Buradasınız
Anasayfa > Makaleler > SSD Sürücü Güvenlik ve Şifreleme Türleri

SSD Sürücü Güvenlik ve Şifreleme Türleri

SSD sürücüde depolanan verileri şifrelemek ve korumak için az sayıda seçenek vardır, bu da kullanıcıların kendileri için en iyi olanı seçmelerini zorlaştırmaktadır. Bu yazımızda şifreleme ve güvenlik ile ilgili genel bilgiler vermeye çalışacağız. Genel olarak güvenlik ve şifreleme türleri üç başlıkta toplanabilir : yazılımsal şifreleme, donanımsal şifreleme ve ATA güvenliği. Her biri farklı güvenlik derecelerine ve sistem performansına etki düzeylerine sahiptirler.

Yazılımsal Şifreleme

En basit ve en yaygın kullanıma sahip veri güvenliği uygulaması yazılımsal şifrelemedir. Yazılımsal şifreleme SSD sürücüye yazma ve okuma işlemleri yapılırken veriyi bir program aracılığı ile şifreler ve çözer. Şifreleme işlemi için işlemcinin gücü kullanılmaktadır. Bu da sistem performansında düşüşe sebep olur. Performansa önem veren kullanıcılar tarafından kullanılması önerilmez. SSD sürücü ile kullanıldığında yazılım şifrelemesi sürücünün yazma ömrünü kısaltabilir, çünkü SSD sürücüye sürekli olarak veri silme ve yazma işlemi yapılmak zorundadır. Yazılımsal şifreleme ile şifrelenmiş sürücüde şifre unutulması durumunda sürücü sıfırlama/silme işlemi sonrasında yeniden bölüm ya da bölümler oluşturularak kullanılabilir.

  Artıları

  • Neredeyse tüm depolama cihazları ile uyumludur.
  • İsteğe bağlı olarak dizinler ya da disk bölümleri şifrelenebilir.
  • Çok sayıda özelleştirme seçeneğine sahiptir.

  Eksileri

  • Sistem performansını düşürür.
  • SSD sürücülerde belirgin aşınma yaratır
  • Diğer güvenlik türlerine göre daha az güvenlidir.
  • Verinin şifrelenmesi ve çözülmesi uzun zaman alır. 

Donanımsal Şifreleme

Günümüzde orta ve üst seviye birçok SSD sürücü donanımsal şifreleme imkanı sunan dahili kontrolcülere sahiptirler. Yazılımsal şifrelemeden farklı olarak, donanımsal şifreleme  sürücü üzerinde yer alan bir kontrolcüyü kullanarak gerekli işlemleri gerçekleştirir. Bu sayede işlemci üzerindeki iş gücü ortadan kalkarak, sistem performansında düşme yaşanmaz.

Donanımsal şifreleme için, sürücünün yanı sıra, sistemin de donanımsal şifrelemeyi destekleyen dahili kontrolcüsü bulunmalıdır. Kingston, Samsung, Transcend gibi üreticiler 256-bit AES şifreleme desteğine sahip SSD sürücüler sunmaktadır. SED (Self-Encrypting Drive) olarak da adlandırılan bu sürücüler, kullanıcıların donanımsal şifrelemenin tüm faydalarından yararlanmalarını sağlar.

Donanımsal şifreleme, son derece katı kontrolcü ve şifreleme standartları sayesinde çok sayıda güvenlik faydasına sahiptir. Şifreleme anahtarı olmadan kilitli sürücü içerisindeki verilere erişim imkansızdır. Sürücüyü şifrelemek ya da şifrelemeyi iptal etmek bir kaç tık ile gerçekleştirilebilir. Yazılımsal şifreleme ile tam bir şifreleme işlemi saatler sürerken, Microsoft® BitLocker gibi donanımsal şifreleme uygulamaları ile şifrelemenin etkinleştirilmesi ya da iptal edilmesi bir dakikadan daha az sürede gerçekleşmektedir.

Yazılımsal şifrelemede olduğu gibi, donanımsal şifrelemede de şifreleme yönetimi için McAfee® Endpoint ya da Microsoft® BitLocker gibi bir uygulama kullanılması gerekmektedir. Eğer şifreleme anahtarı unutulursa üretici tarafından sunulan SSD yönetim programları kullanılarak sürücü sıfırlanarak yeniden kullanılabilir.

 Artılar

  • Son derece yüksek güvenlik.
  • Performans kaybı yaşanmaz.
  • Etkinleştirme ve iptal etme hızlı ve kolaydır.

  Eksiler

  • Sadece destekleyen sürücü ve sistemler ile kullanılabilir.

ATA güvenliği (ATA Security)

Sürücü güvenliği başlıklarımızın sonuncusu olan ATA Güvenliği (ATA security), sürücüyü bir şifre ile kilitlemek için Serial ATA standartlarında yer alan komut serilerini kullanır. Donanımsal şifrelemeden farklı olarak sürücü içerisindeki veri şifrelenmemiştir, veriye erişim sağlayan kontrolcü kilitli durumdadır. ATA güvenliği, etkinleştirme için bir uygulama gerektirmez, ancak sistemden sisteme farklı etkinleştirme yöntemleri mevcuttur. Eğer ATA security etkinleştirilmiş bir sistemde şifre unutulursa sürücü üzerinde yeni bölümler oluşturulamaz. ATA güvenlik kilitlerini kaldırabilen bazı uygulamalar bulunabilir ancak tavsiyemiz eğer yeterince deneyimli olmayan kullanıcıların bu ayarlar ile uğraşmamalarıdır. Aksi halde sürücüleri tamamen kullanılmaz hale gelebilir. Ayrıca ATA kilitlerinin açılabilir olması, verilerin yetkisiz erişime maruz kalabileceğini de göstermektedir.

Artılar

  • Ayarlanması kolaydır.
  • Ek yazılım kurulumu gerektirmez.
  • Performans kaybı oluşturmaz.

Eksiler

  • Verileri korumak için yeterince güvenli bir yöntem değildir.
  • Şifrenin unutulması durumunda sürücüyü yeniden kullanabilmenin kolay bir yolu yoktur.
Top