בעוד שאנשים רבים בוחרים באופן פעיל להצפין את הנתונים שלהם, אחרים עשויים להיות מופתעים לגלות שהכונן הנוכחי שלהם עושה זאת באופן אוטומטי ללא קלט מהם. למה? בפוסט שאלות ותשובות של SuperUser של היום יש את התשובות לשאלת קורא סקרנית.
מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.
תמונה באדיבות רו ריינולדס (פליקר) .
השאלה
קורא SuperUser טיילר דורדן רוצה לדעת מדוע הנתונים המוצפנים שלו באופן פנימי ללא סיסמה:
לאחרונה נתקלתי בכשל SSD ואני מנסה לשחזר את הנתונים. חברת שחזור הנתונים אמרה לי שזה מסובך מכיוון שבקר הכונן המובנה משתמש בהצפנה. אני מניח שזה אומר שכאשר הוא כותב נתונים לשבבי הזיכרון, הוא שומר אותם בפורמט מוצפן על השבבים. אם זה נכון, מדוע SSD יעשה זאת?
מדוע ש- SSD יקודד נתונים באופן פנימי ללא סיסמה?
התשובה
לתורם SuperUser DragonLord יש את התשובה בשבילנו:
הצפנה מופעלת תמיד מאפשרת לאבטח את הנתונים על ידי הגדרת סיסמה מבלי למחוק או להצפין את הנתונים בנפרד. זה גם עושה את זה קל וקל "למחוק" את הכונן כולו.
- ה- SSD עושה זאת על ידי אחסון מפתח ההצפנה בטקסט רגיל. כאשר אתה מגדיר סיסמת דיסק ATA (סמסונג קוראת לזה אבטחה מחלקה 0 ), ה- SSD משתמש בו כדי להצפין את המפתח עצמו, כך שתצטרך להזין את הסיסמה כדי לבטל את נעילת הכונן. זה מאבטח את הנתונים בכונן מבלי למחוק את כל תוכן הכונן או להחליף את כל הנתונים בכונן בגרסה מוצפנת.
- לאחר שכל הנתונים מוצפנים בכונן, מביא גם הטבה נוספת: היכולת למחוק אותם באופן מיידי. פשוט על ידי שינוי או מחיקת מפתח ההצפנה, כל הנתונים בכונן יהפכו לבלתי קריאים מבלי שיידרשו להחליף את כל הכונן. כמה כוננים קשיחים חדשים של Seagate ( כולל כמה כונני צרכנים חדשים יותר ) ליישם תכונה זו כ- מחיקה מאובטחת מיידית (1) .
- מכיוון שמנועי הצפנת חומרה מודרניים כל כך מהירים ויעילים, אין יתרון ביצועי אמיתי להשבית אותו. ככאלה, לכונני SSD רבים חדשים (וכמה כוננים קשיחים) יש הצפנה תמיד. למעשה, ברוב הכוננים הקשיחים החיצוניים של WD יש הצפנת חומרה תמיד .
(1) בתגובה לחלק מההערות האחרות: יתכן והדבר אינו בטוח לחלוטין בהתחשב בכך שממשלות עשויות להיות מסוגלות לפענח AES בזמן הקרוב. עם זאת, בדרך כלל זה מספיק לרוב הצרכנים ולעסקים שמנסים לעשות שימוש חוזר בכוננים ישנים.
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .
