SSD的硬件全磁盘加密(FDE)有多安全？

Question

有没有研究过SSD的硬件加密有多安全--比如三星EVO 850？或者至少有一篇文章解释了它的工作原理？

Answer 1

TL;DR:不要在任何存储介质上使用硬件加密，无论它是一个拇指驱动器，一个硬盘，还是一个SSD！这是个非常非常糟糕的主意！

硬件制造商知道，包括后门或只是蜜蜂非常，非常愚蠢的加密数据。只要他们在所有设备上使用相同的密钥，或者让加密密钥不被加密，并且希望没有人能够在不知道密码的情况下对固件进行修改，就可以做到这一点。我听过和读了很多这篇文章，不可能向你展示我的真实来源，但这里有一篇文章证实了我刚才所说的。

众所周知，硬件制造商也被迫降低了加密级别。和上面一样，我知道这一点，这篇文章也证实了这一点。

想象一下当你使用硬件加密时发生了什么。你从一个声称只有知道密码的人才能访问存储在上面的数据的人那里购买那个神奇的设备。那个人没有向你展示它是如何工作的。他们也可能对你撒谎(见上一段中的文章)，因为你发现的可能性很小。你无法核实或反驳这些说法。

当然，也不要相信硬件制造商的软件加密。大约5年前，我从SanDisk那里买了一根USB手柄(至今仍有，最后一次使用是在一小时前)，它附带了一个“加密软件”。我从未使用过该加密软件，这不仅是因为它违反了关于加密的所有标准(见最后一段)，而且还因为在很少的研究之后，我发现该软件(它只适用于MS Windows，这本身就是不使用它的另一个很好的理由)将一个或两个字符(我忘了它是1还是2，但这并不重要)写入了一个文件中，如果输入了正确的密码，它会在Windows用户文件夹中创建。这一两个字符显示应用程序用户拥有访问文件的权限。如果您只是将正确的内容写入文件(对于使用该软件的每个人来说都是如此)，您可以在不知道密码的情况下访问存储在拇指驱动器上的数据。所以也别用那个。

软件加密要好得多，因为您作为用户控制使用哪一种软件。你可以看一看，请人看一看，如果它是常用的(而且应该是！)，其他人也会看一看，如果它是公开开发的，就会有人公开争论它应该如何尽可能安全，而这些人不信任对方。

此外，您可以更容易地切换用于加密的软件。如果使用硬件加密，则一旦拥有硬件，就使用硬件提供的特定加密。你会不愿意花很多钱去买新的硬件，扔掉旧的硬件，即使它被发现存在安全问题，因为“它没有那么糟糕”。“无论如何，没有人会攻击我。”而你却会在一天之内扔掉一个有类似缺陷的软件，换一个不同的软件。

只有当加密软件是免费并且被广泛接受为安全时，才使用加密软件。如果你不知道的话，它是免费的，这就要求你可以获得它的源代码。(并不是说它是必要的，也不是足够的。)如果拒绝对源代码的访问，千万不要信任应用程序！当然，这包括不信任它保护您的数据免受未经授权的访问。如果不被广泛接受为安全，那么创建它的人很可能犯了错误(一个人可能在加密方面犯了很多错误，并且为了使加密安全必须做得很好)，甚至恶意地使它变得不安全，包括根本不加密任何东西。

Answer 2

对称加密，即AES-128或256是安全的。

然而，它有自己的取舍。

在硬盘中，秘密密钥被存储在驱动器上，并由密钥保护.现在的问题是，在每个驱动器，有一个方法绕过它，以某种方式，并恢复钥匙。硬件供应商不太可能对此提供足够的保护，即使在技术上是可能的。

因此，对于大多数SSD和AES，法医公司可以在不知道密码或破解密码的情况下解密它。

另一方面，软件加密要求您输入密码以解锁密钥，然后密钥存储在RAM中。

由于不可能解密驱动器，所以可以用冷启动攻击从挂起的膝上型计算机上解密。

我不认为有什么可靠的方法。我认为一种选择是将密钥存储在TPM中，然后使用可信内核将其传输到硬盘固件。另一种方法是使用20或40个字符的随机密码，这是一个密钥，一旦输入，它将转移到硬盘固件。

不管怎么说，有了像LUKS这样的软件加密，当你被偷的时候，你就有了更好的机会不被破解。AES的使用方式也可能更好。