Хоча багато людей активно вирішують шифрувати свої дані, інші можуть бути здивовані, коли дізнаються, що їх поточний диск робить це автоматично без введення з їх боку. Чому так? Сьогоднішня публікація запитань SuperUser містить відповіді на цікаве запитання читача.
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Фото надано Ру Руйнольдс (Flickr) .
Питання
Читач SuperUser Тайлер Дурден хоче знати, чому його SSD внутрішньо зашифровує дані без пароля:
Нещодавно у мене стався збій SSD, і я намагаюся відновити дані. Компанія з відновлення даних сказала мені, що це складно, оскільки вбудований контролер приводу використовує шифрування. Я припускаю, це означає, що коли він записує дані на мікросхеми пам'яті, він зберігає їх у зашифрованому форматі на мікросхемах. Якщо це правда, чому б це робити SSD?
Чому SSD внутрішньо шифрує дані без пароля?
Відповідь
Співавтор SuperUser DragonLord має для нас відповідь:
Завжди ввімкнене шифрування дозволяє захистити ваші дані, встановивши пароль, не стираючи дані та не шифруючи їх окремо. Це також дозволяє швидко і легко «стерти» весь диск.
- SSD робить це, зберігаючи ключ шифрування у вигляді простого тексту. Коли ви встановлюєте пароль диска ATA (Samsung називає це Захист класу 0 ), SSD використовує його для шифрування самого ключа, тому вам потрібно буде ввести пароль, щоб розблокувати диск. Це захищає дані на диску без необхідності стирати весь вміст диска або перезаписувати всі дані на диску зашифрованою версією.
- Наявність усіх даних, зашифрованих на диску, також приносить ще одну перевагу: можливість їх миттєвого стирання. Просто змінивши або видаливши ключ шифрування, всі дані на диску стануть нечитабельними без необхідності перезаписувати весь диск. Деякі новіші жорсткі диски Seagate ( включаючи кілька нових споживчих накопичувачів ) реалізувати цю функцію як Миттєве безпечне стирання (1) .
- Оскільки сучасні механізми апаратного шифрування настільки швидкі та ефективні, відключити його немає реальної переваги у продуктивності. Таким чином, багато новіших твердотільних накопичувачів (і деякі жорсткі диски) мають постійне ввімкнене шифрування. Фактично, більшість новіших зовнішніх жорстких дисків WD мають постійне апаратне шифрування .
(1) У відповідь на деякі інші коментарі: Це може бути не зовсім безпечно, враховуючи те, що уряди можуть мати можливість розшифрувати AES найближчим часом. Однак цього загалом достатньо для більшості споживачів та для підприємств, які намагаються повторно використовувати старі накопичувачі.
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
