Mens mange aktivt velger å kryptere dataene sine, kan andre bli overrasket over å finne ut at deres nåværende stasjon gjør det automatisk uten innspill fra dem. Hvorfor det? Dagens SuperUser-spørsmål og svar har svarene på en nysgjerrig leserspørsmål.
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar-nettsteder.
Foto med tillatelse fra Roo Reynolds (Flickr) .
Spørsmålet
SuperUser-leser Tyler Durden vil vite hvorfor hans SSD internt krypterte data uten passord:
Jeg har nylig hatt en SSD-feil, og jeg prøver å gjenopprette dataene. Datagjenopprettingsfirmaet har fortalt meg at det er komplisert fordi den innebygde stasjonskontrolleren bruker kryptering. Jeg antar at dette betyr at når den skriver data til minnebrikken, lagrer den den i et kryptert format på brikkene. Hvis dette stemmer, hvorfor skulle en SSD gjøre det?
Hvorfor skulle en SSD internt kryptere data uten passord?
Svaret
SuperUser-bidragsyter DragonLord har svaret for oss:
Alltid på kryptering lar deg sikre dataene dine ved å angi et passord uten å måtte tørke eller kryptere dataene separat. Det gjør det også raskt og enkelt å "slette" hele stasjonen.
- SSD gjør dette ved å lagre krypteringsnøkkelen i ren tekst. Når du angir et ATA-diskpassord (Samsung kaller dette Klasse 0 sikkerhet ), bruker SSD den til å kryptere selve nøkkelen, så du må oppgi passordet for å låse opp stasjonen. Dette sikrer dataene på stasjonen uten å måtte slette hele innholdet på stasjonen eller overskrive all data på stasjonen med en kryptert versjon.
- Å ha alle dataene kryptert på stasjonen gir også en ekstra fordel: muligheten til å effektivt slette den umiddelbart. Ved å bare endre eller slette krypteringsnøkkelen blir all data på stasjonen gjengitt uleselig uten å måtte overskrive hele stasjonen. Noen nyere Seagate-harddisker ( inkludert flere nyere forbrukerstasjoner ) implementere denne funksjonen som Øyeblikkelig sikker sletting (1) .
- Fordi moderne maskinvarekrypteringsmotorer er så raske og effektive, er det ingen reell ytelsesfordel å deaktivere den. Som sådan har mange nyere SSD-er (og noen harddisker) alltid kryptering. Faktisk, de fleste nyere WD eksterne harddisker har alltid på maskinvarekryptering .
(1) Som svar på noen av de andre kommentarene: Dette er kanskje ikke helt sikkert med tanke på at regjeringer kan være i stand til å dekryptere AES i nær fremtid. Det er imidlertid generelt tilstrekkelig for de fleste forbrukere og for bedrifter som prøver å gjenbruke gamle stasjoner.
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her .
