11Aug
Si bien muchas personas eligen activamente encriptar sus datos, otros pueden sorprenderse al descubrir que su disco actual lo está haciendo automáticamente sin la participación de ellos.¿Porqué es eso? La publicación SuperUser Q & A de hoy tiene las respuestas a la pregunta de un lector curioso.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.
Foto cortesía de Roo Reynolds( Flickr).
El lector de
SuperUser de Question Tyler Durden quiere saber por qué su SSD cifró datos internamente sin una contraseña:
Hace poco tuve un SSD y trato de recuperar los datos. La compañía de recuperación de datos me ha dicho que es complicado porque el controlador de unidad incorporado usa encriptación. Supongo que esto significa que cuando escribe datos en los chips de memoria, los almacena en un formato cifrado en los chips. Si esto es cierto, ¿por qué un SSD haría eso?
¿Por qué un SSD codificaría internamente los datos sin una contraseña?
La respuesta
SuperUser contribuidor DragonLord tiene la respuesta para nosotros:
El cifrado siempre activo le permite proteger sus datos estableciendo una contraseña sin tener que borrar o cifrar por separado los datos. También hace que sea fácil y rápido "borrar" todo el disco.
- El SSD hace esto al almacenar la clave de cifrado en texto sin formato. Cuando configura una contraseña de disco ATA( Samsung llama a Clase 0 de seguridad), la SSD la usa para encriptar la clave, por lo que deberá ingresar la contraseña para desbloquear la unidad. Esto asegura los datos en la unidad sin tener que borrar todo el contenido de la unidad o sobrescribir todos los datos en la unidad con una versión encriptada.
- Tener todos los datos encriptados en la unidad también trae otra ventaja: la capacidad de borrarla de manera instantánea. Simplemente cambiando o eliminando la clave de encriptación, todos los datos en la unidad serán ilegibles sin tener que sobrescribir la unidad completa. Algunas unidades de disco duro Seagate más nuevas( que incluyen varias unidades de consumo más nuevas) implementan esta función como Borrado seguro instantáneo ( 1) .
- Debido a que los modernos motores de cifrado de hardware son tan rápidos y eficientes, no existe una ventaja real en el rendimiento al desactivarlo. Como tal, muchos SSD más nuevos( y algunos discos duros) tienen encriptación siempre activada. De hecho, la mayoría de los discos duros externos WD más nuevos tienen encriptación de hardware siempre activada.
( 1) En respuesta a algunos de los otros comentarios: Esto puede no ser del todo seguro teniendo en cuenta que los gobiernos pueden descifrar AES en el futuro cercano. Sin embargo, generalmente es suficiente para la mayoría de los consumidores y para las empresas que intentan reutilizar unidades antiguas.
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.