11Aug
În timp ce mulți oameni aleg în mod activ să cripteze datele, alții ar putea fi surprinși să afle că actuala lor mișcare o face în mod automat, fără a primi de la ei. De ce este asta? Astăzi, postul SuperUser Q & A are răspunsurile la o întrebare curioasă a cititorului.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Fotografie oferită de Roo Reynolds( Flickr).
Întrebare Întrebarea
SuperUser cititorul Tyler Durden vrea să știe de ce SSD-ul lui intern criptat fără parolă:
Recent am avut un SSD eșuează și încerc să recuperez datele. Compania de recuperare de date mi-a spus că este complicată deoarece controlerul încorporat utilizează criptarea. Presupun că acest lucru înseamnă că atunci când scrie date la chips-uri de memorie, îl stochează într-un format criptat pe chips-uri. Dacă acest lucru este adevărat, de ce ar face un SSD asta?
De ce un SSD ar cripta datele interne fără o parolă?
Răspunsul
Contribuitorul SuperUser DragonLord are răspunsul pentru noi:
Criptarea întotdeauna vă permite să vă securizați datele prin setarea unei parole fără a fi nevoie să ștergeți sau să criptați separat datele. De asemenea, este rapid și ușor să "ștergeți" întreaga unitate.
- SSD face acest lucru prin stocarea cheii de criptare în text simplu. Când setați o parolă de disc ATA( Samsung apelează această Class 0 de securitate ), SSD-ul o folosește pentru a cripta cheia în sine, deci va trebui să introduceți parola pentru a debloca unitatea. Aceasta asigură datele de pe unitate fără a fi necesară ștergerea întregului conținut al unității sau suprascrierea tuturor datelor de pe unitate cu o versiune criptată.
- Având toate datele criptate pe unitate, aduce și un alt avantaj: abilitatea de a șterge efectiv instantaneu. Prin simpla modificare sau ștergere a cheii de criptare, toate datele de pe unitate vor fi redate necitite, fără a fi necesară suprascrierea întregii unități. Unele hard discuri Seagate mai noi( inclusiv mai multe unități de consum mai noi) implementează această caracteristică ca Instant Secure Erase ( 1) .
- Deoarece motoarele moderne de criptare a hardware-ului sunt atât de rapide și eficiente, nu există un avantaj real de performanță pentru dezactivarea acestuia. Ca atare, multe SSD-uri mai noi( și unele hard-drives) au întotdeauna criptare. De fapt, majoritatea noilor hard discuri externe WD au criptare hardware întotdeauna.
( 1) Ca răspuns la unele dintre celelalte comentarii: Este posibil să nu fie complet sigur, având în vedere că guvernele ar putea să decripteze AES în viitorul apropiat. Totuși, este suficient pentru majoritatea consumatorilor și pentru întreprinderile care încearcă să reutilizeze vechile mașini.
Trebuie să adăugați ceva la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.