Alors que de nombreuses personnes choisissent activement de crypter leurs données, d'autres peuvent être surpris de découvrir que leur lecteur actuel le fait automatiquement sans intervention de leur part. Pourquoi donc? Le post de questions-réponses sur les superutilisateurs d'aujourd'hui contient les réponses à une question curieuse d'un lecteur.
La session de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement de sites Web de questions-réponses géré par la communauté.
Photo gracieuseté de Roo Reynolds (Flickr) .
The Question
Le lecteur SuperUser Tyler Durden veut savoir pourquoi ses données cryptées en interne sur SSD sans mot de passe:
J'ai récemment eu une panne de SSD et j'essaye de récupérer les données. La société de récupération de données m'a dit que c'était compliqué car le contrôleur de lecteur intégré utilise le cryptage. Je suppose que cela signifie que lorsqu'il écrit des données sur les puces de mémoire, il les stocke dans un format crypté sur les puces. Si cela est vrai, pourquoi un SSD ferait-il cela?
Pourquoi un SSD crypterait-il les données en interne sans mot de passe?
La réponse
Le contributeur SuperUser DragonLord a la réponse pour nous:
Le cryptage permanent vous permet de sécuriser vos données en définissant un mot de passe sans avoir à effacer ou à crypter séparément les données. Il permet également «d'effacer» rapidement et facilement l'ensemble du disque.
- Le SSD le fait en stockant la clé de cryptage en texte brut. Lorsque vous définissez un mot de passe de disque ATA (Samsung appelle cela Sécurité de classe 0 ), le SSD l'utilise pour crypter la clé elle-même, vous devrez donc entrer le mot de passe pour déverrouiller le lecteur. Cela sécurise les données sur le lecteur sans avoir à effacer tout le contenu du lecteur ou à écraser toutes les données sur le lecteur avec une version cryptée.
- Avoir toutes les données cryptées sur le disque apporte également un autre avantage: la possibilité de les effacer efficacement instantanément. En changeant ou en supprimant simplement la clé de cryptage, toutes les données du lecteur seront rendues illisibles sans avoir à écraser le lecteur entier. Certains disques durs Seagate plus récents ( y compris plusieurs disques grand public plus récents ) implémenter cette fonctionnalité comme Effacement sécurisé instantané (1) .
- Étant donné que les moteurs de chiffrement matériel modernes sont si rapides et efficaces, il n'y a aucun avantage en termes de performances à les désactiver. En tant que tel, de nombreux SSD plus récents (et certains disques durs) ont un cryptage permanent. En réalité, la plupart des disques durs externes WD les plus récents ont un chiffrement matériel permanent .
(1) En réponse à certains des autres commentaires: Cela peut ne pas être entièrement sûr étant donné que les gouvernements peuvent être en mesure de décrypter AES dans un proche avenir. Cependant, il est généralement suffisant pour la plupart des consommateurs et pour les entreprises qui tentent de réutiliser d'anciens disques.
Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici .
