În timp ce mulți oameni aleg în mod activ să-și cripteze datele, alții pot fi surprinși să afle că unitatea lor actuală o face în mod automat, fără intrarea lor. De ce este asta? Postarea de astăzi a SuperUser Q&A are răspunsurile la întrebarea unui cititor curios.
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Fotografie oferită de Roo Reynolds (Flickr) .
Intrebarea
Cititorul SuperUser, Tyler Durden, vrea să știe de ce datele sale SSD criptate intern fără parolă:
Recent am avut un eșec SSD și încerc să recuperez datele. Compania de recuperare a datelor mi-a spus că este complicat, deoarece controlerul de unitate încorporat utilizează criptarea. Presupun că acest lucru înseamnă că atunci când scrie date pe cipurile de memorie, le stochează într-un format criptat pe cipuri. Dacă acest lucru este adevărat, de ce ar face asta un SSD?
De ce un SSD criptează intern datele fără o parolă?
Răspunsul
Contribuitorul SuperUser DragonLord are răspunsul pentru noi:
Criptarea permanentă vă permite să vă securizați datele prin setarea unei parole fără a fi nevoie să ștergeți sau să criptați separat datele. De asemenea, face „rapidă și ușoară” ștergerea întregii unități.
- SSD face acest lucru stocând cheia de criptare în text simplu. Când setați o parolă de disc ATA (Samsung o numește Securitate de clasa 0 ), SSD-ul îl folosește pentru a cripta cheia în sine, deci va trebui să introduceți parola pentru a debloca unitatea. Aceasta securizează datele de pe unitate fără a fi nevoie să ștergeți întregul conținut al unității sau să suprascrieți toate datele de pe unitate cu o versiune criptată.
- A avea toate datele criptate pe unitate aduce, de asemenea, un alt avantaj: capacitatea de a șterge în mod eficient instantaneu. Prin simpla modificare sau ștergere a cheii de criptare, toate datele de pe unitate vor fi redate ilizibile fără a fi nevoie să suprascrieți întreaga unitate. Unele hard disk-uri Seagate mai noi ( inclusiv mai multe unități de consum noi ) implementați această caracteristică ca Ștergere sigură instantanee (1) .
- Deoarece motoarele moderne de criptare hardware sunt atât de rapide și eficiente, nu există un avantaj real în ceea ce privește dezactivarea acestuia. Ca atare, multe SSD-uri mai noi (și unele hard disk-uri) au criptare permanentă. De fapt, majoritatea hard disk-urilor externe WD mai noi au criptare hardware permanentă .
(1) Ca răspuns la unele dintre celelalte comentarii: acest lucru poate să nu fie complet sigur având în vedere că guvernele ar putea să descifreze AES în viitorul apropiat. Cu toate acestea, este în general suficient pentru majoritatea consumatorilor și pentru întreprinderile care încearcă să refolosească unitățile vechi.
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
