Vaikka monet ihmiset päättävät aktiivisesti salata tietonsa, toiset saattavat yllättyä saadessaan selville, että heidän nykyinen asemansa tekee sen automaattisesti ilman heidän syöttöään. Miksi niin? Tämän päivän SuperUser Q & A -viestissä on vastaukset utelias lukijan kysymykseen.
Tämän päivän Kysymys- ja vastausistunto tulee meille SuperUser-yhteisöstään, joka on Stack Exchangen osasto.
Kuva: Roo Reynolds (Flickr) .
Kysymys
SuperUser-lukija Tyler Durden haluaa tietää, miksi hänen SSD-tietonsa salasi sisäisesti tietoja ilman salasanaa:
SSD-levy epäonnistui äskettäin ja yritän palauttaa tiedot. Tietojen palautusyritys on kertonut minulle, että se on monimutkaista, koska sisäänrakennettu asemaohjain käyttää salausta. Oletan, että tämä tarkoittaa, että kun se kirjoittaa tietoja muistisiruille, se tallentaa ne salatussa muodossa siruille. Jos tämä on totta, miksi SSD tekisi sen?
Miksi SSD salaa sisäisesti tietoja ilman salasanaa?
Vastaus
SuperUser-avustaja DragonLordilla on vastaus meille:
Aina käytössä olevan salauksen avulla voit suojata tietosi asettamalla salasanan tarvitsematta pyyhkiä tai salata tietoja erikseen. Sen avulla koko asema voidaan myös poistaa nopeasti ja helposti.
- SSD tekee tämän tallentamalla salausavaimen pelkkään tekstiin. Kun asetat ATA-levysalasanan (Samsung kutsuu tätä Luokan 0 turvallisuus ), SSD käyttää sitä salaamaan itse avaimen, joten sinun on annettava salasana aseman lukituksen avaamiseksi. Tämä suojaa aseman tiedot tarvitsematta poistaa koko aseman sisältöä tai korvata kaikki aseman tiedot salatulla versiolla.
- Kun kaikki tiedot on salattu asemalle, tuo myös uuden edun: kyky poistaa se välittömästi. Pelkällä salausavaimen muuttamisella tai poistamisella kaikki aseman tiedot muutetaan lukukelvottomiksi tarvitsematta korvata koko asemaa. Jotkut uudemmat Seagate-kiintolevyt ( useita uusia kuluttaja-asemia ) ota tämä ominaisuus käyttöön Välitön suojattu poisto (1) .
- Koska nykyaikaiset laitteistosalausmoottorit ovat niin nopeita ja tehokkaita, sen käytöstä poistamiseen ei ole todellista suorituskykyetua. Sellaisena monilla uudemmilla SSD-levyillä (ja joillakin kiintolevyillä) on aina päällä salaus. Itse asiassa, useimmissa uudemmissa ulkoisissa WD-kiintolevyissä on aina päällä oleva laitteistosalaus .
(1) Vastauksena joihinkin muihin kommentteihin: Tämä ei välttämättä ole täysin turvallista, kun otetaan huomioon, että hallitukset saattavat pystyä purkamaan AES: n salauksen lähitulevaisuudessa. Se on kuitenkin yleensä riittävä useimmille kuluttajille ja yrityksille, jotka yrittävät käyttää vanhoja levyjä uudelleen.
Onko sinulla jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta teknisesti taitavilta Stack Exchangen käyttäjiltä? Katso koko keskusteluketju täältä .
