szukaj

12.06.2012 | 14:28

avatar

Adam Haertle

Szyfrujesz dysk SSD AESem 256 bit? A nieprawda.

Sprzętowe szyfrowanie dysków twardych nie należy do popularnych rozwiązań, jednak jeśli ktoś się już na nie decyduje, to liczy na to, że siła tego szyfrowania będzie zgodna ze specyfikacją producenta. Tymczasem można się w tej sprawie przeliczyć.

Sercem każdego dysku SSD jest jego kontroler. Odpowiada on za komunikację między komputerem a pamięcią, na której przechowywane są dane. W szczególności może oferować możliwość szyfrowania danych w locie, tak jak produkty jednego z największych dostawców kontrolerów dysków SSD, firmy SandForce. Pod koniec roku 2010 zaprezentował on nowy model kontrolera, SF-2000. Z punktu widzenia bezpieczeństwa jego najciekawszą cechą było szyfrowanie algorytmem AES z użyciem klucza o długości 256 bitów (wcześniejsze modele oferowały jedynie szyfrowanie kluczem 128 bitów).

Reklamówka nowego kontrolera (źródło: SandForce)

W nowym kontrolerze pozostawiono możliwość szyfrowania kluczem 128 bitów ze względu na amerykańskie ograniczenia eksportowe. Kontroler znalazł zastosowanie w wielu produktach końcowych. SandForce dostarcza kontrolery dysków SSD takim producentom jak Intel, Kingston, Corsair, OCZ, Patriot czy SanDisk. Oczywiście produkty wyposażone w kontroler SF-2000 były reklamowane jako oferujące szyfrowanie kluczem 256 bitów. Dopiero kilka dni temu kontrola jakości Intela wykryła, że w rzeczywistości dane są szyfrowane tylko kluczem 128 bitów. Co gorsza, SandForce potwierdziło, że błąd ma charakter sprzętowy i nie można go rozwiązać poprzez aktualizację wbudowanego oprogramowania.

Czy 128 bitów wystarczy każdemu?

Pewnie część z czytelników uzna, że 128 bitów tez wystarcza. Bez wątpienia jest to prawdą dla zastosowań prywatnych, jednak chociażby w polskiej administracji rządowej AES 128 bitów stosowany może być jedynie do szyfrowania informacji niejawnych sklasyfikowanych jako zastrzeżone. W przypadku informacji poufnych będzie to już 256 bitów (informacje tajne i ściśle tajne nie powinny być szyfrowane z użyciem algorytmów dostępnych publicznie).

Z kolei użytkownicy administracji rządowej w USA, (gdzie obowiązują jawne standardy szyfrowania) informacje sklasyfikowane jako „ściśle tajne” mogą szyfrować algorytmem AES  tylko, jeśli klucz ma 192 lub 256 bitów. Podobne obostrzenia mogą obowiązywać także w innych przypadkach, stąd błąd dostawcy może drogo kosztować niektórych producentów sprzętu.

Powrót

Komentarze

  • avatar
    2012.06.12 14:51 Darek

    Chyba zakradł się tu błąd. Informacje niejawne o klauzuli Poufne szyfrowane są słabszym kluczem niż informacje niejawne o niższej klauzuli tj. zastrzeżone które szyfrowane są kluczem o długości 256bitów. Chyba odwrotnie :-)

    Odpowiedz
    • avatar
      2012.06.12 15:00 Adam

      Słuszna uwaga, poprawione :)

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Szyfrujesz dysk SSD AESem 256 bit? A nieprawda.

Komentarze