Mens mange mennesker aktivt vælger at kryptere deres data, kan andre blive overraskede over at finde ud af, at deres nuværende drev gør det automatisk uden input fra dem. Hvorfor det? Dagens SuperUser Q & A-indlæg har svarene på en nysgerrig læsers spørgsmål.
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Foto med tilladelse til Roo Reynolds (Flickr) .
Spørgsmålet
SuperUser-læser Tyler Durden vil vide, hvorfor hans SSD internt krypterede data uden adgangskode:
Jeg havde for nylig en SSD-fejl, og jeg forsøger at gendanne dataene. Datagendannelsesfirmaet har fortalt mig, at det er kompliceret, fordi den indbyggede drevcontroller bruger kryptering. Jeg antager, at dette betyder, at når det skriver data til hukommelseschips, gemmer det det i et krypteret format på chipsene. Hvis dette er sandt, hvorfor skulle en SSD gøre det?
Hvorfor krypterer en SSD internt data uden adgangskode?
Svaret
SuperUser-bidragyder DragonLord har svaret til os:
Always-on-kryptering giver dig mulighed for at sikre dine data ved at indstille en adgangskode uden at skulle slette eller separat kryptere dataene. Det gør det også hurtigt og nemt at "slette" hele drevet.
- SSD gør dette ved at gemme krypteringsnøglen i almindelig tekst. Når du indstiller en ATA-diskadgangskode (Samsung kalder dette Klasse 0 sikkerhed ), bruger SSD den til at kryptere selve nøglen, så du bliver nødt til at indtaste adgangskoden for at låse drevet op. Dette sikrer dataene på drevet uden at skulle slette hele indholdet af drevet eller overskrive alle data på drevet med en krypteret version.
- At have alle data krypteret på drevet giver også en ekstra fordel: muligheden for effektivt at slette det med det samme. Ved blot at ændre eller slette krypteringsnøglen bliver alle data på drevet gjort ulæselige uden at skulle overskrive hele drevet. Nogle nyere Seagate-harddiske ( herunder flere nyere forbrugsdrev ) implementere denne funktion som Øjeblikkelig sikker sletning (1) .
- Da moderne hardwarekrypteringsmotorer er så hurtige og effektive, er der ingen reel ydelsesfordel ved at deaktivere den. Som sådan har mange nyere SSD'er (og nogle harddiske) altid kryptering. Faktisk, de fleste nyere WD eksterne harddiske har altid hardware-kryptering .
(1) Som svar på nogle af de andre kommentarer: Dette er muligvis ikke helt sikkert i betragtning af at regeringer muligvis kan dekryptere AES inden for den nærmeste fremtid. Det er dog generelt tilstrækkeligt for de fleste forbrugere og for virksomheder, der prøver at genbruge gamle drev.
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
