11Aug

Miks peaks SSD-i sisemine krüpteerimine ilma paroolita?

Kuigi paljud inimesed otsustavad aktiivselt oma andmeid krüpteerida, võivad teised olla üllatunud, et teada saada, et nende praegune kett teeb seda automaatselt ilma nende sisendita. Miks nii? Tänane SuperUser Q & post sisaldab vastuseid uudishimuliku lugeja küsimusele.

tänapäeva küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.

Photo courtesy of Roo Reynolds( Flickr).

Küsimus

SuperUser lugeja Tyler Durden tahab teada, miks tema SSD sisemiselt krüptitud andmed ilma paroolita:

Hiljuti oli SSD-faili ja püüan andmete taastamist. Andmete taastamise ettevõte on mulle öelnud, et see on keeruline, kuna sisseehitatud draivikontroller kasutab krüpteerimist. Ma eeldan, et see tähendab, et kui see kirjutab andmeid mälukiipidele, salvestab see kiibid krüptitud kujul. Kui see on tõsi, siis miks peaks SSD seda tegema?

Miks peaks SSD sisemiselt krüptima andmeid ilma paroolita?

Vastused

SuperUseri toetajale DragonLordil on meile vastus:

alati krüptimine võimaldab teil oma andmeid turvaliselt konfigureerida, ilma et peaksite pühkima või krüptima andmeid eraldi. Samuti muudab kogu draivi "kustutamiseks" kiireks ja hõlpsaks.

  • SSD teeb seda krüpteerimisvõtme salvestavas tekstis. Kui määrate ATA-ketta parooli( Samsung nimetab seda klassi 0 turvalisust ), kasutab SSD seda võtme enda krüptimiseks, nii et peate sisestama draivi avamiseks parooli. See tagab kettaseadmesse salvestatud andmed, ilma et peaksite draivi kogu sisu kustutama või kirjutama kogu krüptitud versioonile kõik kettaseadmed.
  • Võttes kõik krüptitud andmed kettale, toob see ka teistsuguse eelise: võime selle kohe kustutada. Krüpteerimisvõtme lihtsalt muutmise või kustutamise tulemusena muutuvad kõik draivis olevad andmed loetamatuks, ilma et oleks vaja kogu draivi üle kirjutada. Mõned uuemad Seagate kõvakettad( sealhulgas mitu uuemat tarbijatraivi) kasutavad seda funktsiooni Instant Secure Erase ( 1) .
  • Kuna kaasaegsed riistvara krüpteerimismootorid on nii kiire ja tõhusad, ei saa selle keelata. Sellisena on paljud uuemad SSD-d( ja mõned kõvakettad) alati krüptitud. Tegelikult on kõige uuemad WD-välised kõvakettad alati riistvara krüpteerimist.

( 1) Vastuseks mõnedele muudele kommentaaridele: see ei pruugi olla täiesti turvaline, arvestades, et valitsused võivad lähitulevikus AES-i dekrüpteerida. Siiski on see üldiselt piisav enamikele tarbijatele ja ettevõtetele, kes üritavad vana riistvara uuesti kasutada.

Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.