11Aug
Enquanto muitas pessoas optam ativamente por criptografar seus dados, outros podem se surpreender ao descobrir que sua unidade atual está fazendo isso automaticamente sem a entrada deles. Por que é que? O super-usuário Q & A Post tem respostas para a pergunta de um leitor curioso.
Today's Question &A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.
Foto cortesia de Roo Reynolds( Flickr).
A questão
O leitor de superutilizador Tyler Durden quer saber por que seus dados SSD internamente criptografados sem senha:
Recentemente, tive uma falha no SSD e estou tentando recuperar os dados. A empresa de recuperação de dados me disse que é complicado porque o controlador de unidade incorporado usa criptografia. Eu suponho que isso significa que quando ele grava dados nos chips de memória, ele o armazena em um formato criptografado nos chips. Se isso for verdade, por que um SSD faria isso?
Por que um SSD codificaria dados internamente sem uma senha?
A Resposta
Contribuinte do SuperUser DragonLord tem a resposta para nós:
A criptografia sempre permite que você segure seus dados definindo uma senha sem precisar limpar ou criptografar separadamente os dados. Também torna rápido e fácil "apagar" toda a unidade.
- O SSD faz isso armazenando a chave de criptografia em texto simples. Quando você define uma senha de disco ATA( a Samsung chama essa Classe 0 de segurança ), o SSD usa para criptografar a própria chave, então você precisará inserir a senha para desbloquear a unidade. Isso protege os dados na unidade sem ter que apagar todo o conteúdo da unidade ou substituir todos os dados na unidade com uma versão criptografada.
- Tendo todos os dados criptografados na unidade também traz outra vantagem: a capacidade de apagá-lo de forma instantânea. Simplesmente mudando ou excluindo a chave de criptografia, todos os dados na unidade serão renderizados ilegíveis sem ter que substituir a unidade inteira. Alguns discos rígidos Seagate mais recentes( incluindo várias unidades consumidoras mais recentes) implementam esse recurso como Instant Secure Erase ( 1) .
- Como os modernos mecanismos de criptografia de hardware são tão rápidos e eficientes, não há vantagem de desempenho real para desativá-lo. Como tal, muitos SSDs mais recentes( e alguns discos rígidos) têm criptografia sempre-na. Na verdade, a maioria dos discos rígidos externos WD mais novos sempre têm criptografia de hardware.
( 1) Em resposta a alguns dos outros comentários: Isso pode não ser totalmente seguro, considerando que os governos podem desencriptar AES no futuro próximo. No entanto, é geralmente suficiente para a maioria dos consumidores e para empresas que estão tentando reutilizar unidades antigas.
Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.