EMB_80

EMBEDDED MAGGIO 32 HARDWARE | SOLID STATE STORAGE À 33H utilizzando i propri algoritmi. Ciò rende molto G À Analisi delle varie possibilità di crittografia S Á G À ? avversari dotati di risorse adeguate. Questo è il motivo per cui è importante esaminare le dispo- sizioni di sicurezza disponibili in un SSD poiché molti prodotti sono progettati per privilegiare caratteristiche come il basso costo anzichè la sicurezza. Poiché gli SSD hanno controller più complessi di quelli dei tipici HDD, l’aggiunta di funzioni di sicurezza è un’estensione quasi na- turale. Infatti, alcuni produttori hanno imple- mentato funzionalità aggiuntive che estendono la protezione disponibile per i dati che non sono ' @ À nei casi in cui un drive venga rubato o manomes- so durante un’intrusione, i dati correnti sul drive rimangono protetti. ! d esempio, una caratteristica del set di comandi ! ! ? ' @ À [ - nita su tutte le unità. Nel caso della gamma di 33H 3%!V V effettuati cinque tentativi per indovinare la pas- rispondere a qualsiasi altro comando. La prote- ? funzionamento, in modo che l’unità possa essere bloccata quando non viene utilizzata da un’ap- plicazione e sbloccata solo quando l’applicazione L ? protezione molto utile e importante in tutte quel- À sistema non può essere garantita o nel caso in cui l’applicazione sia disponibile su una rete ma non funziona su base continuativa (24/7). Le protezio- ni antimanomissione integrate nell’host possono venisse rilevato un tentativo di intrusione, eli- minando così la possibilità che l’aggressore pos- sa accedere al drive. Quando l’operazione dovrà essere ripristinata, una opportuna procedura di L À ? @ Á principale e che dovrebbe essere presente nei prodotti SSD “attenti” alla sicurezza. Operando À - nisce una modalità per proteggere i dati indipen- dentemente dal sistema operativo host, fornendo À - sici e, a seconda dell’implementazione, minacce di rete. L’accesso ai dati del drive è possibile solo con la chiave di decrittazione corretta. C À moduli da 128 bit o 256 ! 3 attacco di forza bruta ai dati protetti dall’algorit- À - À ! @ - sere memorizzata in un trusted module (modulo À & - so a esso solo al ricevimento di un codice di atti- vazione da un sistema remoto o da un utente lo- cale. Tali trusted module possono avere integrate protezioni antimanomissione che cancellano la chiave se il sistema viene compromesso, renden- do inutili i dati memorizzati localmente. Sebbene queste protezioni aggiuntive siano sta- te standardizzate, non sono necessariamente supportate da drive di tipo “commodity”, motivo per cui è importante controllare le funzionalità di sicurezza messe a disposizione da un SSD per garantire che la protezione offerta sia adeguata all’applicazione non solo durante il suo ciclo di vita, ma anche una volta che il drive sia stata * 3%!V V - ged, ad esempio, è stata progettata per i più seve- ri requisiti di sicurezza previsti nel settore della Difesa ed è in grado di supportare le esigenze di protezione delle applicazioni utilizzate per archi- viare dati e informazioni sensibili degli utenti. &' * * 5 7 9 "