Хотя многие люди активно выбирают шифрование своих данных, другие могут быть удивлены, обнаружив, что их текущий диск делает это автоматически, без их ввода. Это почему? В сегодняшнем посте SuperUser Q&A есть ответы на любопытный вопрос читателя.
Сегодняшняя сессия вопросов и ответов проходит благодаря SuperUser - подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Фото любезно предоставлено Ру Рейнольдс (Flickr) .
Вопрос
Читатель SuperUser Тайлер Дерден хочет знать, почему данные на его SSD внутренне зашифрованы без пароля:
Недавно у меня произошел сбой SSD, и я пытаюсь восстановить данные. Компания по восстановлению данных сказала мне, что это сложно, потому что встроенный контроллер дисковода использует шифрование. Я предполагаю, что это означает, что когда он записывает данные в микросхемы памяти, он сохраняет их в зашифрованном формате на микросхемах. Если это правда, зачем SSD делать это?
Зачем SSD внутреннее шифрование данных без пароля?
Ответ
У участника SuperUser DragonLord есть для нас ответ:
Постоянное шифрование позволяет защитить ваши данные путем установки пароля без необходимости стирать или отдельно шифровать данные. Это также позволяет быстро и легко «стереть» весь диск.
- SSD делает это, сохраняя ключ шифрования в виде обычного текста. Когда вы устанавливаете пароль для диска ATA (Samsung называет это Безопасность класса 0 ) SSD использует его для шифрования самого ключа, поэтому вам нужно будет ввести пароль, чтобы разблокировать диск. Это защищает данные на диске без необходимости стирать все содержимое диска или перезаписывать все данные на диске зашифрованной версией.
- Зашифрование всех данных на диске дает еще одно преимущество: возможность мгновенно их эффективно стереть. При простом изменении или удалении ключа шифрования все данные на диске станут нечитаемыми без необходимости перезаписывать весь диск. Некоторые новые жесткие диски Seagate ( включая несколько новых потребительских дисков ) реализовать эту функцию как Мгновенное безопасное стирание (1) .
- Поскольку современные механизмы аппаратного шифрования настолько быстры и эффективны, их отключение не дает реального преимущества в производительности. Таким образом, многие новые твердотельные накопители (и некоторые жесткие диски) имеют постоянное шифрование. По факту, самые новые внешние жесткие диски WD имеют постоянное аппаратное шифрование .
(1) В ответ на некоторые другие комментарии: Это может быть не совсем безопасно, учитывая, что правительства могут расшифровать AES в ближайшем будущем. Однако, как правило, этого достаточно для большинства потребителей и предприятий, которые пытаются повторно использовать старые диски.
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь .
