstawia je jako niezawodne i wytrzymałe, mało który jednak określa je także jako BEZPIECZNE. Co oznacza, że dysk jest bezpieczny? Przechowywane na nim dane będą dostępne tylko dla osób upoważnionych, a w razie kradzieży nośnika nie będą one możliwe do odczytania przez osoby niepożądane. Tylko jak to można zapewnić? Jedną z najciekawszych propozycji w tym zakresie jest pakiet technologii bezpieczeństwa CoreSecurity Technology, jaki w swoich produktach zaimplementował Apacer - producent profesjonalnych dysków i kart pamięci dla przemysłu i wojska.

Dyski, w których CoreSecurity jest standardowo dostępna, należą do grupy produktów Apacer Secure SSD i występują głównie w nośnikach z interfejsem SATA oraz PATA. Technologia CoreSecurity składa się z trzech podstawowych funkcji: CoreEraser, CoreDestroyer i CoreProtector.

CoreErase

Rys. 2. Full Erase

Technologia ta umożliwia dokładne i kompleksowe usunięcie danych z dysku, a po procesie czyszczenia, stosowania go tak jak nowego dysku. Do wyboru są trzy klasy bezpieczeństwa.

  • Class 1: Quick Erase. Eliminuje tablicę FAT i MBR. Jest to najprostsza funkcja, która powoduje, że dysk jest traktowany przez komputer jak nowy, niesformatowany, gotowy do założenia partycji i systemu plików.
  • Class 2: Full Erase. Jest to bardziej kompleksowa czynność niż Quick Erase, gdyż kasowane są dane użytkownika (obszar dysku widoczny dla użytkownika), sektory zapasowe (niewidoczne dla użytkownika) oraz tablica partycji FAT i MBR. Sektory dysku po zakończeniu procedury Full Erase będą widoczne jako puste ("FF" lub "00"), jak w nowym dysku.
  • Class 3: MIL Erase. To najbardziej zaawansowana funkcja, zgodna z międzynarodowymi certyfikowanymi metodami czyszczenia dysku z danych, które spełniają standardy wojskowe i przemysłowe, jak np. NSA 9-12. MIL Erase kasuje tablicę FAT, MBR, a także dane użytkownika, pusty obszar dysku, sektory zapasowe, a następnie zapisuje całość losowymi danymi i weryfikuje poprawność zapisania losowych danych.

CoreDestroyer

Rys. 3. MIL Erase

Jest to najbardziej zaawansowana metoda niszczenia danych na dysku połączona z kasowaniem obszaru systemowego, czyli usuwaniem firmware'u z kontrolera dysku. Skasowane są w 100% wszystkie dane w chipach pamięci NAND Flash, firmware kontrolera oraz tabela zarządzania. Dysk nie nadaje się do ponownego użytku przez użytkownika bez uprzedniego przywrócenia oprogramowania firmware przez producenta.

CoreProtector

Rys. 4. CoreDestroyer

Powszechne stosowanie dysków SSD zamiast HDD w aplikacjach typu mission critical powoduje coraz większe zagrożenie kradzieży strategicznych danych. Technologia CoreProtector wprowadza kilka klas ochrony danych przed kradzieżą:

  • Class 1: Data Protect. Dyski SSD Apacer, opuszczając fabrykę, wyposażone są w unikalny 512-bajtowy klucz (Security Key), który jest aktualizowany za każdym razem, gdy komputer uruchamia się. System BIOS komputera może uzyskać klucz, a użytkownik hosta może użyć go jako hasło dostępu do wybranego programu użytkowego lub uruchamiania procesu. Błędne wprowadzenie klucza skutkuje przerwaniem wykonywania operacji dostępu.
  • Class 2: Write Protect. Apacer stworzył wirtualny schemat zapisu (Virtual Write), który przepuszcza dane przez kontroler dysku i przechowuje je tymczasowo w pamięci bez zapisu na właściwej ku temu powierzchni dysku. System operacyjny może wtedy normalnie funkcjonować, ale ponieważ cały proces jest wirtualny, żadne dane nie zostaną faktycznie zapisane w pamięci Flash. Gdy host zostanie zrestartowany, wszystkie tymczasowe dane znikają bez śladu. Virtual Write jest uruchomiony w systemie operacyjnym z poziomu nośnika, nie ma konieczności stosowania instalacji dodatkowych driverów itp. Jest to wewnętrzna funkcja dysku niezależna od systemu operacyjnego.
  • Class 3: Device Protect. Stworzona jako bardzo wszechstronna funkcja, można uznać ją za połączenie ochrony przed odczytem i zapisem. Zapewnia kompleksową ochronę danych i zabezpieczenie przed nieautoryzowanym odczytywaniem plików z dysku. W momencie gdy ochrona jest włączona, Device Protect przepuszcza komendy odczytu przez kontroler, ale żadne poprawne dane nie mogą być zwrócone. Wszystkie próby odczytu na chronionym nośniku otrzymają odpowiedź: "FFh" lub "00h", co oznacza "błędne dane".

Prawie każdy produkt Apacera, znajdujący się również w ofercie firmy CSI, ma możliwość zrealizowania powyższych technologii zabezpieczeń programowo oraz sprzętowo, co można połączyć np. z mechanicznym zabezpieczeniem całego urządzenia.

Marcin Malinowski
Product Manager
CSI Computer Systems for Industry

www.csi.pl