Intel SSD 520シリーズ 256bit AES暗号化に問題

BTOパソコン > BTOパソコン・サポート情報 > Intel SSD 520シリーズ 256bit AES暗号化に問題

Intel SSD 520シリーズ256bit AES暗号化問題と当店の対応

Intel SSD 520シリーズで採用しているコントローラーのSandForce SF-2281VB1-SDCは256-bit AESによる暗号化に対応しているはずだったのですが、実際には256bit AESでは正常に動作せず、128bit ASEに制限されていることが判明しました。

これはIntel SSD 520シリーズだけの問題ではなく、SandForceのコントローラーを採用しているSSDすべてが該当する問題となりますが、当店で販売しているものとしてはIntel SSD 520シリーズのみとなります。

 

AESとは

AESはデータを暗号化する規格となっています。

 

AES暗号-Wiki

http://ja.wikipedia.org/wiki/AES%E6%9A%97%E5%8F%B7

 

問題点

Intel SSD 520シリーズは常時AES暗号化モードで稼働しており、有効/無効、および256/128bitの切り替えは存在しません。そのため、本来のコントローラーの仕様で有れば常時256bit AESで暗号化され記録されるはずでした。

 

しかし、SandForceのコントローラーに問題があり、AESが128bitに制限されていたためスペック表記の256bit AESでは動作せず、実際には128bit AESとして動作していることが判明しました。

 

インテル® 520 シリーズ Solid-State Drive AES 暗号化機能について

http://www.intel.com/jp/support/ssdc/hpssd/sb/CS-033599.htm

 

AESの意味

AESは暗号化とはなっていますが、Intel 520シリーズはSSD内で暗号/複合が自動処理されてしまうため、OSからは通常のSSDとして認識されます。

 

「データを暗号化して記録→読み取り時に複合」をSSD内で自動処理

 

暗号/複合がSSD内で完結してしまうため、暗号化とはいえ別のPCから読み取ることができなくなるものではなく、別のPCにSSDを移動させたり、LANで繋いだ別PCからもSSDの内容は読み取れます。

 

OSやソフトウェア側がAESに対応している必要はないため、SSD紛失などによるデータ保護の役割はほぼ無いと言って良いと思います。

 

BitLockerなど自分で解除用のパスワードを設定するタイプの暗号化とは別物と思って下さい。

 

Windows上で認識されなくなった(壊れた)SSDのデータ抽出に対する保護(暗号化)のようなもので、主に捨てる時に役に立つ機能ではないかと思います。

 

物理(ゼロフィル)フォーマットの手間が省けるといった感じではありますが、物理フォーマットの方が確実な気もします。また、Intel SSDはSecure Eraseというデータを完全削除する機能に対応しており、データを完全削除してしまうと元のデータが無い状態になるので暗号化の意味は無くなります。

 

AESモードは読み取るときに暗号の解除を行うので旧CPUでは動作速度に影響を与えることがありますが、32nm Core iシリーズ(Clarkdale)からはCore i3を除くCPUにはAES-NIという専用の命令セットが導入されたため、動作速度に影響はほとんどありません。

 

また、Intel SSD 520シリーズはSSDに搭載されたハードでAES処理を行うため、CPUのAES-NIには依存せず、どのようなCPUでも速度が出ます。

 

AESの堅牢性

データが暗号化されて記録されるため、複合する鍵がわからない限り複合はほぼ不可能なレベルのようです。そのため、論理障害が発生するとデータの復元はほぼ不可能になりますが、物理障害だと復元の可能性は高まります。SSDの場合は論理障害が多いとは思われますが、障害レベルによっても異なると思います。

 

AESの共通暗号鍵について

AESは一つの鍵を元に暗号と複合を行います(共通鍵暗号方式)。暗号と複合の鍵が同じなので、暗号に使われた鍵がわかってしまえば複合も可能ということです。

 

この共通暗号鍵はSSD内に保存されており、個体毎に異なる鍵(ユニークキー)が割り当てられているのか、シリーズ(Intel 320シリーズや520シリーズなど)毎のユニークキーで同一シリーズは統一された同一キーなのかは公開情報になっておりません。

 

シリーズ毎のユニークキーであれば、一つの個体のキーが判明してしまえば同一シリーズのSSDはすべて複合可能ということになります。個体毎のユニークキーなのかシリーズ毎のユニークキーなのかはわかりませんが、可能性としては理解しておく必要があると思います。

 

この共通暗号鍵はユーザーで変更したり設定をすることはできません。また、何らかの理由でデータを復元するために暗号鍵が必要になっても、教えてもらうことはできません。

 

Intel SSD 520シリーズ AESのまとめ

1.Intel SSD 520シリーズは常時AESモードで稼働している。
2.AES処理はSSD内で自動で行われており、OSやCPUに依存しない。
3.別PCなどで読み込めなくする暗号化とは異なる。
4.論理障害発生時のデータ復元(サルベージ)が困難になる。
5.128btiより256bitの方が堅牢で、256bit対応としていたが実際には128bitに制限。

 

壊れて捨てた後に誰かが拾って復元するといったようなことからのデータの流出が困難になります(物理障害の場合は別です。また、論理障害でも障害レベルによって異なると思われます)。セキュリティやリスクマネジメントの問題ですが、壊れていなければ物理フォーマットやSecure Eraseで元のデータを削除することによって代用可能です。

 

また、Intel SSD 520シリーズは共通鍵を変更することができないので、共通鍵を変更して複合を不可能にすることはできません。

 

128bit AESより256bit AESの方が堅牢で、Intel SSD 520シリーズは256bit AES対応としていたもののコントローラーの問題で実際には128bitに制限されており、スペックに誤りがあるということで今回の問題となりました。

 

Intel SSD 520シリーズの今後について

現在Intel SSD 520シリーズのスペック表記は256bit AESから128bit AESへと変更されています。今のところ、次期生産ロットやリビジョンの変更などによる256bit AESへの対応は予定をしておらず、128bit AES対応製品として販売を継続していくとのことです。

 

128bit AESでは動作しており、また動作自体に問題はないため、単なるスペック表記ミスとして扱われるのではないかと思います。

 

当店の対応

 

当店で販売したIntel SSD 520シリーズは必要に応じて返金 or 差額にて他製品への交換に応じます。当店に該当のSSDを送付して頂ければ対応致しますので、ご連絡をお願いします。また、該当のお客様には順次メールにてご連絡致します。

 

Intelの受け付けが2012/10/1までとなっているため、余裕をみて2012/9/15返送分までの対応とさせて頂きます。

 

また、誠に申し訳ありませんが2012/6/15より販売分に関しては256bit AESではなく、128bit AES動作ということを理解されたものとして取り扱わせて頂きます。

 

ご迷惑をお掛けし、大変申し訳ありません。
今後ともBTO高知をよろしくお願い致します。

 

2012/6/14 BTOパソコンショップ BTO高知


PAGE TOP