11Aug
Sementara banyak orang secara aktif memilih untuk mengenkripsi data mereka, orang lain mungkin akan terkejut saat mengetahui bahwa drive mereka saat ini melakukannya secara otomatis tanpa masukan dari mereka. Mengapa demikian? Pos SuperUser hari ini memiliki jawaban atas pertanyaan pembaca yang penasaran.
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web. Foto
milik Roo Reynolds( Flickr).
Pertanyaan Pembaca superuser
Tyler Durden ingin tahu mengapa SSD-nya mengenkripsi data secara internal tanpa kata sandi:
Saya baru saja mengalami kegagalan SSD dan saya mencoba memulihkan data. Perusahaan pemulihan data telah mengatakan kepada saya bahwa ini rumit karena pengontrol drive built-in menggunakan enkripsi. Saya berasumsi ini berarti bahwa ketika menulis data ke chip memori, ia menyimpannya dalam format terenkripsi pada chip. Jika ini benar, mengapa SSD melakukan itu?
Mengapa SSD mengenkripsi data secara internal tanpa kata sandi?
Jawaban
Kontributor SuperUser DragonLord memiliki jawabannya untuk kita:
Enkripsi Always-on memungkinkan Anda mengamankan data dengan menetapkan kata kunci tanpa harus menghapus atau mengenkripsi data secara terpisah. Ini juga membuatnya cepat dan mudah untuk "menghapus" seluruh drive.
- SSD melakukan ini dengan menyimpan kunci enkripsi dalam teks biasa. Saat Anda menetapkan sandi disk ATA( Samsung memanggil Kelas 0 keamanan ), SSD menggunakannya untuk mengenkripsi kunci itu sendiri, jadi Anda perlu memasukkan kata kunci untuk membuka penguncian drive. Ini mengamankan data pada drive tanpa harus menghapus keseluruhan isi drive atau menimpa semua data pada drive dengan versi terenkripsi.
- Memiliki semua data yang dienkripsi pada drive juga membawa keceriaan lain: kemampuan untuk menghapusnya secara efektif secara instan. Dengan hanya mengubah atau menghapus kunci enkripsi, semua data pada drive akan dianggap tidak terbaca tanpa harus menimpa seluruh drive. Beberapa hard drive Seagate yang lebih baru( termasuk beberapa drive konsumen baru) menerapkan fitur ini sebagai Instant Secure Erase ( 1) .
- Karena mesin enkripsi perangkat keras modern sangat cepat dan efisien, tidak ada keuntungan kinerja nyata untuk menonaktifkannya. Dengan demikian, banyak SSD yang lebih baru( dan beberapa hard drive) selalu di enkripsi. Sebenarnya, hard drive drive WD yang paling baru selalu ada pada enkripsi perangkat keras.
( 1) Sebagai tanggapan atas beberapa komentar lainnya: Ini mungkin tidak sepenuhnya aman mengingat pemerintah mungkin dapat mendekripsi AES dalam waktu dekat. Namun, ini umumnya cukup bagi kebanyakan konsumen dan bagi bisnis yang mencoba menggunakan kembali drive lama.
Punya sesuatu untuk ditambahkan ke penjelasan? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.