Una panoramica della crittografia hardware

Se vuoi proteggere i tuoi dati e mantenerli sicuri, dovresti prendere in considerazione l’attivazione di una forma di crittografia sul tuo computer. Dopo che i dati sono crittografati, ti servirà una chiave segreta o password per decrittarli e avere accesso completo. Ci concentreremo qui sulla crittografia hardware, ma se tu volessi leggere di più su altri tipi di sicurezza, consulta il nostro articolo Differenti tipi di crittografia unità e sicurezza.

La crittografia hardware significa che la crittografia avviene all’interno dell’unità. Un SSD che ha la crittografia integrata nell’hardware viene comunemente definito Unità a crittografia automatica (Self-Encrypting Drive, SED). La maggior parte degli SSD Crucial® sono SED.

Con un SED, la crittografia è sempre attiva, che significa che quando i dati vengono scritti al SED vengono crittografati dal controller, dunque decrittati quando letti dal SED. La funzionalità di sicurezza della password deve essere attivata dal software di gestione della crittografia. Se non c’è, niente può fermare un utente dal leggere i dati sull’unità. In altre parole, il SED decritterà tutte le informazioni per chiunque lo chieda, a meno che il software di gestione di sicurezza non sia installato per impedirlo.

Il modo più facile di intendere ciò è come un sistema di sicurezza in una casa. Finché non viene "armato" (attraverso l’uso di software di terze parti per l’applicazione di credenziali di accesso, per esempio) è semplicemente lì ma non sta attivamente proteggendo i tuoi dati.

La tecnologia SED fornisce sicurezza dati verificata e certificata che offre un pre-avvio dell’accesso alla protezione dei dati utente quasi indistruttibile. Dato che la crittografia è parte del controller dell’unità, fornisce protezione dei dati pre-avvio. Eseguire un’utilità di software per provare a rompere i codici di autenticazione non è possibile, dato che la crittografia è attiva prima ancora che qualsiasi software abbia iniziato il caricamento. Un altro vantaggio di una funzionalità di crittografia che sia sempre attiva è che consente all’unità di soddisfare i requisiti di conformità agli standard governativi per i dati in applicazioni bancarie, finanziarie, mediche e governative, aderendo alle specifiche TCG Opal 2.0 e ai protocollo di autenticazione di accesso IEEE-1667. I SED Crucial supportano anche il protocollo di crittografia standard per disco completo attraverso il set di funzionalità di comandi di sicurezza ATA-8.

Inoltre, dato che la crittografia avviene sul SED e da nessun’altra parte, le chiavi di crittografia vengono archiviate nel controller stesso e non lasciano mai l’unità.

Il vantaggio principale dell’uso della crittografia hardware invece della crittografia software sugli SSD è che la funzionalità di crittografia hardware è ottimizzata con il resto dell’unità. Se un utente applica la crittografia software a un’unità di archiviazione, ciò aggiunge diversi passaggi extra alla procedura di scrittura sull’unità, perché i dati devono essere crittografati dal software di crittografia durante la scrittura. Gli stessi dati devono dunque essere decrittati dal software quando l’utente vuole accedervi, il che rallenta la procedura di lettura. In altre parole, aggiungere un livello di crittografia hardware ha un impatto negativo sulle prestazioni di un SSD. 

Tuttavia, la crittografia hardware di un SED è integrata nel controller, che significa che non c’è impatto sulle prestazioni dell’SSD sia a breve che a lungo termine. Le velocità di lettura e scrittura tengono già conto della crittografia, perché avviene a ogni ciclo di scrittura e la decrittazione a ogni ciclo di lettura. La crittografia è semplicemente parte del funzionamento normale dell’unità.

Tutto ciò di cui ha bisogno un utente per trarre vantaggio dalla capacità crittografica di un SED è un’utilità software che fornisca la gestione della chiave di crittografia per dispositivi SED. I SED Crucial sono in totale conformità allo standard Microsoft® eDrive, che fornisce una semplice sicurezza dei dati plug-and-play attraverso l’uso di Windows® BitLocker®. Dato che Windows BitLocker non ha bisogno di crittografare i dati prima di poter essere usato (è già stato fatto dal controller dell’SSD), non c’è ritardo o attesa per la crittografia. Dopo aver abilitato Windows BitLocker, il SED è istantaneamente pronto all’uso. Tutto ciò che devi fare è lasciar funzionare l’unità a crittografia automatica come ha sempre fatto, e godere della tranquillità e delle alte prestazioni di un’unità a crittografia basata su hardware.

Per attivare la crittografia hardware sulla tua unità, fai riferimento alla nostra guida qui.