11Aug
Podczas gdy wiele osób aktywnie decyduje się na szyfrowanie swoich danych, inni mogą być zaskoczeni, gdy dowiedzą się, że ich obecny dysk robi to automatycznie, bez wprowadzania danych. Dlaczego? Dzisiejszy post SuperUser Q & A ma odpowiedzi na ciekawe pytanie czytelnika.
Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.
Zdjęcie dzięki uprzejmości Roo Reynolds( Flickr).
Pytanie Czytnik
SuperUser Tyler Durden chce wiedzieć, dlaczego jego dysk SSD wewnętrznie zaszyfrował dane bez hasła:
Niedawno miałem awarię dysku SSD i próbuję odzyskać dane. Firma odzyskiwania danych powiedziała mi, że jest to skomplikowane, ponieważ wbudowany kontroler napędu wykorzystuje szyfrowanie. Zakładam, że oznacza to, że kiedy zapisuje dane do pamięci, przechowuje je w zaszyfrowanym formacie na chipach. Jeśli to prawda, dlaczego dyski SSD to zrobią?
Dlaczego dysk SSD wewnętrznie szyfruje dane bez hasła?
Odpowiedź
Pomocnik SuperUser DragonLord ma dla nas odpowiedź:
Szyfrowanie zawsze włączone pozwala zabezpieczyć dane przez ustawienie hasła bez konieczności wymazywania lub osobnego szyfrowania danych. Dzięki temu można szybko i łatwo "wymazać" cały dysk.
- SSD robi to, przechowując klucz szyfrujący w postaci zwykłego tekstu. Po ustawieniu hasła dysku ATA( firma Samsung nazywa to zabezpieczeniem klasy 0 ), dysk SSD używa go do szyfrowania samego klucza, dlatego konieczne będzie wprowadzenie hasła w celu odblokowania dysku. Zabezpiecza to dane na dysku bez konieczności wymazywania całej zawartości dysku lub nadpisywania wszystkich danych na dysku za pomocą zaszyfrowanej wersji.
- Posiadanie wszystkich danych zaszyfrowanych na dysku przynosi także dodatkowy profit: możliwość natychmiastowego usunięcia go. Po prostu zmieniając lub usuwając klucz szyfrowania, wszystkie dane na dysku będą renderowane jako nieczytelne bez konieczności nadpisywania całego dysku. Niektóre nowsze dyski twarde firmy Seagate( w tym kilka nowszych dysków przeznaczonych dla klientów indywidualnych) implementują tę funkcję jako Instant Secure Erase ( 1) .
- Ponieważ współczesne silniki szyfrujące sprzęt są tak szybkie i wydajne, nie ma żadnej realnej przewagi wydajnościowej nad jego wyłączeniem. W związku z tym wiele nowszych dysków SSD( i niektórych dysków twardych) ma zawsze zaszyfrowane szyfrowanie. W rzeczywistości większość nowszych dysków twardych WD ma zawsze szyfrowanie sprzętowe.
( 1) W odpowiedzi na niektóre inne uwagi: To może nie być całkowicie bezpieczne, biorąc pod uwagę, że rządy mogą odszyfrować AES w najbliższej przyszłości. Jest to jednak zwykle wystarczające dla większości konsumentów i firm, które próbują ponownie wykorzystać stare dyski.
Czy chcesz coś dodać do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.