11Aug

Varför skulle en SSD internt kryptera data utan lösenord?

Medan många väljer aktivt att kryptera sina data, kan andra bli förvånad över att få veta att deras nuvarande enhet gör det automatiskt utan inmatning från dem. Varför är det så?Dagens SuperUser Q & A-inlägg har svaren på en nyfiken läsarens fråga.

Dagens fråga &Svarssession kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Foto med tillstånd av Roo Reynolds( Flickr).

Frågan

SuperUser-läsaren Tyler Durden vill veta varför hans SSD internt krypterade data utan lösenord:

Jag hade nyligen SSD-fel och jag försöker återställa data. Datarestaurationsföretaget har berättat för mig att det är komplicerat eftersom den inbyggda styrenheten använder kryptering. Jag antar att det betyder att när det skrivs data till minneskretsarna, lagras det i krypterat format på chipsen. Om detta är sant, varför skulle en SSD göra det?

Varför skulle en SSD internt kryptera data utan lösenord?

Svaret

SuperUser-bidragsgivare DragonLord har svaret för oss:

Alltid på kryptering låter dig säkra dina data genom att ställa in ett lösenord utan att behöva torka eller separat kryptera data. Det gör det också snabbt och enkelt att "radera" hela enheten.

  • SSD gör detta genom att lagra krypteringsnyckeln i vanlig text. När du anger ett ATA-skivlösenord( Samsung kallar denna Class 0-säkerhet ) använder SSD den för att kryptera nyckeln själv, så du måste ange lösenordet för att låsa upp enheten. Detta säkrar data på enheten utan att behöva radera hela innehållet i enheten eller skriva över alla data på enheten med en krypterad version.
  • Med all data krypterad på enheten ger också ytterligare en förmån: förmågan att effektivt radera det direkt. Genom att helt enkelt ändra eller ta bort krypteringsnyckeln blir alla data på enheten oåterlästa utan att behöva skriva över hela enheten. Några nyare Seagate-hårddiskar( inklusive flera nyare konsumentdrifter) implementerar denna funktion som Instant Secure Erase ( 1) .
  • Eftersom moderna maskinvarukrypteringsmotorer är så snabba och effektiva, finns det ingen verklig prestanda att deaktivera den. Som sådan har många nyare SSD-filer( och vissa hårddiskar) alltid kryptering. Faktum är att de flesta nya WD-externa hårddiskar alltid har maskinvarukryptering.

( 1) Som svar på några av de andra kommentarerna: Det kan inte vara helt säkert med tanke på att regeringar kanske kan dekryptera AES inom en snar framtid. Det är dock generellt tillräckligt för de flesta konsumenter och företag som försöker återanvända gamla enheter.

Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.