Medan många aktivt väljer att kryptera sina data kan andra bli förvånade över att ta reda på att deras nuvarande enhet gör det automatiskt utan inmatning från dem. Varför är det så? Dagens SuperUser Q & A-inlägg har svaren på en nyfiken läsares fråga.
Dagens Fråga & Svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Foto med tillstånd av Roo Reynolds (Flickr) .
Frågan
SuperUser-läsaren Tyler Durden vill veta varför hans SSD internt krypterade data utan lösenord:
Jag hade nyligen en SSD-fel och jag försöker återställa data. Dataåterställningsföretaget har sagt till mig att det är komplicerat eftersom den inbyggda enhetskontrollen använder kryptering. Jag antar att det betyder att när den skriver data till minneskretsarna lagrar den den i ett krypterat format på chipsen. Om detta är sant, varför skulle en SSD göra det?
Varför skulle en SSD internt kryptera data utan lösenord?
Svaret
SuperUser-bidragsgivaren DragonLord har svaret för oss:
Alltid på kryptering låter dig säkra dina data genom att ställa in ett lösenord utan att behöva rensa eller kryptera data separat. Det gör det också snabbt och enkelt att "radera" hela enheten.
- SSD gör detta genom att lagra krypteringsnyckeln i vanlig text. När du ställer in ett ATA-lösenord (Samsung kallar detta Klass 0 säkerhet ) använder SSD den för att kryptera själva nyckeln, så du måste ange lösenordet för att låsa upp enheten. Detta säkrar data på enheten utan att behöva radera hela innehållet på enheten eller skriva över all data på enheten med en krypterad version.
- Att ha all data krypterad på enheten ger också en extra fördel: möjligheten att effektivt radera den direkt. Genom att helt enkelt ändra eller ta bort krypteringsnyckeln kommer all data på enheten att göras oläslig utan att hela enheten måste skrivas över. Några nyare Seagate-hårddiskar ( inklusive flera nyare konsumentenheter ) implementera den här funktionen som Omedelbar säker radering (1) .
- Eftersom moderna hårdvarukrypteringsmotorer är så snabba och effektiva, finns det ingen verklig prestationsfördel att inaktivera den. Som sådan har många nyare SSD-enheter (och vissa hårddiskar) alltid kryptering. Faktiskt, de flesta nyare WD externa hårddiskar har alltid hårdvarukryptering .
(1) Som svar på några av de andra kommentarerna: Detta kanske inte är helt säkert med tanke på att regeringar kanske kan dekryptera AES inom en snar framtid. Det är dock i allmänhet tillräckligt för de flesta konsumenter och för företag som försöker återanvända gamla enheter.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniskt kunniga Stack Exchange-användare? Kolla in hela diskussionstråden här .
