De ce ar cripta un SSD intern datele fără o parolă?
Deși mulți oameni aleg în mod activ să cripteze datele, alții ar putea fi surprinși să afle că actuala lor mișcare o face în mod automat, fără a primi de la ei. De ce este asta? Postul de astăzi SuperUser Q & A are răspunsurile la o întrebare curioasă a cititorului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Fotografia este asigurată de Roo Reynolds (Flickr).
Intrebarea
Cititorul superutilizatorului Tyler Durden vrea să știe de ce datele criptate intern pe SSD fără o parolă:
Recent am avut un SSD eșuat și încerc să recuperez datele. Compania de recuperare de date mi-a spus că este complicată, deoarece controlerul de unitate încorporat utilizează criptarea. Presupun că acest lucru înseamnă că atunci când scrie date către cipurile de memorie, îl stochează într-un format criptat pe chips-uri. Dacă este adevărat, de ce ar face acest SSD?
De ce un SSD ar cripta datele interne fără o parolă?
Răspunsul
Contribuitorul SuperUser DragonLord are răspunsul pentru noi:
Codarea întotdeauna vă permite să vă asigurați datele prin setarea unei parole fără a fi nevoie să ștergeți sau să criptați separat datele. De asemenea, este rapid și ușor să "ștergeți" întreaga unitate.
- SSD face acest lucru stocând cheia de criptare în text simplu. Când setați o parolă de disc ATA (Samsung o numește aceasta Clasa 0 de securitate), SSD îl folosește pentru a cripta cheia în sine, deci va trebui să introduceți parola pentru a debloca unitatea. Aceasta asigură datele de pe unitate fără a fi necesară ștergerea întregului conținut al unității sau suprascrierea tuturor datelor de pe unitate cu o versiune criptată.
- Având toate datele criptate pe unitatea, de asemenea, aduce un alt perk: capacitatea de a șterge efectiv instantaneu. Prin simpla modificare sau ștergere a cheii de criptare, toate datele de pe unitate vor fi redate necitite, fără a fi necesară suprascrierea întregii unități. Unele hard discuri Seagate mai noi (inclusiv mai multe unități de consum mai noi) implementează această caracteristică ca Instant Secure Erase(1).
- Deoarece motoarele moderne de criptare a hardware-ului sunt atât de rapide și eficiente, nu există nici un avantaj real de performanță pentru dezactivarea acestuia. Ca atare, mai multe SSD-uri mai noi (și unele hard-drives) au întotdeauna criptare. De fapt, majoritatea noilor hard discuri externe WD au criptare hardware întotdeauna.
(1) Ca răspuns la unele dintre celelalte observații: Este posibil să nu fie complet sigur, având în vedere că guvernele ar putea să decripteze AES în viitorul apropiat. Totuși, este suficient pentru majoritatea consumatorilor și pentru întreprinderile care încearcă să reutilizeze vechile mașini.
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.