11Aug
Während viele Menschen aktiv entscheiden, ihre Daten zu verschlüsseln, können andere überrascht sein, wenn sie herausfinden, dass ihr aktuelles Laufwerk dies automatisch tut, ohne dass sie von ihnen eingegeben werden. Warum das? Der heutige SuperUser Q & A Post hat die Antworten auf die Frage eines neugierigen Lesers.
Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Foto mit freundlicher Genehmigung von Roo Reynolds( Flickr).
Die Frage
SuperUser Leser Tyler Durden möchte wissen, warum seine SSD intern verschlüsselte Daten ohne Passwort:
Ich hatte vor kurzem eine SSD fehlgeschlagen und ich versuche, die Daten wiederherzustellen. Die Datenwiederherstellungsfirma hat mir gesagt, dass es kompliziert ist, weil der eingebaute Laufwerkscontroller Verschlüsselung verwendet. Ich nehme an, dies bedeutet, dass, wenn es Daten auf die Speicherchips schreibt, es in einem verschlüsselten Format auf den Chips speichert. Wenn das stimmt, warum sollte eine SSD das tun?
Warum sollte eine SSD intern Daten ohne Passwort verschlüsseln?
Der Antwort-
SuperUser-Mitwirkender DragonLord hat die Antwort für uns:
Always-on-Verschlüsselung ermöglicht es Ihnen, Ihre Daten durch Festlegen eines Kennworts zu schützen, ohne die Daten löschen oder separat verschlüsseln zu müssen. Außerdem kann das gesamte Laufwerk schnell und einfach "gelöscht" werden.
- Die SSD führt dies durch Speichern des Verschlüsselungsschlüssels im Klartext durch. Wenn Sie ein ATA-Festplattenkennwort festlegen( Samsung ruft diese Class 0-Sicherheitsstufe auf), verschlüsselt die SSD den Schlüssel selbst. Sie müssen daher das Kennwort eingeben, um das Laufwerk zu entsperren. Dadurch werden die Daten auf dem Laufwerk gesichert, ohne dass der gesamte Inhalt des Laufwerks gelöscht oder alle Daten auf dem Laufwerk mit einer verschlüsselten Version überschrieben werden müssen.
- Alle Daten, die auf dem Laufwerk verschlüsselt sind, bringen auch einen weiteren Vorteil mit sich: die Fähigkeit, es sofort zu löschen. Durch einfaches Ändern oder Löschen des Verschlüsselungsschlüssels werden alle Daten auf dem Laufwerk unlesbar gemacht, ohne dass das gesamte Laufwerk überschrieben werden muss. Einige neuere Seagate-Festplattenlaufwerke( einschließlich mehrerer neuerer Consumer-Laufwerke) implementieren diese Funktion als Instant Secure Erase ( 1) .
- Da moderne Hardware-Verschlüsselungsmodule so schnell und effizient sind, gibt es keinen wirklichen Leistungsvorteil, sie zu deaktivieren. Daher haben viele neuere SSDs( und einige Festplatten) immer eine Verschlüsselung. Die meisten neueren externen WD-Festplatten verfügen über eine permanente Hardwareverschlüsselung.
( 1) Als Reaktion auf einige der anderen Kommentare: Dies ist möglicherweise nicht völlig sicher, wenn man bedenkt, dass Regierungen in der Lage sind, AES in naher Zukunft zu entschlüsseln. Es ist jedoch im Allgemeinen für die meisten Verbraucher und für Unternehmen, die versuchen, alte Laufwerke wiederzuverwenden, ausreichend.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.
