Disky SSD Kingston s hardvérovým šifrovaním zrýchlia a zabezpečia váš notebook

Nielen USB kľúče a disky, ale aj notebooky, ktoré často so sebou nosíte, predstavujú riziko, čo sa týka straty alebo krádeže. Nejde ani tak o cenu zariadenia, navyše v cloudovej ére máte svoje údaje a dokumenty máte určite dobre zálohované, no veľa dokumentov máte určite uložených na diskoch prenosného počítača. A to môže byť veľký problém v prípade, ak sa k nim dostane nepovolaná osoba, ktorá by ich mohla zneužiť. Obzvlášť v súvislosti s prísnym nariadením GDPR ohľadne ochrany osobných údajov.

Najspoľahlivejšia ochrana je hardvérové šifrovanie pevného disku. Samozrejme, šifrovanie má určitú časovú réžiu, no ak vo svojom notebooku nahradíte klasický mechanický pevný disk za polovodičový, ktorý je z princípu minimálne 10× rýchlejší, môžete výmenou disku za disk Kingston s hardvérovým šifrovaním svoj notebook nielen v najvyššej možnej miere zabezpečiť, ale aj značne zrýchliť. Navyše sa predĺži aj výdrž na batériu, pretože spotreba polovodičových diskov je priemerne 0,5 W. V pokoji je to 0,195 W, pri čítaní 1,17 W a pri zápise 2,32 W. Nezanedbateľný prínos je aj vyššia mechanická odolnosť, veď klasický pevný disk je z tohto hľadiska najchúlostivejší komponent. Disky SSD vydržia počas prevádzky vibrácie 2,17G a mimo prevádzky až 20G.

Na testovanie som mal k dispozícii 2,5-palcový SATA Rev. 3.0 disk Kingston UV 500 s kapacitou 480 GB. Nainštaloval som ho do ultrabooku HP Elite, v ktorom bol jeden disk SSD s kapacitou 512 GB konštrukčného formátu M.2 a k dispozícii bol voľný 2,5-palcový slot na rozšírenie diskovej kapacity. Keďže operačný systém a aplikácie už boli na disku SSD, v tomto prípade k zvýšeniu výkonu nedošlo, no získal som k dispozícii 480 GB diskovej kapacity s možnosťou hardvérového šifrovania.

Testovaný disk je vľavo dole

Disky produktovej rodiny Kingston UV500 sú k dispozícii v troch rôznych formátoch: 2,5", M.2 2280 a mSATA, takže sa dajú použiť v akomkoľvek notebooku alebo počítači. Čo sa týka kapacít, v závislosti od typu sú k dispozícii 120, 240, 480, 960 a 1920 GB. Pred kúpou disku odporúčam overiť si nielen to, aký typ potrebujete, ale aj to, či vy svojpomocne, prípadne servis dokáže disk vymeniť. Niektoré ultrabooky a konvertibilné zariadenia totiž nie sú rozoberateľné, a ak aj sú, na ich rozobratie môžete potrebovať špeciálne náradie a skúsenosti. Disky podporujú hardvérové 256-bitové šifrovanie AES, ako aj technológiu TCG (Trusted Computing Group) Opal 2.0. Disk využíva technológiu 3D NAND a je riadený radičom Marvell 88SS1074. Táto kombinácia umožňuje teoretické rýchlosti čítania a zápisu až do 520 MB/s, resp. 500 MB/s, čo je 10× rýchlejšie než pevný disk s rýchlosťou rotácie platní 7200 otáčok/min. Test CrystalDiskMark túto hodnotu pri sekvenčnom zápise a čítaní potvrdil.

Zrýchlenie notebooku a zníženie spotreby

Výmenou mechanického disku za polovodičový svoj notebook výrazne zrýchlite, jednak čo sa týka nábehu operačného systému, ale aj spúšťania aplikácií. Zrýchlia sa i aplikácie často pracujúce s diskom. Typický príklad sú aplikácie na editovanie fotografií a videa, aplikácie CAD a podobne. Maximálna rýchlosť náhodného čítania/zápisu paketov 4K je 79 000/35 000 IOPS. Disk je určený do osobných počítačov, nie je konštruovaný na využitie v serveroch.

