احذف كل شيء: كيفية مسح البيانات واستعادة NVMe SSD إلى إعدادات المصنع

مرحبا يا هبر! نتحدث غالبًا عن طرق لاستعادة البيانات على محركات الأقراص الممغنطة والصلبة ، والنسخ الاحتياطي ، وإنشاء RAIDs وغيرها من الحيل التي تساعدنا على عدم تركنا دون معلومات مهمة في أكثر لحظات حياتنا الرقمية أهمية. ولكن ماذا لو كنا ، في مرحلة ما ، نحتاج إلى إتلاف البيانات الموجودة على أحد محركات أقراص SSD وإعادتها إلى حالتها الأصلية ، كما لو كانت خارج الصندوق فقط؟



أو العكس. استغرق الأمر ، على سبيل المثال ، أن تمحو جميع البيانات بأمان على "محرك الأقراص" ذي الحالة الصلبة. وهكذا كان من المستحيل استعادتها. ثم لن تعرف أبدًا الأشخاص الغريبين وصيادي البيانات. ماذا تفعل في مثل هذه الحالات؟ هل يكفي فقط تهيئة محرك أقراص الحالة الصلبة ، مثل محرك الأقراص الصلبة التقليدي (إذا لم تقم بشطب البرامج الثابتة "الصفيح" ، بالطبع) ، أو هل سيكون هناك شيء آخر مطلوب؟

لسوء الحظ ، لا يمكن استدعاء التنسيق البسيط لخلايا الذاكرة كضمان عالي لمحو بيانات موثوق. في حالة محركات أقراص SATA ، فإن ميزة ATA Secure Erase التي تحدثنا عنها في مقال آخر ، ستساعدنا. ولكن ماذا تفعل مع محركات m.2 / mSATA؟ هنا تأتي وظيفة مسح التشفير (Crypto Erase) ، والتي يتم تنفيذها على أجهزة مثل Kingston UV500 ، A2000 ، KC2000 ، KC600 . يعد الأمان أحد الوظائف الرئيسية لمحركات الأقراص هذه ، بما في ذلك التشفير الذاتي 256 بت استنادًا إلى خوارزمية AES ، والتوافق مع حلول الأمان TCG Opal 2.0 ، ومعيار الأمان IEEE1667 ، بالإضافة إلى الدعم المدمج لـ Microsoft eDrive و BitLocker.

مع محركات أقراص الحالة الصلبة المذكورة أعلاه ، يمكن للمستخدمين النهائيين الحفاظ على جميع البيانات آمنة من أعين المتطفلين ، حتى لو تم إزالة محرك الأقراص من الكمبيوتر الرئيسي وتثبيته في جهاز كمبيوتر آخر. ليس من الصعب تخمين أن هذه الأقراص تستخدم بشكل أساسي في بيئة الأعمال لمنع ، على سبيل المثال ، محاولات التجسس الصناعي. من الصعب بنفس القدر افتراض أنه من أجل ضمان أقصى قدر من الأمن في هذه الأقراص ، يجب ببساطة أن تكون هناك إمكانية لمسح البيانات إلى الأبد. في حالتنا ، تسمى هذه الوظيفة TCG Revert.

سواقات الأقراص ذاتية التشفير: كيف تعمل؟


توجد محركات تشفير ذاتي (محرك تشفير SED / Self-Encrypting Drive) في السوق لسنوات عديدة ، ولكن في الواقع ، يستفيد عدد قليل جدًا من الأشخاص من إمكانات محركات الأقراص هذه بالكامل. تستخدم محركات أقراص الحالة الصلبة هذه آلية التشفير المدمجة في وحدة تحكم محرك الأقراص لتشفير كل ملف مخزّن في خلايا ذاكرة الفلاش. توفر طريقة التشفير المعتمدة على الأجهزة مستوى عاليًا من أمان البيانات ، وهي غير مرئية للمستخدم ، ولا يمكن تعطيلها ولا تؤثر على الأداء.



تعتمد محركات الأقراص الحديثة ذاتية التشفير على معيار SSC V1.0 المعياري للحوسبة الصناعية (TCG). في المنتجات القديمة ، تستخدم آلية تشفير الأجهزة ببساطة مفتاح التشفير الذي يوفره المستخدم. في حالة TCG Opal 2.0 ، تستخدم آلية الجهاز "مفتاح تشفير مفتاح" عشوائي (KEK) تم إنشاؤه بواسطة مولد أرقام عشوائي. هذا المفتاح غير متاح لأي واجهة خارجية ويستخدم لتشفير مفاتيح MEK (أو "مفاتيح تشفير الوسائط المتعددة") ، والتي يتم تخزينها دائمًا في شكل مشفر داخل وحدة تحكم SED SSD.

ما هو TCG أوبال؟


فئة نظام الأمن الفرعي TCG هي ميزة أجهزة للتشفير الذاتي لمحركات أقراص الحالة الصلبة (SED) التي تساعد على تسريع تشفير البيانات على محرك الأقراص. على عكس البرنامج ، يحرر تشفير الأجهزة المعالج أو نظام التشغيل من تحميل عملية التشفير وفك التشفير ، لذلك لا يتدهور الأداء الكلي. مجموعة مواصفات Opal SSC نفسها هي مجموعة من معايير إدارة الأمن لحماية البيانات من السرقة والعبث من قبل أشخاص عديمي الضمير الذين يمكنهم الوصول إلى جهاز التخزين أو نظام المضيف الذي تم تثبيته فيه. تجدر الإشارة إلى أن وظيفة TCG Opal لا تعمل من تلقاء نفسها ، ولكنها تتضمن تثبيت برنامج خاص على محرك الأقراص (من Symantec و McAfee و WinMagic وغيرها من الشركات) ، والتي توفر إعدادات الأمان وتهيئة المستخدم في كل مرة يتم فيها تشغيل الكمبيوتر.

