Вопрос или проблема
Как может стать возможным, что на ПК с Microsoft BitLocker его SSD может быть стерт с помощью Intel(R) LPE? Я думал, что с шифрованием диска это было бы невозможно. Что именно происходит в этом процессе?
Я думал, что с шифрованием диска это было бы невозможно?
Нет, шифрование обычно это не делает. Шифрованные данные по-прежнему остаются данными и могут быть переписаны или стерты как любые другие данные.
Только “аппаратное шифрование” с использованием функции TCG OPAL может этого достичь, так как прошивка SSD блокирует доступ к зашифрованным областям полностью — требуя ключ ‘PSID’, чтобы получить возможность стереть без разблокировки. Однако технически это связано не с самим шифрованием диска, а с тем, как (и где) оно реализовано.
Но BitLocker не использует TCG OPAL по умолчанию уже десятилетие, предпочитая традиционное программное шифрование, при котором диск полностью не осведомлен о происходящем и просто сохраняет (или стирает) любые данные, которые ОС ему передает, без какой-либо специальной защиты.
Ответ или решение
Как специалист в области информационных технологий, я поясню, почему средство Intel(R) Local Platform Erase может стереть SSD с активированным шифрованием BitLocker.
Шифрование BitLocker служит для защиты данных на вашем устройстве, превращая его в сегмент шифрованных данных, доступ к которому можно получить только с правильным ключом. Тем не менее, шифрование не защищает диск от физического изменения данных — например, удаления или перезаписи.
Когда используется Intel(R) Local Platform Erase (LPE), происходит именно это — данные физически стираются с накопителя. Независимо от того, были ли данные закодированы ранее с помощью BitLocker, их шифрование не препятствует физическому удалению. Оно лишь защищает данные от несанкционированного чтения.
Впрочем, специфика шифрования данных имеет значение в контексте TCG OPAL, которое является формой аппаратного шифрования. При этом типе защиты данными управляет микропрограмма SSD, и доступ к зашифрованным областям блокируется на уровне самого оборудования, что требует осуществления дополнительной аутентификации перед доступом. Однако, если речь идет о BitLocker, в последние годы оно не использует опцию TCG OPAL по умолчанию, опираясь на программное шифрование, которое хранит или стирает данные на уровне операционной системы без участия аппаратного уровня защиты.
Таким образом, Intel LPE может стереть SSD, даже если он защищен BitLocker, потому что шифрование данных не мешает действующей функции физического удаления.
Всё вышеописанное подчёркивает значимость осознания различий между программными и аппаратными методами защиты, а также необходимости понимания их роли в безопасности данных.