Ενώ πολλοί άνθρωποι επιλέγουν ενεργά να κρυπτογραφήσουν τα δεδομένα τους, άλλοι μπορεί να εκπλαγούν όταν ανακαλύπτουν ότι η τρέχουσα μονάδα δίσκου τους το κάνει αυτόματα χωρίς εισαγωγή από αυτά. Γιατί αυτό? Η σημερινή ανάρτηση ερωτήσεων και απαντήσεων SuperUser έχει τις απαντήσεις σε μια ερώτηση περίεργου αναγνώστη.
Η σημερινή συνεδρία Ερωτήσεων & Απαντήσεων μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομάδας ιστότοπων Q&A που βασίζεται στην κοινότητα.
Η φωτογραφία προσφέρθηκε από Roo Reynolds (Flickr) .
Το ερώτημα
Ο αναγνώστης SuperUser Tyler Durden θέλει να μάθει γιατί το SSD του κρυπτογραφεί εσωτερικά δεδομένα χωρίς κωδικό πρόσβασης:
Πρόσφατα είχα μια αποτυχία SSD και προσπαθώ να ανακτήσω τα δεδομένα. Η εταιρεία ανάκτησης δεδομένων μου είπε ότι είναι περίπλοκο επειδή ο ενσωματωμένος ελεγκτής δίσκου χρησιμοποιεί κρυπτογράφηση. Υποθέτω ότι αυτό σημαίνει ότι όταν γράφει δεδομένα στα τσιπ μνήμης, τα αποθηκεύει σε κρυπτογραφημένη μορφή στα τσιπ. Εάν αυτό είναι αλήθεια, γιατί ένα SSD θα το έκανε αυτό;
Γιατί ένα SSD κρυπτογραφεί εσωτερικά δεδομένα χωρίς κωδικό πρόσβασης;
Η απάντηση
Ο συνεργάτης SuperUser DragonLord έχει την απάντηση για εμάς:
Η πάντα ενεργοποιημένη κρυπτογράφηση σάς επιτρέπει να προστατεύετε τα δεδομένα σας ορίζοντας έναν κωδικό πρόσβασης χωρίς να χρειάζεται να διαγράψετε ή να κρυπτογραφήσετε ξεχωριστά τα δεδομένα. Το καθιστά επίσης γρήγορο και εύκολο να «σβήσετε» ολόκληρη τη μονάδα δίσκου.
- Το SSD το κάνει αυτό αποθηκεύοντας το κλειδί κρυπτογράφησης σε απλό κείμενο. Όταν ορίζετε έναν κωδικό πρόσβασης δίσκου ATA (η Samsung το καλεί Ασφάλεια κατηγορίας 0 ), το SSD το χρησιμοποιεί για να κρυπτογραφήσει το ίδιο το κλειδί, οπότε θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης για να ξεκλειδώσετε τη μονάδα δίσκου. Αυτό προστατεύει τα δεδομένα στη μονάδα χωρίς να χρειάζεται να διαγράψετε ολόκληρο το περιεχόμενο της μονάδας ή να αντικαταστήσετε όλα τα δεδομένα στη μονάδα δίσκου με μια κρυπτογραφημένη έκδοση.
- Έχοντας όλα τα δεδομένα κρυπτογραφημένα στη μονάδα φέρνει επίσης ένα άλλο πλεονέκτημα: τη δυνατότητα να το σβήσετε αποτελεσματικά αμέσως. Απλώς αλλάζοντας ή διαγράφοντας το κλειδί κρυπτογράφησης, όλα τα δεδομένα στη μονάδα δίσκου θα καταστούν μη αναγνώσιμα χωρίς να χρειάζεται να αντικατασταθεί ολόκληρη η μονάδα δίσκου. Μερικοί νεότεροι σκληροί δίσκοι Seagate ( συμπεριλαμβανομένων αρκετών νεότερων καταναλωτικών δίσκων ) εφαρμόστε αυτήν τη δυνατότητα ως Άμεση ασφαλής διαγραφή (1) .
- Επειδή οι σύγχρονοι κινητήρες κρυπτογράφησης υλικού είναι τόσο γρήγοροι και αποδοτικοί, δεν υπάρχει πραγματικό πλεονέκτημα απόδοσης για την απενεργοποίησή του. Ως εκ τούτου, πολλά νεότερα SSD (και ορισμένοι σκληροί δίσκοι) έχουν πάντα κρυπτογράφηση. Στην πραγματικότητα, οι περισσότεροι νεότεροι εξωτερικοί σκληροί δίσκοι WD έχουν πάντα κρυπτογράφηση υλικού .
(1) Σε απάντηση σε ορισμένα από τα άλλα σχόλια: Αυτό μπορεί να μην είναι απολύτως ασφαλές, δεδομένου ότι οι κυβερνήσεις ενδέχεται να είναι σε θέση να αποκρυπτογραφήσουν το AES στο εγγύς μέλλον. Ωστόσο, αρκεί γενικά για τους περισσότερους καταναλωτές και για επιχειρήσεις που προσπαθούν να επαναχρησιμοποιήσουν παλιές μονάδες δίσκου.
Έχετε κάτι να προσθέσετε στην εξήγηση; Ήχος στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ .
