Ενώ πολλοί άνθρωποι επιλέγουν ενεργά να κρυπτογραφούντα δεδομένα τους, άλλοι μπορεί να εκπλαγούν να ανακαλύψουν ότι η τρέχουσα κίνηση τους το κάνει αυτόματα χωρίς τη συμβολή τους. Γιατί αυτό? Η σημερινή δημοσίευση Q & A της SuperUser έχει τις απαντήσεις σε μια ερώτηση περίεργου αναγνώστη.
Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που καθοδηγείται από την ομαδοποίηση ιστοσελίδων Q & A.
Φωτογραφία προσφέρθηκε από τον Roo Reynolds (Flickr).
Το ερώτημα
Ο αναγνώστης του SuperUser Tyler Durden θέλει να μάθει γιατί τα κρυπτογραφημένα δεδομένα SSD του χωρίς κωδικό πρόσβασης:
Πρόσφατα είχα αποτύχει σε SSD και προσπαθώανακτήσει τα δεδομένα. Η εταιρεία ανάκτησης δεδομένων μου είπε ότι είναι περίπλοκη επειδή ο ενσωματωμένος ελεγκτής κίνησης χρησιμοποιεί κρυπτογράφηση. Υποθέτω ότι αυτό σημαίνει ότι όταν γράφει δεδομένα στα μνήμη μάρκες, το αποθηκεύει σε κρυπτογραφημένη μορφή στις μάρκες. Εάν αυτό είναι αλήθεια, γιατί θα το έκανε αυτό το SSD;
Γιατί ένα SSD κρυπτογραφεί εσωτερικά δεδομένα χωρίς κωδικό πρόσβασης;
Η απάντηση
Ο συνεργάτης του SuperUser DragonLord έχει την απάντηση για εμάς:
Η κρυπτογράφηση πάντα σε λειτουργία σάς επιτρέπει να εξασφαλίζετε τα δεδομένα σας ρυθμίζοντας έναν κωδικό πρόσβασης χωρίς να χρειάζεται να σκουπίζετε ή να κρυπτογραφείτε ξεχωριστά τα δεδομένα. Κάνει επίσης γρήγορη και εύκολη τη "διαγραφή" ολόκληρης της μονάδας δίσκου.
- Το SSD το κάνει αυτό αποθηκεύοντας το κλειδί κρυπτογράφησης σε απλό κείμενο. Όταν ορίζετε έναν κωδικό πρόσβασης δίσκου ATA (η Samsung καλεί αυτό Ασφάλεια κατηγορίας 0), το SSD το χρησιμοποιεί για να κρυπτογραφήσει το ίδιο το κλειδί, έτσιθα πρέπει να εισαγάγετε τον κωδικό πρόσβασης για να ξεκλειδώσετε τη μονάδα δίσκου. Αυτό εξασφαλίζει τα δεδομένα στη μονάδα χωρίς να χρειάζεται να διαγράψετε ολόκληρο το περιεχόμενο της μονάδας ή να αντικαταστήσετε όλα τα δεδομένα στη μονάδα δίσκου με μια κρυπτογραφημένη έκδοση.
- Έχοντας όλα τα δεδομένα κρυπτογραφημένα στη μονάδα επίσηςφέρνει ένα άλλο perk: τη δυνατότητα να το διαγράψετε αποτελεσματικά αμέσως. Με την απλή αλλαγή ή διαγραφή του κλειδιού κρυπτογράφησης, όλα τα δεδομένα στη μονάδα θα καταστούν ακατάλληλα για ανάγνωση χωρίς να χρειάζεται να αντικατασταθεί ολόκληρη η μονάδα δίσκου. Μερικοί νεότεροι σκληροί δίσκοι Seagate (συμπεριλαμβανομένων και αρκετών νεώτερων μονάδων δίσκων) χρησιμοποιούν αυτή τη λειτουργία ως Instant Secure Erase(1).
- Επειδή οι σύγχρονες μηχανές κρυπτογράφησης υλικού είναι έτσιγρήγορη και αποτελεσματική, δεν υπάρχει πραγματικό πλεονέκτημα απόδοσης για την απενεργοποίησή της. Ως εκ τούτου, πολλά νεότερα SSD (και ορισμένοι σκληροί δίσκοι) έχουν πάντα κρυπτογράφηση. Στην πραγματικότητα, οι περισσότεροι νεότεροι εξωτερικοί σκληροί δίσκοι WD έχουν πάντα κρυπτογράφηση υλικού.
(1) Σε απάντηση σε ορισμένα από τα άλλα σχόλια: Αυτό μπορεί να μην είναι απολύτως ασφαλές δεδομένου ότι οι κυβερνήσεις ενδέχεται να είναι σε θέση να αποκρυπτογραφήσουν το AES στο εγγύς μέλλον. Ωστόσο, είναι γενικά αρκετή για τους περισσότερους καταναλωτές και για επιχειρήσεις που προσπαθούν να επαναχρησιμοποιήσουν παλαιούς δίσκους.
Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.
