Bagaimana Cara Kerja Enkripsi SSD Berperangkat Keras?

Apa itu Enkripsi?

Secara sederhana, enkripsi mengubah informasi yang dimasukkan ke perangkat digital menjadi blok data yang tampak tidak berarti. Makin canggih proses enkripsi, data yang dienkripsi makin tidak terbaca dan tidak dapat diuraikan. Sebaliknya, dekripsi mengubah data yang dienkripsi kembali ke bentuk aslinya sehingga data dapat dibaca lagi. Informasi terenkripsi sering disebut sebagai teks cipher sedangkan non-enkripsi disebut sebagai teks biasa.

Enkripsi Perangkat Lunak vs. Perangkat Keras

Enkripsi perangkat lunak menggunakan berbagai program perangkat lunak untuk mengenkripsi data pada volume logis. Ketika drive pertama kali dienkripsi, kunci unik dibuat dan disimpan di memori komputer. Kunci dienkripsi dengan frasa sandi pengguna. Ketika pengguna memasukkan frasa sandi, kunci tersebut akan dibuka dan memberi akses ke data yang tidak dienkripsi di drive. Salinan kunci juga ditulis ke drive. Enkripsi perangkat lunak berfungsi sebagai perantara antara data baca/tulis aplikasi ke perangkat; ketika ditulis ke drive, data dienkripsi menggunakan kunci sebelum secara fisik dimasukkan ke disk. Ketika dibaca dari drive, data didekripsi menggunakan kunci yang sama sebelum ditampilkan ke program.

Meski hemat biaya, enkripsi perangkat lunak hanya seaman perangkat yang digunakannya. Jika seorang peretas membobol kode atau kata sandi, data terenkripsi Anda akan terungkap. Selain itu, karena enkripsi dan dekripsi dilakukan oleh prosesor, seluruh sistem menjadi lambat. Kerentanan lain dari enkripsi perangkat lunak adalah saat boot sistem, kunci enkripsi disimpan dalam memori komputer, sehingga menjadi target serangan tingkat rendah.

Self-encrypting drive (SED) menggunakan enkripsi berbasis perangkat keras yang mengambil pendekatan lebih holistik untuk mengenkripsi data pengguna. SED memiliki chip enkripsi AES onboard yang mengenkripsi data sebelum ditulis dan mendekripsinya sebelum dibaca langsung dari media NAND. Enkripsi perangkat keras berada di antara OS yang diinstal pada drive dan BIOS sistem. Ketika drive pertama kali dienkripsi, kunci enkripsi dibuat dan disimpan di flash NAND. Ketika sistem pertama kali di-boot, BIOS kustom dimuat dan akan meminta frasa sandi pengguna. Setelah frasa sandi dimasukkan, konten drive didekripsi serta akses ke OS dan data pengguna akan diberikan.

SED juga mengenkripsi/mendekripsi data dengan cepat menggunakan chip enkripsi onboard yang bertanggung jawab untuk mengenkripsi data sebelum data tersebut dimasukkan ke flash NAND dan mendekripsi data sebelum dibaca. CPU host tidak terlibat dalam proses enkripsi, yang mengurangi penalti kinerja yang terkait dengan enkripsi perangkat lunak. Dalam kebanyakan kasus saat boot sistem, kunci enkripsi disimpan dalam memori onboard SSD yang meningkatkan kerumitan pengambilan; membuatnya kurang rentan terhadap serangan tingkat rendah. Metode enkripsi berbasis perangkat keras ini menawarkan tingkat keamanan data yang tinggi karena tidak terlihat oleh pengguna. Enkripsi ini tidak dapat dimatikan dan tidak memengaruhi kinerja.


Posted

in

by

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *