Hvorfor ville en SSD internt kryptere data uten et passord?
Mens mange velger aktivt å kryptere dataene, kan andre bli overrasket over å finne ut at deres nåværende stasjon gjør det automatisk uten innspilling fra dem. Hvorfor det? Dagens SuperUser Q & A-post har svar på en nysgjerrig leser spørsmål.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Foto courtesy of Roo Reynolds (Flickr).
Spørsmålet
SuperUser leser Tyler Durden vil vite hvorfor hans SSD internt krypterte data uten passord:
Jeg har nylig hatt en SSD-feil, og jeg forsøker å gjenopprette dataene. Datarekonstruksjonsfirmaet har fortalt meg at det er komplisert fordi den innebygde stasjonskontrolleren bruker kryptering. Jeg antar at dette betyr at når den skriver data til minnekortene, lagrer den den i kryptert format på sjetongene. Hvis dette er sant, hvorfor ville en SSD gjøre det?
Hvorfor ville en SSD kryptere data internt uten et passord?
Svaret
SuperUser-bidragsyter DragonLord har svaret for oss:
Alltid på kryptering gjør at du kan sikre dataene dine ved å sette inn et passord uten å tørke eller kryptere dataene separat. Det gjør det også raskt og enkelt å "slette" hele stasjonen.
- SSD gjør dette ved å lagre krypteringsnøkkelen i vanlig tekst. Når du angir et ATA-diskpassord (Samsung kaller dette Klasse 0 sikkerhet), bruker SSD den til å kryptere nøkkelen selv, så du må skrive inn passordet for å låse opp stasjonen. Dette sikrer dataene på stasjonen uten å måtte slette hele innholdet i stasjonen eller overskrive alle dataene på stasjonen med en kryptert versjon.
- Å ha alle dataene kryptert på stasjonen bringer også en annen fordel: evnen til å effektivt slette det umiddelbart. Ved å endre eller slette krypteringsnøkkelen, blir alle dataene på stasjonen gjengitt uleselig uten å måtte overskrive hele stasjonen. Noen nyere Seagate-harddisker (inkludert flere nyere forbrukerstasjoner) implementerer denne funksjonen som Instant Secure Erase(1).
- Fordi moderne maskinvarekrypteringsmotorer er så raske og effektive, er det ingen reell ytelse fordel å deaktivere den. Som sådan har mange nyere SSD-er (og noen harddisker) alltid kryptering. Faktisk har de fleste nyere WD eksterne harddisker alltid maskinvarekryptering.
(1) Som svar på noen av de andre kommentarene: Dette kan ikke være helt trygt i betraktning at regjeringer kan være i stand til å dekryptere AES innen nær fremtid. Det er imidlertid generelt tilstrekkelig for de fleste forbrukere og for bedrifter som prøver å gjenbruke gamle stasjoner.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.