11Aug
Alors que beaucoup de gens choisissent activement de crypter leurs données, d'autres peuvent être surpris de découvrir que leur lecteur actuel le fait automatiquement sans aucune contribution de leur part. Pourquoi donc? Le SuperUser Q & A d'aujourd'hui a les réponses à la question d'un lecteur curieux.
Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
Photo publiée avec l'aimable autorisation de Roo Reynolds( Flickr).
La question Lecteur
SuperUser Tyler Durden veut savoir pourquoi son SSD crypte en interne des données sans mot de passe:
J'ai récemment eu un SSD échoué et j'essaye de récupérer les données. La société de récupération de données m'a dit que c'est compliqué parce que le contrôleur de disque intégré utilise le cryptage. Je suppose que cela signifie que lorsqu'il écrit des données sur les puces de mémoire, il les stocke dans un format crypté sur les puces. Si cela est vrai, pourquoi un SSD ferait-il cela?
Pourquoi un SSD crypterait-il des données en interne sans mot de passe?
La réponse
SuperUser contributeur DragonLord a la réponse pour nous:
Toujours le cryptage vous permet de sécuriser vos données en définissant un mot de passe sans avoir à effacer ou chiffrer séparément les données. Cela permet également d'effacer rapidement et facilement tout le disque.
- Le SSD le fait en stockant la clé de chiffrement en texte brut. Lorsque vous définissez un mot de passe de disque ATA( Samsung appelle cette sécurité Classe 0 ), le SSD l'utilise pour crypter la clé elle-même, vous devrez donc entrer le mot de passe pour déverrouiller le lecteur. Cela sécurise les données sur le lecteur sans avoir à effacer tout le contenu du lecteur ou à écraser toutes les données sur le lecteur avec une version cryptée.
- Ayant toutes les données cryptées sur le disque apporte également un autre avantage: la possibilité de l'effacer efficacement instantanément. En changeant ou en supprimant simplement la clé de cryptage, toutes les données sur le lecteur seront rendues illisibles sans avoir à remplacer le lecteur entier. Certains disques durs Seagate plus récents( y compris plusieurs nouveaux lecteurs grand public) implémentent cette fonctionnalité en tant qu'( 1) .
- Parce que les moteurs de cryptage matériels modernes sont si rapides et efficaces, il n'y a pas de réel avantage de performance à le désactiver. En tant que tel, beaucoup de nouveaux SSD( et certains disques durs) ont toujours le cryptage. En fait, la plupart des nouveaux disques durs externes WD disposent d'un cryptage matériel permanent.
( 1) En réponse à quelques-uns des autres commentaires: Ceci peut ne pas être entièrement sécurisé étant donné que les gouvernements pourraient être en mesure de décrypter AES dans un proche avenir. Il est cependant généralement suffisant pour la plupart des consommateurs et pour les entreprises qui essaient de réutiliser les anciens disques.
Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.