Míg sokan aktívan választják az adatok titkosítását, mások meglepődve tapasztalhatják, hogy a jelenlegi meghajtójuk ezt automatikusan elvégzi, anélkül, hogy belőlük adódna. Miért van az, hogy? A mai SuperUser Q & A bejegyzés megválaszolja az olvasó kíváncsi kérdését.
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
Fotó jóvoltából Roo Reynolds (Flickr) .
A kérdés
Tyler Durden, a SuperUser olvasója tudni akarja, miért SSD-je titkosította az adatokat jelszó nélkül:
Nemrégiben meghibásodott egy SSD, és megpróbálom helyreállítani az adatokat. Az adat-helyreállító cég azt mondta nekem, hogy ez bonyolult, mert a beépített meghajtó-vezérlő titkosítást használ. Feltételezem, hogy ez azt jelenti, hogy amikor adatokat ír a memóriachipekre, azokat titkosított formátumban tárolja a chipeken. Ha ez igaz, miért tenné ezt az SSD?
Miért titkosítja az SSD belsőleg az adatokat jelszó nélkül?
A válasz
A SuperUser közreműködője, a DragonLord válaszolt ránk:
A mindig bekapcsolt titkosítás lehetővé teszi az adatok biztonságát jelszó beállításával anélkül, hogy törölni vagy külön titkosítani kellene az adatokat. Emellett gyors és könnyű a teljes meghajtó „törlése”.
- Az SSD ezt úgy csinálja, hogy a titkosítási kulcsot egyszerű szövegben tárolja. Amikor beállít egy ATA lemez jelszót (a Samsung ezt hívja 0. osztályú biztonság ), az SSD maga a kulcs titkosításához használja, ezért meg kell adnia a jelszót a meghajtó feloldásához. Ez biztonságossá teszi a meghajtón lévő adatokat anélkül, hogy törölnie kellene a meghajtó teljes tartalmát, vagy felül kellene írnia a meghajtón található összes adatot egy titkosított verzióval.
- Ha az összes adat titkosítva van a meghajtón, újabb előnyökkel jár: az azonnali hatékony törlés lehetőségével. A titkosítási kulcs egyszerű megváltoztatásával vagy törlésével a meghajtón található összes adat olvashatatlanná válik, anélkül, hogy felül kellene írnia a teljes meghajtót. Néhány újabb Seagate merevlemez ( beleértve több újabb fogyasztói meghajtót ) valósítsa meg ezt a funkciót Azonnali biztonságos törlés (1) .
- Mivel a modern hardveres titkosító motorok olyan gyorsak és hatékonyak, a letiltásnak nincs valós teljesítményelőnye. Mint ilyen, sok újabb SSD (és néhány merevlemez) mindig be van kapcsolva. Valójában, a legtöbb újabb WD külső merevlemez mindig be van kapcsolva a hardveres titkosítással .
(1) Válaszként néhány további megjegyzésre: Ez nem biztos, hogy teljesen biztonságos, tekintve, hogy a kormányok a közeljövőben képesek lehetnek visszafejteni az AES-t. Ez azonban általában elegendő a fogyasztók többségének és azoknak a vállalkozásoknak, akik megpróbálják újrafelhasználni a régi meghajtókat.
Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
