Mentre molte persone scelgono attivamente di crittografare i propri dati, altri potrebbero essere sorpresi di scoprire che la loro unità attuale lo fa automaticamente senza input da parte loro. Perché? Il post di domande e risposte di SuperUser di oggi contiene le risposte alla domanda di un lettore curioso.
La sessione di domande e risposte di oggi ci arriva per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento guidato dalla comunità di siti web di domande e risposte.
Foto per gentile concessione di Roo Reynolds (Flickr) .
La domanda
Il lettore SuperUser Tyler Durden vuole sapere perché il suo SSD ha crittografato internamente i dati senza password:
Recentemente ho avuto un errore SSD e sto tentando di recuperare i dati. La società di recupero dati mi ha detto che è complicato perché il controller dell'unità integrato utilizza la crittografia. Presumo che questo significhi che quando scrive i dati sui chip di memoria, li memorizza in un formato crittografato sui chip. Se questo è vero, perché dovrebbe farlo un SSD?
Perché un SSD crittografa internamente i dati senza password?
La risposta
Il collaboratore di SuperUser DragonLord ha la risposta per noi:
La crittografia sempre attiva ti consente di proteggere i tuoi dati impostando una password senza dover cancellare o crittografare separatamente i dati. Inoltre, rende facile e veloce "cancellare" l'intera unità.
- L'SSD lo fa memorizzando la chiave di crittografia in testo normale. Quando si imposta una password del disco ATA (Samsung chiama this Sicurezza di classe 0 ), l'SSD lo utilizza per crittografare la chiave stessa, quindi sarà necessario inserire la password per sbloccare l'unità. Ciò protegge i dati sull'unità senza dover cancellare l'intero contenuto dell'unità o sovrascrivere tutti i dati sull'unità con una versione crittografata.
- Avere tutti i dati crittografati sull'unità porta anche un altro vantaggio: la capacità di cancellarli efficacemente all'istante. Semplicemente modificando o eliminando la chiave di crittografia, tutti i dati sull'unità saranno resi illeggibili senza dover sovrascrivere l'intera unità. Alcuni dischi rigidi Seagate più recenti ( comprese diverse unità di consumo più recenti ) implementano questa funzione come Cancellazione sicura istantanea (1) .
- Poiché i moderni motori di crittografia hardware sono così veloci ed efficienti, non vi è alcun reale vantaggio in termini di prestazioni nella disattivazione. Pertanto, molti SSD più recenti (e alcuni dischi rigidi) hanno una crittografia sempre attiva. Infatti, la maggior parte dei dischi rigidi esterni WD più recenti dispone di una crittografia hardware sempre attiva .
(1) In risposta ad alcuni degli altri commenti: questo potrebbe non essere del tutto sicuro considerando che i governi potrebbero essere in grado di decrittografare AES nel prossimo futuro. Tuttavia, è generalmente sufficiente per la maggior parte dei consumatori e per le aziende che stanno cercando di riutilizzare le vecchie unità.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere altre risposte da altri utenti esperti di tecnologia Stack Exchange? Dai un'occhiata al thread di discussione completo qui .
