Technologie bezpieczeństwa w dyskach SSD – Apacer Core Security Technology

W dobie rosnących wymagań dotyczących ochrony danych, zgodności z normami bezpieczeństwa oraz pracy w środowiskach mission-critical, standardowe mechanizmy kasowania czy zabezpieczania nośników danych przestają być wystarczające. W sektorach przemysłowym, obronnym czy infrastrukturalnym konieczne są rozwiązania zapewniające kontrolowane usuwanie danych, ochronę przed nieautoryzowanym dostępem oraz fizyczne unieszkodliwienie nośnika. Odpowiedzią na te potrzeby jest linia Apacer Secure SSD. Wyposażono ją w wielopoziomowe mechanizmy bezpieczeństwa sprzętowego.

Firma Apacer, producent profesjonalnych dysków i kart pamięci dla przemysłu i wojska, wprowadził grupę produktów Apacer Secure SSD. Zaimplementował w niej zaawansowaną technologię bezpieczeństwa Core Security Technology. Technologia ta składa się z trzech podstawowych funkcji:  CoreEraser, CoreDestroyer i CoreProtector.

CoreEraser Technology

Technologia ta umożliwia dokładne i kompleksowe usunięcie danych z dysku, a po procesie czyszczenia, stosowania go tak, jak nowego dysku. Ponadto do wyboru są trzy klasy bezpieczeństwa: Class 1: Class 1: Quick Erase. 
Eliminuje tablicę FAT i MBR. Jest najprostszą funkcją, która powoduje, że dysk jest traktowany przez komputer jak nowy, niesformatowany, gotowy do założenia partycji i systemu plików.

Class 2: Full Erase

Jest to bardziej kompleksowa czynność niż Quick Erase. Kasowane są dane użytkownika (obszar dysku widoczny przez użytkownika), sektory zapasowe (niewidoczne dla użytkownika) oraz tablica partycji FAT i MBR. Sektory dysku po zakończeniu procedury Full Erase będą widoczne jako puste („FF” lub „00”), jak w nowym dysku.

Class 3: MIL Erase

To najbardziej zaawansowana funkcja, zgodna z międzynarodowymi certyfikowanymi metodami czyszczenia dysku z danych. Spełniają one standardy wojskowe i przemysłowe, jak np. NSA 9-12. MIL Erase kasuje tablicę FAT, MBR, a także dane użytkownika, pusty obszar dysku, sektory zapasowe, a następnie zapisuje całość losowymi danymi i weryfikuje poprawność zapisania losowych danych.

CoreDestroyer Technology

To najbardziej zaawansowana metoda niszczenia danych na dysku połączona z kasowaniem obszaru systemowego, czyli usuwaniem firmware z kontrolera dysku. Skasowanie w 100% wszystkich danych w chipach pamięci NAND Flash, firmware kontrolera oraz tabeli zarządzania. Dysk nie nadaje się do ponownego użytku przez użytkownika bez uprzedniego przywrócenia oprogramowania firmware przez producenta.

CoreProtector

Powszechne stosowanie dysków SSD zamiast HDD w aplikacjach typu mission critical powoduje coraz większe zagrożenie kradzieży strategicznych danych. Technologia CoreProtector wprowadza kilka klas ochrony danych przed kradzieżą:

Class 1: Data Protect

Dyski SSD Apacer wyposażono w unikalny 512-bajtowy klucz (Security Key) – aktualizowany po każdorazowym uruchomieniu komputera. System BIOS komputera może uzyskać klucz, a użytkownik hosta może użyć go jako hasło dostępu do wybranego programu użytkowego lub uruchamiania procesu. Błędne wprowadzenie klucza skutkuje przerwaniem wykonywania operacji dostępu.

Class 2: Write Protect

Apacer stworzył wirtualny schemat zapisu (Virtual Write), który przepuszcza dane przez kontroler dysku. Przechowuje je tymczasowo w pamięci bez zapisu na właściwej ku temu powierzchni dysku. System operacyjny może wtedy normalnie funkcjonować, ale ponieważ cały proces jest wirtualny, żadne dane nie zapiszą się faktycznie w pamięci Flash. Gdy host zostanie restartowany wszystkie tymczasowe dane znikają bez śladu. Virtual Write uruchomiono w systemie operacyjnym z poziomu nośnika. Nie ma konieczności stosowania instalacji dodatkowych driverów itp. Jest to wewnętrzna funkcja dysku niezależna od systemu operacyjnego.

Class 3: Device Protect

Stworzona jako bardzo wszechstronna funkcja, można uznać ją za połączenie ochrony przed odczytem i zapisem. Zapewnia kompleksową ochronę danych i zabezpieczenie przed nieautoryzowanym odczytywaniem plików z dysku. W momencie włączenia ochrony, Device Protect przepuszcza komendy odczytu przez kontroler, ale żadne poprawne dane nie mogą być zwrócone. Wszystkie próby odczytu na chronionym nośniku otrzymają odpowiedź: „FFh” lub „00h”, co oznacza „błędne dane”.

Interesujesz się technologiami bezpieczeństwa w pamięciach Flash?

Przeczytaj o Technologiach Nano Coating i Molding Protection oraz technologii CoreEraser!