Hardvérové šifrovanie SSD diskov

SSD disk bez hardvérového šifrovania, prípadne s ľahším šifrovacím algoritmom – obnova dát je možná:

V tomto prípade zostávajú užívateľské dáta nezašifrované, prípadne veľmi ľahkým šifrovacím kľúčom. Data recovery môže byť v týchto prípadoch uskutočnená. To v praxi znamená, že NAND čipy sú z SSD disku odstránené a technici v Macrofer sa pokúsia emulovať kontrolér SSD. Po emulácii je možné stiahnuť dáta z SSD. Tento druh kontroléru sa nachádza vo veľkom množstve SSD diskov. Ku najznámejším zachrana dat z ssd samsungvýrobcom tohoto fir
mware patria JMicron, Samsung, Intel. Väčšinou sa nachádzajú v SSD diskoch značiek Toshiba, Samsung, Kingston, Intel, AData, Corsair a Verbatim.

SSD disk s hardvérovým šifrovaním – nemožná obnova dát:

Data recovery z SSD s hardvérovým šifrovaním je veľmi problematické. Ku najznámejším a pravdepodobne aj zatiaľ neobnoviteľným kontrolérom patria Sandforce v sérii 12xx/15xx a 22xx. Sandforce čipy sa nachádzajú v SSD diskoch Vertex 2, Vertex 3, Agility od značky OCZ a v niektorých od značky Corsair, od Intel to je model 520. Ostatné modely nie sú postihnuté.

Kontrolér s hardvérovým šifrovaním šifruje dáta “v realite”. Teda zašifrované dáta ukladá do NAND pamätí. Pri Sandforce sa toto deje na dvoch rozdielnych úrovniach, kanáloch a rôznych šifrovacích metódach – AES-128 a AES-256. Pri takmer každom Sandforce kontroléri je potrebný jedinečný šifrovací kľúč, kde pri poškodení kontroléra nie je takmer žiadna možnosť ako ho z neho dostať. Tiež pri update firmware nie je po prepísaní už takmer žiadna možnosť, ako kľúč znova získať.