讨论下三星固态移动硬盘T3所谓的AES256硬件加密——已解决

看了几个人的回复，可能大家没太明白我发帖的疑问所在。
现在问题得到解决，我简单汇总一下。

1、我发现了三星T3移动SSD，还有WD的mypassport系列启用、关闭加密功能，都是瞬间完成，而且是在大量（数百个G甚至上T）数据无损的情况下完成的，质疑是否真的对数据层进行了加密；
        因为即便是硬件加密速度再快，面对如此大量的数据，也不可能瞬间完成对数据的加解密

2、 其实是我对磁盘硬件加密的流程和应用方法不了解，误以为：
1）启用加密功能，用户在应用输入的口令，是对数据加解密的密钥；
2）没启用加密选项的磁盘，数据落盘存储是不加密的。

3、后来翻阅资料了解原生支持硬件加密的SSD或HDD的应用流程后，加上某层坛友回复，理解到了真正的原理和流程：
1）数据落盘存储默认是采用了数据加密的密钥透明实时的完成了加密；
2）用户没启用加密选项的情况下，读写硬盘的加密过程对用户不可见，数据加密密钥内部完成加解密工作；
3）用户启用加密选项，并输入用户口令，实际上是对2）的一个改变，对数据加密密钥进行了一层保护，不直接调用，只有用户输入正确的用户口令后，才能启用这个数据加密密钥进行解密。
彩蛋是找到了WD的硬件加密功能缺陷的安全研究论文，有兴趣可学习下。PPT就不放了，大家自己搜，对应的PPT有对这个过程的完整图示。

所以T3也好，my passport也好，都是硬件加密落盘，无损数据瞬间切换加解密功能，是切换对数据加密密钥的保护与否，不涉及到大量数据需要加解密运算，数据加密的密钥也没有改变（从原理上，如改变，要么数据完全不可用，要么需要花大量时间转换，即便是硬件加密也需要大量时间）

完毕。





————————
存了600多G的数据情况下，加解密状态都是瞬间完成，且数据无损，我怀疑是伪加密，只是对访问层做了一个控制，大家怎么看？

加密状态的盘，插入没安装软件的PC或者MAC上，磁盘管理只看到个200M左右的只读分区，看不到别的分区，只读分区里有PC和MAC版的软件，以及安卓的下载地址。
安装软件后，输入密码，只读分区消失，出现数据分区，可以读写数据，可以对分区进行任意操作。

加密状态下测速，与非加密状态下速度无差异。

以前用过个西数的，它不论在什么时候磁盘上的文件都是加密的。设成不加密之后，只是不需要输密码了而已。而且不论访问密码设成什么样，实际加密文件的密码是存储在安全芯片里面的，所以改变密码／开关加密不需要对文件重新处理。具体实现和手机的加密应该是差不多的。

现今SSD内部的数据本身就是随机化+加密化的，你可以说启用AES硬件加密就是套个key，但事实上里面数据就是加密的毫无疑问
现在的主控都有硬件加速，加密与否对性能影响很轻微

现在硬件配置这么高，加密那点性能损失基本感觉不到。

昨晚非常纠结这个问题，所以特定翻出了我的移动硬盘，支持加密的有WD的my passport系列，我去官方下载了软件，对一个没启用加密的磁盘启用了加密，2T的盘，90%的数据，也是瞬间启用了，不过这个和三星T3的应用区别是在于，没有安装加密软件的PC/MAC，插入启用加密的WD盘，显示一个光驱形式的盘符，里面有加解密软件（三星T3是出现一个只读分区），此时磁盘管理是可以看到已经加密的分区的，并且电脑会提示该分区没有初始化，很容易误操作点了初始化（我相信这样做会数据丢失，下次可以测试下），而三星的做法是磁盘管理是看不到加密分区的。

看了上面大家的发言，我还不可以确定他们对数据的加解密流程是怎么样的，如果按照某层发言，对于存储的数据，默认是启用加密的，只不过密钥是存储在安全芯片里，用软件“启用”与否，其实是对这个密钥加多一层KEY。
没启用加密，相当于解密的密钥默认对用户透明，在硬件内部调用安全芯片的加解密密钥（因为这个过程是硬件AES，所以看不到对性能的降低）
启用加密，相当于把这个过程加了一道关，数据加解密的密钥不默认调用，必须盘接上，在软件层输入“启用加密”的密钥，才允许对安全芯片调用数据加解密的密钥。

如果这样就能解释通为什么启用与否加密，都是瞬间完成了。

可是，真的是这样么？   不启用加密功能，对于支持AES加密的盘（包括SSD和支持加密的移动硬盘），都是默认启用数据加密？

SF2281 发表于 2016-8-4 09:12
现在硬件配置这么高，加密那点性能损失基本感觉不到。

说的不是一个事哈

实际上是有感知的，如果是在软件层加解密，你用TrueCrypt就知道，启用AES加密的分区，加解密过程是在操作系统的驱动层，尽管系统配置很高I7 32G内存，读写速度降低很大，举个例子，ST的4T移动硬盘，不加密的分区读写大概在100~120MB/s，启用TrueCrypt软件加密，下降到80M左右。

不倾向于用MS系统的bitlock或者苹果自带的加密，是因为不能跨系统。

Maizero 发表于 2016-8-4 11:01
说的不是一个事哈

实际上是有感知的，如果是在软件层加解密，你用TrueCrypt就知道，启用AES加密的分区， ...

现在SSD都支持AES加密了，软件不知道调用，造成性能损失，那是他算法有问题

http://bbs.pceva.com.cn/thread-46958-1-1.html

随便找了一个加解密的芯片说明：
The X-Wall® MX+, the 10th generation of patented[1] X-Wall Technology, is engineered specifically to encrypt/decrypt entire SATA disk drive including boot sector, temp files and operating system with SATA Gen 3 speed at 6Gbps.
这种专用硬件处理速度不是通用CPU能比的，这个和当年挖比特币一样，为啥大家不用CPU去挖？先是GPU，然后都是上ASIC了。

看起来以后要搞个进度条故意走慢点，这样用户才有安全感

谢谢nighttob 给的浴室大大的资料，怪我没仔细搜。
我相信这贴里有几个人没仔细分析我的问题点，我就不吐槽了，这里的快和慢不是普通意义上的性能降低多少个百分比，是从原理上去分析到底是不是伪加密。

我的问题在于不了解原生支持加密的硬盘其存储的原理和流程，还是按照“用户输入的密码是数据加解密的密钥”这样先入为主的概念去分析。

这个源于用TR比较多的缘故。


从我的角度，我找到了WD加密缺陷的paper，里面非常清晰的说明了加密流程，解答了我的疑惑。

paper见附件，还有个PPT，其实是对paper的直观展示，太大就不放了。

nighttob 发表于 2016-8-4 11:50
http://bbs.pceva.com.cn/thread-46958-1-1.html

这个帖子的33#直接解答了我的问题，当然浴室大大的原理科普也是增加了我的知识，感谢~

ssd按存储原理来说，应该只要保护好主控使用的映射表就等于是做好了加密，毕竟数据都是随机在各个颗粒上放着，直接拆下来颗粒读出来的都是无用数据。。。

硬件加密，对性能无影响，很多HDD都支持的

satan001 发表于 2016-8-4 16:57
ssd按存储原理来说，应该只要保护好主控使用的映射表就等于是做好了加密，毕竟数据都是随机在各个颗粒上放 ...

不认同  说的不是一个事

Maizero 发表于 2016-8-5 09:59
不认同  说的不是一个事

我理解的是为什么硬件加密却基本没有性能损耗这个方面？看来理解错啦。。。