Кодирование и шифрование SSD накопителей

Кодирование и шифрование SSD накопителей

Большинство твердотельных накопителей не сохраняют пользовательские данные в открытом виде. Данные обычно зашифрованы. Разница между кодированием и шифрованием довольно большая и заключается в сложности получения исходных данных.

Кодирование — это относительно легко обратимый процесс, и его задача — преобразовать данные в случайную последовательность битов. Это не криптографический характер — знание алгоритма позволяет без особых усилий получить входные данные. В твердотельных накопителях кодирование обычно выполняется битовой операцией XOR (логическая непересекающаяся альтернатива) над пользовательскими данными с использованием шаблона, созданного производителем.

Чтобы восстановить данные с SSD, необходимо воссоздать используемый шаблон XOR, а затем выполнить операцию XOR с использованием этого шаблона для содержимого, считанного из микросхем памяти. В простейшем случае для всех страниц используется один и тот же шаблон XOR, длина которого равна размеру страницы. Иногда диск генерирует шаблон размером с несколько страниц. В шаблоне длиной n страниц каждая из начальных n страниц складывается с соответствующим фрагментом шаблона, а затем операция повторяется для следующих групп из n страниц. Но бывают и более сложные ситуации, когда для каждой страницы формируется индивидуальный шаблон на основе правила. В таких случаях необходимо угадывать это правило, и эту задачу никак нельзя назвать простой.

В случае шифрования знание самого алгоритма никуда не приведет. Также необходимо знать ключ дешифрования. Следовательно, в случае аппаратного шифрования диска данные не могут быть восстановлены без знания параметров шифрования. Большинство производителей SSD используют аппаратное шифрование данных. Маркетологи сначала сделали шифрование конкурентным преимуществом, а теперь почти обязательной функцией твердотельных накопителей. Отсутствие шифрования считается плохим тоном, хотя в большинстве случаев сбой данных после сбоя SSD происходит из-за шифрования.