11Aug
Míg sokan aktívan úgy döntenek, hogy titkosítják az adataikat, mások meglepődve kiderülhetnek, hogy a jelenlegi meghajtásaik automatikusan, anélkül, hogy bemennek tőlük. Miert van az? A mai SuperUser Q & A bejegyzés a kíváncsi olvasói kérdésre ad választ.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
Fénykép Roo Reynolds jóvoltából( Flickr).
A kérdés
SuperUser olvasó Tyler Durden tudni akarja, hogy az SSD belső kódolású adatok miért nem jelszó nélkül:
Nemrégiben SSD hiba történt, és megpróbálom helyreállítani az adatokat. Az adatgyűjtő cég azt mondta nekem, hogy bonyolult, mert a beépített meghajtóvezérlő titkosítást használ. Felteszem, ez azt jelenti, hogy amikor az adatokat írja a memória zsetonokba, a zsetonokon titkosított formában tárolja. Ha ez igaz, akkor miért lenne az SSD?
Miért lenne az SSD belső titkosítása jelszó nélkül?
A
SuperUser válaszadója a DragonLord a válaszunk:
Az Always-on titkosítás lehetővé teszi az adatok biztonságossá tételét anélkül, hogy törölni vagy külön titkosítani kellene az adatokat. Gyorsan és egyszerűen "törli" az egész meghajtót.
- Az SSD ezt teszi a titkosítási kulcs egyszerű szöveges tárolásával. Amikor ATA lemez jelszót állít be( Samsung hívja ezt a Osztályú 0 biztonsági -t), az SSD maga titkosítja a kulcsot, ezért be kell írnia a jelszót a meghajtó feloldásához. Ez biztosítja a meghajtóban lévő adatokat anélkül, hogy a meghajtó teljes tartalmát törölni kellene, vagy titkosított verzióval felülírnák a meghajtón lévő összes adatot.
- Mivel a meghajtón minden adat titkosítva van, egy másik perk: egy effektív törlés azonnal. A titkosítási kulcs egyszerű megváltoztatásával vagy törlésével a meghajtón lévő összes adat olvashatatlanná válik anélkül, hogy felülírná a teljes meghajtót. Egyes újabb Seagate merevlemez-meghajtók( beleértve az újabb fogyasztói meghajtókat is) ezt a szolgáltatást az Instant Secure Erase ( 1) .
- Mivel a korszerű hardveres titkosítási motorok olyan gyorsak és hatékonyak, nincsenek valódi teljesítményelőnyei annak letiltásához. Mint ilyenek, sok újabb SSD-k( és néhány merevlemez-meghajtók) mindig titkosítással rendelkeznek. Valójában a legfrissebb WD külső merevlemezek mindig a hardveres titkosítást tartalmazzák. Néhány más észrevételre válaszul: Ez nem feltétlenül biztos, tekintve, hogy a kormányok képesek lesznek a közeljövőben visszafejteni az AES-t. Ez azonban általában elegendő a legtöbb fogyasztóhoz és a régi meghajtók újrahasználatát próbáló vállalkozásokhoz.
Van valami a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.