Ochrana údajov

Po výmene alebo doplnení disku Kingston UV500 a jeho naformátovaní a prípadnom prenesení operačného systému ste dosiahli zrýchlenie zápisu a čítania súborov a zníženie spotreby. Disk zatiaľ nie je nijako chránený, takže ho stačí z notebooku vybrať, pripojiť cez rozhranie SATA/USB, ktoré je súčasťou každého puzdra na externý disk, a načítať z neho všetko, čo záujemca o vaše súbory potrebuje. Aby sa tak nestalo, treba aktivovať ochranu údajov pomocou 256-bitového hardvérového šifrovania AES a podpory pre správu zabezpečenia TCG Opal 2.0. Bežní domáci používatelia šifrovanie disku na takejto úrovni zabezpečenia väčšinou nepotrebujú, ale pre lekárov, právnikov, živnostníkov či pracovníkov firiem je takáto možnosť na nezaplatenie. Do počítača treba nainštalovať zabezpečovací softvér, ktorý hardvérové šifrovanie dokáže využiť a disk uzamknúť. Sú to produkty od McAfee, Wave a Win Magic a po aktualizácii firmvéru možno využiť aj BitLocker, pretože táto aktualizácia prináša podporu IEEE-1667. Pripomínam, že BitLocker je k dispozícii len pre verzie Windows do podnikového prostredia, teda Windows 10 Pro alebo Windows 10 Enterprise. Počítač takisto musí byť vybavený čipom TPM (Trusted Platform Module) verzie 1.2 alebo novšej. Bez čipu TPM budete môcť hardvérové šifrovanie využiť, ale konfigurácia bude oveľa zložitejšia. Na štítku disku je číselný údaj PSID (Physical Secure ID), ktorý je unikátny pre každý disk a umožňuje obnovu továrenského nastavenia. Toto číslo je viditeľne umiestnené na štítku, takže ten, kto váš počítač ukradol alebo našiel, bude môcť disk vymazať a uviesť do stavu pred inicializáciou, ale žiadnym spôsobom sa nedostane k údajom.

Výhody hardvérového šifrovania

Šifrovanie založené na hardvéri využíva špecializovaný čip fyzicky umiestnený na doske elektroniky disku. Tento čip obsahuje generátor náhodných čísel na vytvorenie šifrovacieho kľúča. Generátor sa aktivuje po zadaní hesla používateľa. Výhoda hardvérového šifrovania je v tom, že nezaťažuje procesor notebooku, kľúče a kritické bezpečnostné parametre sú uložené v kryptografickej časti hardvéru. Šifrovanie je viazané na konkrétne zariadenie, takže šifrovanie je „vždy zapnuté“. Hardvérové šifrovanie nepotrebuje inštaláciu ovládača, na hostiteľskom počítači je len softvér na konfiguráciu šifrovania a správu používateľov.

Naproti tomu softvérové ​​šifrovanie zdieľa procesor počítača na šifrovanie údajov s inými programami v počítači, a teda aj s prípadným škodlivým kódom. Preto je softvérové šifrovanie len také bezpečné, aký je bezpečný váš počítač. Pri útokoch hrubou silou sa dobre zabezpečený počítač síce pokúša obmedziť počet pokusov dešifrovania, ale hackeri môžu pomocou sofistikovaného softvéru pristupovať k pamäti počítača a vynulovať počítadlo pokusov.

Vyšší výkon aj so zapnutým šifrovaním

Po aktivovaní hardvérového šifrovania s použitím softvéru Win Magic klesla rýchlosť zápisu a čítania približne 2,5×. Ak sa teda po výmene mechanického disku za polovodičový rýchlosť pri nešifrovanom disku zvýši 10×, po zapnutí šifrovania bude disk Kingston UV500 stále 4× rýchlejší než nešifrovaný mechanický disk.