تم تصميم مواصفات Opal SSC لحماية البيانات عند الاستراحة عند إيقاف تشغيل جهاز التخزين وتسجيل خروج المستخدم من النظام. في هذه الحالة ، يجب ألا تربط حالة الخمول بـ "وضع السكون" عندما لا يخرج المستخدم من النظام. نتيجةً لذلك: يجب عليك حل وسط والتخلي عن الاستخدام المريح لوضع الاستعداد. تجدر الإشارة أيضًا إلى أن محركات أقراص SED SSD ليست مصممة للحماية من الوصول إلى البيانات بعد إلغاء قفل جهاز التخزين باستخدام بيانات اعتماد صالحة.



أثناء الراحة ، تكون المنطقة الرئيسية للقرص مغلقة تمامًا ولا يمكن الوصول إليها. ومع ذلك ، عندما يقوم النظام بالتمهيد ، يقوم القرص المشفر بتشغيل نسخة احتياطية من قسم التمهيد الرئيسي لتحديد ما قبل التمهيد. ظل MBR هذا هو نظام تشغيل صغير يطلب من المستخدم كلمة مرور من محرك الأقراص ، ثم يتم نقله إلى وحدة تحكم SSD من خلال أوامر OPAL. إذا كانت كلمة المرور صالحة ، فسيتم إلغاء قفل القرص ، ثم يقوم نظام التشغيل الحقيقي بالتمهيد. نتيجة لذلك ، يمكن فقط للمستخدمين المصرح لهم الوصول إلى البيانات الموجودة على الجهاز الذي أضافوا له حماية بكلمة مرور ؛ هذا يقلل من احتمال السرقة أو العبث أو فقدان البيانات.

كيفية محو البيانات بشكل دائم من SSD؟


بعض محركات أقراص SSD ، بما في ذلك محركات التشفير الذاتي ، لا يمكن ببساطة محوها تمامًا بسبب تشفير هذا الجهاز نفسه. في الوقت نفسه ، هناك حل فعال يسمح بما يسمى "محو" التشفير للتشفير من خلال تشغيل PSID Revert. في الواقع ، يعود إجراء التنظيف بأكمله إلى عملية تدمير جميع مفاتيح التشفير. وبالتالي ، لم يعد يمكن فك تشفير البيانات. يرجى ملاحظة أن هذه الطريقة لا يمكن استخدامها على محركات أقراص الحالة الصلبة بدون دعم TCG Opal. أيضًا ، لن ينجح الأمر في حالة عدم تنشيط خيارات TCG Opal و eDrive. يمكن العثور على دليل أكثر تفصيلاً للعمل مع TCG Opal ، فيما يتعلق بمحركات Kingston ، على الموقع الرسمي للشركة . في هذه المقالة ، سنتطرق فقط إلى موضوع الحذف الكامل للبيانات من SSD ، دون الخوض في تعقيدات الإعدادات الأولية التي يجب إجراؤها قبل استخدام محركات الأقراص المتوافقة مع Opal.



لذلك ... ، من الكلمات إلى العمل. لمسح جميع البيانات من Kingston KC2000 500GB SSD باستخدام طريقة Revert ، ستحتاج إلى تعيين "محرك الأقراص" المذكور أعلاه كمحرك ثانوي في Windows 8 أو 10 أو Windows Server 2012. عندما يكون كل شيء جاهزًا ، تحتاج فقط إلى تنزيل الأداة المساعدة من موقع الويب الرسمي للشركة المصنعة Kingston SSD Manager ، قم بتثبيته على محرك الأقراص الرئيسي وتشغيله (بالنسبة لمحركات الأقراص من الشركات المصنعة الأخرى ، تتوفر أيضًا أدوات مساعدة للطوارئ مع وظائف مماثلة ، وبالتالي فإن طريقة محو التشفير ستكون مماثلة). من بين إعدادات خدمة القرص ، هناك خيار نحتاج إليه لإعادة تعيين محرك الأقراص.



يمكنك العثور عليها في علامة التبويب "الأمان" ، حيث ستحتاج إلى تحديد الأمر TCG Revert ("إعادة تعيين الإعدادات الأولية لـ TCG"). لتأكيد الوصول إلى SSD ، أدخل رقم PSID في مربع النص على يمين TCG Revert - معرف SSD فريد مكون من 32 رقمًا (يمكنك العثور عليه على محرك الأقراص نفسه) وتنشيط خيار إعادة التعيين. بعد الانتهاء من عملية إعادة الضبط ، سيعرض البرنامج رسالة حول الإكمال الناجح للعملية. خلاف ذلك (إذا لم تظهر الرسالة: على سبيل المثال ، لقد ارتكبت خطأً وأدخلت رقم PSID غير صحيح) ، يجب إعادة تعيين الإعدادات مرة أخرى.



استنادًا إلى نتائج الإجراء ، سيتم حذف جميع البيانات الموجودة على محرك الأقراص بشكل تشفير ، وسيتم إعادة تعيين SSD إلى إعدادات المصنع. يبقى تعطيل دعم IEEE1667 ، ومحرك الأقراص جاهز لإعادة الاستخدام دون أي قلق بشأن حقيقة أنه سيتم استعادة المعلومات الموجودة عليه. علاوة على ذلك ، يمكنك استخدام أي تطبيق أمان متوافق لإعادة تنشيط OPAL أو eDrive على مثل هذا SSD.

لمزيد من المعلومات حول منتجات Kingston Technology ، تفضل بزيارة الموقع الرسمي للشركة .

Source: https://habr.com/ru/post/ar483472/


All Articles