SED چیست؟

SED مخفف عبارت self-encrypting drive و به معنی درایو با قابلیت رمزگذاری خودکار است. در واقع SED یک هارد دیسک درایو (HDD) یا درایو حالت جامد (SSD) است که مدار رمزگذاری درون آن تعبیه شده است و به صورت خودکار و بدون نیاز به تعامل با کاربر یا نرم‌افزار رمزگذاری دیسک، تمام داده‌های روی درایو را رمزگذاری و رمزگشایی می‌کند.

اساسا از لحظه ای که SED در سیستم میزبان راه اندازی می‌شود، به طور پیوسته تمام داده های نوشته شده روی درایو رمزگذاری می شود، همچنین در صورت باز شدن قفل تمام داده‌های خوانده شده از درایو را به طور شفاف رمزگشایی می‌کند. این مدل رمزگذاری نوعی رمزگذاری سخت افزاری است و بر خلاف رمزگذاری مبتنی بر نرم افزار، رمزگذاری و رمزگشایی داده های درایو به سادگی قابل انجام است، فقط کافی است سیستم خود را روشن کنید آن گاه ceteris paribus، مثل همیشه کار می‌کند.

امروزه SED ها توسط چندین شرکت بزرگ فناوری و ذخیره‌سازی داده، از جمله سامسونگ، سیگیت و توشیبا طراحی و تولید می شود.

هارد درایوهای با قابلیت رمزگذاری خودکار برای استفاده در سطح اینترپرایز مثل نصب بر روی سرورها و workstation ها کاربرد دارد که می توان آن را یا به صورت جداگانه خریداری کرد یا به صورت از پیش نصب شده روی سیستم وجود دارد.  

اگر در زمینه خرید هارد سرور نیاز به مشاوره و راهنمایی دارید می‌توانید از طریق تماس با شماره‌های زیر با کارشناسان فنی دالمن افزار پارسه تماس بگیرید.

43629 - 021 

91001790 - 021

SED  چگونه کار می کند؟

نحوه عملکرد SED ها به این صورت است که از یک پردازنده رمزنگار ایمن و آن بورد (on-board) برای رمزگذاری و رمزگشایی داده ها استفاده می‌کنند.

در واقع یک SED با استفاده از یک کلید رمزگذاری داده تصادفی و منحصر به فرد (DEK) کار می‌کند. DEK یک کلید رمزگذاری داده است که داده ها را به یک کد غیرقابل شکست تبدیل می‌کند. یک موتور رمزگذاری، DEK ها را ایجاد می‌کند.

هر زمان که داده ها روی درایو نوشته می‌شود (write) (مثلاً یک فایل بسازید و آن را در هارد دیسک ذخیره کنید)، با DEK رمزگذاری می‌شود. و هر زمان که داده ها از درایو خوانده می‌شود (مثلاً به یک فایل ذخیره شده در SED دسترسی پیدا می‌کنید)، ابتدا با همان DEK رمزگشایی می‌شود و سپس به بقیه سیستم منتقل می‌شود. در واقع یک SED به این صورت ساخته می‌شود که از لحظه‌ای که از خط مونتاژ خارج شد شروع به رمزگذاری می‌کند.

بنابراین، داده‌های SED همیشه رمزگذاری شده است. تمام عملیات رمزگذاری و رمزگشایی در درایو انجام می شود، نه در حافظه یا پردازنده سرور یا کامپیوتر. بنابراین اگر شخصی سرور یا رایانه را هک کند، مجرمان نمی‌توانند به DEK دسترسی پیدا کنند.

با وجود اینکه که DEK روی درایو ذخیره می‌شود ولی مقدار آن برای کاربر مشخص نیست. البته، DEK می‌تواند در صورت درخواست، یک کلید جدید تولید کند. مخفی بودن کلید DEK برای کاربر و شفافیت سیستم میزبان بخشی از چیزی است که SED را در برابر حملات معمول در سطح نرم‌افزار مقاوم می‌کند.

تولید کلید DEK جدید منجر به پاک شدن دیسک رمزگذاری شده می‌شود در نتیجه با انجام این کار داده‌های درایو دیگر قابل بازیابی نیستند زیرا DEK اصلی که برای رمزگشایی از آن استفاده می‌شود دیگر در دسترس نیست. این عمل برای درایو، مشابه بازگشت به تنظیمات کارخانه است. این ویژگی در مواقعی که به استفاده سریع و مجدد از درایو نیاز است یا دیگر نیازی به استفاده از درایو نداریم، کاربرد دارد .

در این نوع رمزگذاری برخلاف رمزگذاری مبتنی بر نرم‌افزار، عملکرد سیستم میزبان کاهش نخواهد یافت زیرا SED از یک پردازنده اختصاصی برای رمزگذاری و رمزگشایی استفاده می‌کند.

اما در رمزگذاری مبتنی بر نرم‌افزار، سیستم میزبان از منابع پردازشی محدود CPU برای رمزگذاری و رمزگشایی داده‌های استفاده می‌کند، که از نظر محاسباتی کاری فوق‌العاده سنگین است و در نتیجه منجر به کاهش عملکرد می‌شود. اما SED ها این مشکل را با جابجایی توان پردازشی مورد نیاز برای رمزگذاری و رمزگشایی در خود درایو حل می‌کنند.

مزایای SED

اگر به خرید یک درایو با قابلیت رمزگذاری خودکار (SED) فکر می‌کردید، اما هنوز در رابطه با خرید آن تصمیمی نگرفته‌اید بهتر است مزایای SED‌ها را  مورد بررسی قرار دهید.

1. SED ها بر سرعت عملکرد تاثیر می‌گذارند اما این تاثیر بسیار ناچیز است و به احتمال زیاد متوجه آن نخواهید شد. نرم افزار رمزگذاری به طور کامل یکپارچه شده است، بنابراین دیگر اجزای سیستم نیازی به ورود و انجام کارهای سنگین ندارند
2. SED یکی از قدرتمندترین ابزارهای امنیتی است. SED ها مستقل از سیستم عامل هستند، بنابراین حتی اگر یک هکر به سرور و یا رایانه حمله کند، دسترسی به SED (و کلیدهای رمزگذاری ذخیره شده در آن) زمانی که رایانه خاموش است تقریباً غیرممکن است.
3. استفاده از SEDها بسیار ساده است به این صورت که پس از جفت شدن با نرم افزار مدیریت کلید رمزگذاری شخص ثالث (Third party) این نرم افزار عملکردهای رمزگشایی و رمزگذاری SED و همچنین مدیریت کلید را بهینه می‌کند.
4.  از لحاظ قیمت SED ها برای استقرار و نگهداری گزینه های ارزانی هستند. SED ها از لحظه‌ای که از خط مونتاژ خارج می‌شوند شروع به رمزگذاری می‌کنند. نرم افزار مدیریت هم بقیه کارها را انجام می‌دهد همچنین تضمین می‌کند که SED کار خود را بدون نیاز به دخالت انسان انجام می‌دهد و این باعث صرفه جویی در زمان و هزینه می‌شود.

منابع:  https://winmagic.com/en/solutions/sed-self-encrypting-drive-for-ssd-hhd/

https://www.trentonsystems.com/blog/self-encrypting-drives

مترجم: اسما دادرس محبوب