많은 사람들이 적극적으로 데이터 암호화를 선택하지만 다른 사람들은 현재 드라이브가 입력없이 자동으로 암호화를 수행하고 있다는 사실을 알고 놀랄 수 있습니다. 왜 그런 겁니까? 오늘의 수퍼 유저 Q & A 게시물에는 호기심 많은 독자의 질문에 대한 답변이 있습니다.
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser가 제공 한 것입니다.
사진 제공 : Roo Reynolds (Flickr) .
질문
수퍼 유저 독자 인 Tyler Durden은 자신의 SSD가 암호없이 내부적으로 데이터를 암호화 한 이유를 알고 싶어합니다.
최근에 SSD에 오류가 발생하여 데이터를 복구하려고합니다. 데이터 복구 회사는 내장 드라이브 컨트롤러가 암호화를 사용하기 때문에 복잡하다고 말했습니다. 나는 이것이 메모리 칩에 데이터를 쓸 때 칩에 암호화 된 형식으로 저장한다는 것을 의미한다고 가정합니다. 이것이 사실이라면 SSD가 왜 그렇게할까요?
SSD가 암호없이 내부적으로 데이터를 암호화하는 이유는 무엇입니까?
대답
수퍼 유저 기여자 DragonLord가 우리에게 답을 제공합니다.
상시 암호화를 사용하면 데이터를 지우거나 별도로 암호화하지 않고도 암호를 설정하여 데이터를 보호 할 수 있습니다. 또한 전체 드라이브를 빠르고 쉽게 "지울"수 있습니다.
- SSD는 암호화 키를 일반 텍스트로 저장하여이를 수행합니다. ATA 디스크 암호를 설정하면 (삼성은 이것을 클래스 0 보안 ), SSD는이를 사용하여 키 자체를 암호화하므로 드라이브 잠금을 해제하려면 암호를 입력해야합니다. 이렇게하면 드라이브의 전체 내용을 지우거나 암호화 된 버전으로 드라이브의 모든 데이터를 덮어 쓰지 않고도 드라이브의 데이터를 보호 할 수 있습니다.
- 드라이브에서 모든 데이터를 암호화하면 즉시 효과적으로 데이터를 삭제할 수있는 또 다른 이점이 있습니다. 단순히 암호화 키를 변경하거나 삭제하면 전체 드라이브를 덮어 쓰지 않고도 드라이브의 모든 데이터를 읽을 수 없게됩니다. 일부 최신 Seagate 하드 드라이브 ( 여러 최신 소비자 드라이브 포함 )이 기능을 다음과 같이 구현하십시오. 즉각적인 보안 지우기 (1) .
- 최신 하드웨어 암호화 엔진은 매우 빠르고 효율적이기 때문에 비활성화해도 실제 성능상의 이점은 없습니다. 따라서 많은 최신 SSD (및 일부 하드 드라이브)에는 상시 암호화 기능이 있습니다. 사실로, 대부분의 최신 WD 외장 하드 드라이브에는 상시 하드웨어 암호화 기능이 있습니다. .
(1) 일부 다른 의견에 대한 답변 : 정부가 가까운 장래에 AES를 해독 할 수 있다는 점을 고려할 때 이것은 완전히 안전하지 않을 수 있습니다. 그러나 일반적으로 대부분의 소비자와 오래된 드라이브를 재사용하려는 기업에게는 충분합니다.
설명에 추가 할 것이 있습니까? 댓글에서 소리를 내십시오. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 읽고 싶으신가요? 여기에서 전체 토론 스레드를 확인하십시오. .
