If-Koubou

De ce ar cripta SSD datele interne fără o parolă?

De ce ar cripta SSD datele interne fără o parolă? (Cum să)

Deși mulți oameni aleg în mod activ să-și cripteze datele, alții ar putea fi surprinși să afle că actuala lor mișcare o face în mod automat, fără a primi informații de la ei. De ce este asta? Postul de astăzi SuperUser Q & A are răspunsurile la o întrebare curioasă a cititorului.

Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.

Fotografie este oferită de Roo Reynolds (Flickr).

Intrebarea

Cititorul superutilizatorului, Tyler Durden, vrea să știe de ce datele criptate SSD intern fără parolă:

Recent am avut un SSD eșuat și încerc să recuperez datele. Compania de recuperare de date mi-a spus că este complicată deoarece controlerul încorporat utilizează criptarea. Presupun că acest lucru înseamnă că atunci când scrie date la chips-uri de memorie, îl stochează într-un format criptat pe chips-uri. Dacă acest lucru este adevărat, de ce ar face un SSD asta?

De ce un SSD ar cripta datele interne fără o parolă?

Răspunsul

Contribuitorul SuperUser DragonLord are răspunsul pentru noi:

Codarea întotdeauna vă permite să vă securizați datele prin stabilirea unei parole fără a fi nevoie să ștergeți sau să criptați separat datele. De asemenea, este rapid și ușor să "ștergeți" întreaga unitate.

  • SSD face acest lucru stocând cheia de criptare în text simplu. Când setați o parolă pentru discul ATA (Samsung apelează acest lucru Clasa 0 de securitate), SSD îl folosește pentru a cripta cheia în sine, deci va trebui să introduceți parola pentru a debloca unitatea. Aceasta asigură datele de pe unitate fără a fi necesară ștergerea întregului conținut al unității sau suprascrierea tuturor datelor de pe unitate cu o versiune criptată.
  • Având toate datele criptate pe unitate aduce, de asemenea, un alt perk: capacitatea de a șterge efectiv instantaneu. Prin simpla modificare sau ștergere a cheii de criptare, toate datele de pe unitate vor fi redate necitite, fără a fi necesară suprascrierea întregii unități. Unele hard discuri Seagate mai noi (inclusiv mai multe unități de consum mai noi) implementează această caracteristică ca Instant Secure Erase(1).
  • Deoarece motoarele moderne de criptare a hardware-ului sunt atât de rapide și eficiente, nu există niciun avantaj real de performanță pentru dezactivarea acestuia. Ca atare, multe SSD-uri mai noi (și unele hard-drives) au întotdeauna criptare. De fapt, majoritatea noilor hard discuri externe WD au criptare hardware întotdeauna.

(1) Ca răspuns la unele dintre celelalte comentarii: Este posibil să nu fie complet sigur, având în vedere că guvernele ar putea să decripteze AES în viitorul apropiat. Cu toate acestea, este suficient pentru majoritatea consumatorilor și pentru întreprinderile care încearcă să reutilizeze vechile unități.

Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.