Prečo by SSD interne šifroval údaje bez hesla?

Zatiaľ čo sa veľa ľudí aktívne rozhodne šifrovať svoje údaje, iní môžu byť prekvapení, keď zistia, že ich súčasná disketa to robí automaticky bez toho, aby ich vkladali. Prečo to je? Dnešný príspevok SuperUser Q & A má odpovede na otázku zvedavého čitateľa.

dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.

Foto s láskavým dovolením Roo Reynolds( Flickr).

Otázka Otázka

SuperUser čitateľ Tyler Durden chce vedieť, prečo jeho SSD interne šifrované dáta bez hesla:

Nedávno som sa SSD zlyhal a ja sa snažím obnoviť dáta. Spoločnosť na obnovu údajov mi povedala, že je to zložité, pretože vstavaný riadiaci disk používa šifrovanie. Predpokladám, že to znamená, že keď zapíše dáta do pamäťových čipov, uloží ich v šifrovanom formáte na čipy. Ak je to pravda, prečo by SSD to urobil?

Prečo by SSD interne šifroval údaje bez hesla?

Odpoveď

SuperUser prispievateľ DragonLord má odpoveď pre nás:

Vždy zapnuté šifrovanie umožňuje zabezpečiť vaše dáta nastavením hesla bez toho, aby ste museli vymazávať alebo oddelene šifrovať dáta. To tiež umožňuje rýchlo a jednoducho "vymazať" celý disk.

• SSD to robí tým, že uloží šifrovací kľúč do obyčajného textu. Keď nastavíte heslo disku ATA( spoločnosť Samsung volá tento bezpečnosť triedy 0 ), SSD ju použije na šifrovanie samotného kľúče, takže budete musieť zadať heslo na odomknutie jednotky. Zabezpečuje údaje na jednotke bez toho, aby museli vymazať celý obsah jednotky alebo prepísať všetky údaje na jednotke šifrovanou verziou.
• Všetky dáta zašifrované na jednotke prinášajú aj iný perk: schopnosť efektívne vymazať okamžite. Jednoduchou zmenou alebo odstránením šifrovacieho kľúča sa všetky údaje na jednotke stanú nečitateľnými bez nutnosti prepísať celý disk. Niektoré novšie pevné disky Seagate( vrátane niekoľkých novších spotrebiteľských diskov) implementujú túto funkciu ako Instant Secure Erase ( 1) .
• Pretože moderné hardvérové ​​šifrovacie motory sú také rýchle a efektívne, neexistuje žiadna reálna výkonnostná výhoda na ich vypnutie. Mnoho novších SSD( a niektorých pevných diskov) má vždy vždy šifrovanie. Väčšina novších externých pevných diskov WD má v skutočnosti vždy hardvérové ​​šifrovanie.

( 1) V odpovedi na niektoré ďalšie pripomienky: Toto nemusí byť úplne bezpečné vzhľadom na to, že vlády môžu byť schopné dešifrovať AES v blízkej budúcnosti. Väčšina spotrebiteľov a podnikov, ktoré sa pokúšajú opätovne použiť staré disky, však vo všeobecnosti postačuje.

Musíte niečo doplniť k vysvetleniu? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.