Door Anoniem: T.s. hier
Door MathFox: Als je software encryptie toepast (een driver in je besturingssysteem) dan is de data die op je SATA bus gaat al versleuteld en zal alle data op je SSHD dus versleuteld zijn. (Aangenomen dat er geen onversleutelde partities op je "schijf" staan.)
A] Als ik een secure partitie heb en aan het werk ben met die partitie omdat o.a. mijn OS daarop staat dan lijkt mij dat de partitie op dat actieve moment ontsleuteld is.
B] Naar wat ik begrijp is dat een SSHDisk een traditioneel deel heeft, de gewone HD (harddisk) in combinatie met een kleine SSD (Flash?) disk.
Op die SSD achtige disk worden de meest gebruikte bestanden opgeslagen zodat die sneller kunnen worden aangeroepen.
Die bestanden worden daar los van het tussentijds steeds apart booten van de pc opgeslagen om het werken sneller te maken.
Immers, data ophalen vanaf dat SSD deel gaat sneller dan van het traditionele deel.
C] De data op het traditionele deel is encrypted in haar geheel als disk.
Wat ik mij dus afvraag is hoe dat zit met de meest aangeroepen data op de SSD disk.
Met andere woorden, mijn indruk is dat daar bestanden op staan die op het moment dat de andere disk in bedrijf was en dus unencrypted was eraf zijn geplukt om ze op de SSD als kopie te bewaren zodat ze sneller aanroepbaar zijn.
D] Volgens die
logica zou het erop lijken dat die data dan soort van permanent als kopie unencrypted en wel op de SSD disk staan, dus los van het rebootproces en het versleutelen en ontsleutelen van de traditionele en encrypted disk in die SSHDisk.
Heb ik het zo beter uitgelegd?
Hopelijk.
Blijft het antwoord hetzelfde?
Licht dat svp dan eens nader toe zodat het begrijpelijk wordt voor 'dummies'. ;)
E] Wat de overige bijdragen betreft, dat slaat meer op één van de twee situaties, een SSD of een traditionele HD, maar het gaat me nou juist om die combidisk : SSHD !
F] In de hoop dat er nog iemand inspringt of het antwoord weet want encryptie op zich is hier een veelbesproken (hot) item.
Dank alvast.
Het uitleggen van deze materie, is nogal lastig als je geen kaas gegeten hebt van de -hardwarematige- werking van een systeem.
Ik spring wel in dan, en begin met een zo kort mogelijke uitleg, om vervolgens, op chronologische volgorde, verder in te gaan op je reactie.
Start hier: (plaatje)
https://upload.wikimedia.org/wikipedia/commons/b/bd/Motherboard_diagram.svgEn hou dat plaatje bij nog even bij de hand.
Het lijkt allemaal verdacht veel op de (elektrische) signaalverwerking van het menselijk lichaam / het systeem achter de postbezorging, misschien dat dat het wat makkelijker maakt:
Stap 1 -
Data staat op datadrager.USB stick, DVD, SSHD, netwerk, maakt niet uit waar.
- In dit voorbeeld is de (ruwe) data natuurlijk versleuteld.
Stap 2 -
Data wordt aangeroepen.De (ruwe, versleutelde) data gaat (via een bus) naar de Southbridge (zie plaatje!), waar bepaald wordt wat er gebeuren moet.
- Als je de data alleen wilt kopiëren van SSHD naar een USB stick, gaat de data vanaf de opslaglocatie op schijf,
via de SSHD-controller, over de SATA-bus (= aansluiting SSHD), naar de Southbridge (postsorteercentrum), om vanuit daar, via de USB-bus,
langs de USB-controller in de stick, naar de beoogde opslag-locatie (einddoel) te gaan.
- Encryptie doet, tot zover, helemaal niet ter zake.
Stap 3 -
Data moet verwerkt worden.Als de data nodig is voor de werking van het systeem, gaat deze (nog steeds ruwe, versleutelde) data naar de Northbridge.
- Nu wordt het ingewikkeld, dus om het héél simpel te houden,
wordt de data pas ontsleuteld zodra het de Northbridge bereikt.- De Northbridge is het echte 'brein' van een systeem, hier zijn de klok, CPU, GPU, en het RAM met elkaar verbonden. Pas hier worden daadwerkelijk gegevens verwerkt, al het andere is in feite data-logistiek (transport & opslag).
Stap 4 -
De data moet, na verwerking, terug op de datadrager worden geplaatst.Als er data terug moet naar het lange termijn geheugen (SSHD, USB, DVD = alle datadragers),
wordt de data, indien nodig, éérst versleuteld.- Daarna wordt de (nu weer ruwe, versleutelde) data naar de Southbridge gestuurd, vanuit waar het weer, via de juiste bus, naar het einddoel (netwerk, schijf, USB, wat dan ook) gaat.
Kun je het nog volgen? Best een mooi systeem, toch?
Inhoudelijk op je laatste reactie:
A] De data is wel ontsleuteld in het werkgeheugen (RAM) opgeslagen, maar niet op de datadrager, ongeacht type.
B] Een SSHD (Solid-State Hybrid Drive) is inderdaad een HDD (Hard Disk Drive) (niet HD = High Definition = wat anders), met een buffer, het zgn. "flash-geheugen."
In die buffer worden inderdaad de meest aangeroepen data geplaatst, ongeacht of deze data versleuteld is.
In deze situatie is de SSHD-controller (de chip die, o.a., bepaalt welke data in de buffer gezet moet worden) niet in staat om de data te ontsleutelen.
Wel filtert deze controller op zaken als archief- en mediabestanden, ongeacht of de data versleuteld is.
Dat kan doordat het daarbij om grote hoeveelheden data gaat, die relatief langzaam wordt aangeroepen, in tegenstelling tot OS-code bijvoorbeeld.
Noot: Er zijn wel harde schijven die dat versleutelen -hardwarematig- kunnen, maar dat doet hier verder niet ter zake (want je gebruikt een softwarematige oplossing = Northbridge).C] Heb je nu een andere indruk?
D] Er is geen woord zo onlogisch als "logica."
1+1 = anything between 1 and 3.
(0.501) + (0.501) = (1.002) = (> 1)
(1.499) + (1.499) = (2.998) = (< 3)
Maar 1+1 zou ook exact 2 kunnen zijn natuurlijk.
En voor de gein maken we er dan
2x 1+1 = anything between 2 and 6 van. Logisch toch?
E] Akkoord, maar dan is het wel een beetje verwarrend dat je de termen zelf ook kris-kras door elkaar gebruikt. Zie kopje "B."
F] Ik kan oprecht zeggen, dat ik mijn best heb gedaan.
Mocht je nog vragen hebben, waar je niet via wikipedia aan uit komt, hoor ik het graag.
Verder leesmateriaal (Engels):
Moederbord -
https://en.wikipedia.org/wiki/MotherboardRelevant t.a.v. encryptie op schijf -
https://en.wikipedia.org/wiki/Trusted_Platform_Module &
http://www.howtogeek.com/237232/what-is-a-tpm-and-why-does-windows-need-one-for-disk-encryptionKort samengevat; je aanname is niet correct.
Hier is toch echt wel over nagedacht door de fabrikanten en dus
is er géén security-issue t.a.v. encryptie op de buffer van een SSHD, op de manier zoals jij omschrijft.
Andere overwegingen:
- Slaapstand (volledige inhoud RAM op schijf)
- Virtueel geheugen (gedeeltelijke inhoud RAM op schijf)
- Verschillen tussen PC en smartphone (onbereikbaar 2e OS (ROM) in chipset).