11Aug
Hoewel veel mensen actief kiezen om hun gegevens te versleutelen, kunnen anderen verrast zijn om te ontdekken dat hun huidige schijf dit automatisch doet, zonder invoer van ze. Waarom is dat? De SuperUser van vandaag Q & Een bericht heeft de antwoorden op de vraag van een nieuwsgierige lezer.
De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.
Foto met dank aan Roo Reynolds( Flickr).
De vraag
SuperUser-lezer Tyler Durden wil weten waarom zijn SSD intern gecodeerde gegevens zonder wachtwoord:
Onlangs had ik een SSD-fout en probeer ik de gegevens te herstellen. Het gegevensherstelbedrijf heeft me verteld dat het ingewikkeld is omdat de ingebouwde schijfcontroller codering gebruikt. Ik neem aan dat dit betekent dat wanneer het gegevens naar de geheugenchips schrijft, het het in een gecodeerd formaat op de chips opslaat. Als dit waar is, waarom zou een SSD dat doen?
Waarom zou een SSD intern gegevens zonder wachtwoord coderen?
Het antwoord
SuperUser-bijdrager DragonLord heeft het antwoord voor ons:
Dankzij de permanente codering kunt u uw gegevens beveiligen door een wachtwoord in te stellen zonder de gegevens te hoeven wissen of afzonderlijk te coderen. Het maakt het ook snel en gemakkelijk om de hele schijf te "wissen".
- De SSD doet dit door de coderingssleutel op te slaan in platte tekst. Wanneer u een ATA-schijfwachtwoord instelt( Samsung noemt deze Klasse 0-beveiliging ), gebruikt de SSD deze om de sleutel zelf te coderen, dus u moet het wachtwoord invoeren om de schijf te ontgrendelen. Dit beveiligt de gegevens op de schijf zonder de volledige inhoud van de schijf te hoeven wissen of alle gegevens op de schijf te moeten overschrijven met een gecodeerde versie.
- Als alle gegevens op de schijf zijn gecodeerd, heeft dit nog een extra voordeel: de mogelijkheid om de gegevens onmiddellijk te wissen. Door simpelweg de coderingssleutel te wijzigen of te verwijderen, worden alle gegevens op het station onleesbaar gemaakt zonder het hele station te overschrijven. Sommige nieuwere harde schijven van Seagate( inclusief verschillende nieuwere consumentenstations) implementeren deze functie als Instant Secure Erase ( 1) .
- Omdat moderne hardware-encryptie-engines zo snel en efficiënt zijn, is er geen echt prestatievoordeel om het uit te schakelen. Veel nieuwere SSD's( en sommige harde schijven) hebben daarom altijd een versleutelingscodering. In feite hebben de meeste nieuwere WD externe harde schijven altijd hardwareversleuteling.
( 1) Als reactie op enkele van de andere opmerkingen: dit is mogelijk niet helemaal veilig gezien het feit dat overheden AES in de nabije toekomst mogelijk kunnen decoderen. Het is echter over het algemeen voldoende voor de meeste consumenten en voor bedrijven die oude schijven proberen te hergebruiken.
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.