11Aug

Γιατί ένα SSD κρυπτογραφεί εσωτερικά δεδομένα χωρίς κωδικό πρόσβασης;

Ενώ πολλοί άνθρωποι επιλέγουν ενεργά να κρυπτογραφήσουν τα δεδομένα τους, άλλοι μπορεί να εκπλαγούν για να ανακαλύψουν ότι η τρέχουσα κίνηση τους κάνει αυτόματα χωρίς την είσοδο από αυτά.Γιατί αυτό?Η σημερινή σελίδα SuperUser Q & A έχει τις απαντήσεις σε μια ερώτηση περίεργου αναγνώστη.

Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.

Φωτογραφία ευγένεια του Roo Reynolds( Flickr).

Η ερώτηση

SuperUser αναγνώστης Tyler Durden θέλει να μάθει γιατί SSD εσωτερικά κρυπτογραφημένα δεδομένα του χωρίς κωδικό πρόσβασης:

Πρόσφατα είχα ένα SSD αποτύχει και προσπαθώ να ανακτήσω τα δεδομένα.Η εταιρεία ανάκτησης δεδομένων μου είπε ότι είναι περίπλοκη επειδή ο ενσωματωμένος ελεγκτής μονάδας δίσκου χρησιμοποιεί κρυπτογράφηση.Υποθέτω ότι αυτό σημαίνει ότι όταν γράφει δεδομένα στα μνήμη μάρκες, το αποθηκεύει σε μια κρυπτογραφημένη μορφή στα μάρκες.Εάν αυτό είναι αλήθεια, γιατί θα το έκανε αυτό το SSD;

Γιατί ένα SSD κρυπτογραφεί εσωτερικά δεδομένα χωρίς κωδικό πρόσβασης;

Ο συνδρομητής της απάντησης

SuperUser DragonLord έχει την απάντηση για εμάς:

Η κρυπτογράφηση πάντα επιτρέπει την ασφάλειά σας με τον κωδικό πρόσβασης χωρίς να χρειάζεται να σκουπίζετε ή να κρυπτογραφείτε ξεχωριστά τα δεδομένα.Κάνει επίσης γρήγορη και εύκολη τη "διαγραφή" ολόκληρης της μονάδας δίσκου.

  • Το SSD το κάνει αυτό αποθηκεύοντας το κλειδί κρυπτογράφησης σε απλό κείμενο.Όταν ορίσετε έναν κωδικό πρόσβασης δίσκου ATA( η Samsung καλεί αυτή την ασφάλεια Class 0 ), το SSD το χρησιμοποιεί για την κρυπτογράφηση του ίδιου του κλειδιού, οπότε θα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης για να ξεκλειδώσετε τη μονάδα.Αυτό εξασφαλίζει τα δεδομένα στη μονάδα χωρίς να χρειάζεται να διαγράψετε ολόκληρο το περιεχόμενο της μονάδας ή να αντικαταστήσετε όλα τα δεδομένα στη μονάδα δίσκου με μια κρυπτογραφημένη έκδοση.
  • Έχοντας όλα τα δεδομένα κρυπτογραφημένα στο δίσκο φέρνει επίσης ένα άλλο perk: τη δυνατότητα να το διαγράψετε αποτελεσματικά αμέσως.Με την απλή αλλαγή ή διαγραφή του κλειδιού κρυπτογράφησης, όλα τα δεδομένα στη μονάδα θα καταστούν ακατάλληλα για ανάγνωση χωρίς να χρειάζεται να αντικατασταθεί ολόκληρη η μονάδα δίσκου.Μερικοί νεότεροι σκληροί δίσκοι της Seagate( συμπεριλαμβανομένων πολλών νεώτερων μονάδων δίσκων καταναλωτών) εφαρμόζουν αυτή τη λειτουργία ως Instant Secure Erase ( 1) .
  • Επειδή οι σύγχρονοι μηχανισμοί κρυπτογράφησης υλικού είναι τόσο γρήγοροι και αποδοτικοί, δεν υπάρχει πραγματικό πλεονέκτημα απόδοσης για την απενεργοποίησή τους.Ως εκ τούτου, πολλά νεότερα SSD( και ορισμένοι σκληροί δίσκοι) έχουν πάντα κρυπτογράφηση.Στην πραγματικότητα, οι περισσότεροι νεότεροι εξωτερικοί σκληροί δίσκοι WD έχουν πάντα κρυπτογράφηση υλικού.

( 1) Σε απάντηση σε ορισμένα από τα άλλα σχόλια: Αυτό μπορεί να μην είναι απολύτως ασφαλές δεδομένου ότι οι κυβερνήσεις ενδέχεται να είναι σε θέση να αποκρυπτογραφήσουν το AES στο εγγύς μέλλον.Ωστόσο, είναι γενικά αρκετή για τους περισσότερους καταναλωτές και για επιχειρήσεις που προσπαθούν να επαναχρησιμοποιήσουν παλαιούς δίσκους.

Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.