În timp ce mulți oameni aleg activ să criptezedatele lor, alții ar putea fi surprinși să afle că unitatea lor curentă face acest lucru automat, fără a fi introduse de la ei. De ce este asta? Postul de întrebări SuperUser de astăzi are răspunsuri la întrebarea unui cititor curios.
Ședința de întrebări și răspunsuri de astăzi vine la dispoziția SuperUser - o subdiviziune a Stack Exchange, o grupare de site-uri Q&A, condusă de comunitate.
Foto cu amabilitatea lui Roo Reynolds (Flickr).
Intrebarea
Cititorul SuperUser Tyler Durden vrea să știe de ce datele SSD criptate intern fără parolă:
Recent am avut o eroare SSD și încerc să fac astarecupera datele. Compania de recuperare a datelor mi-a spus că este complicată, deoarece controlerul de unitate încorporat utilizează criptare. Presupun că asta înseamnă că atunci când scrie date pe cipurile de memorie, le stochează într-un format criptat pe cipuri. Dacă acest lucru este adevărat, de ce ar face un SSD asta?
De ce ar SSD cripta intern datele fără o parolă?
Răspunsul
Contributorul SuperUser DragonLord are răspunsul pentru noi:
Criptarea permanentă vă permite să vă securizați datele setând o parolă fără a fi nevoie să ștergeți sau să criptați separat datele. De asemenea, face rapid și ușor să „ștergeți” întreaga unitate.
- SSD face acest lucru stocând cheia de criptare în text simplu. Când setați o parolă de disc ATA (Samsung apelează la asta Securitate clasa 0), SSD-ul îl folosește pentru a cripta cheia însășiva trebui să introduceți parola pentru a debloca unitatea. Acest lucru asigură datele de pe unitatea fără a fi nevoie să ștergeți întregul conținut al unității sau să suprascrieți toate datele de pe unitate cu o versiune criptată.
- Având toate datele criptate pe unitateaduce un alt avantaj: capacitatea de ao șterge în mod eficient instantaneu. Prin simpla schimbare sau ștergerea cheii de criptare, toate datele de pe unitate vor fi redate ilizibile fără a fi nevoie să suprascrieți întreaga unitate. Unele hard disk-uri Seagate mai noi (inclusiv mai multe unități de consum mai noi) implementează această caracteristică ca Instant Secure Erase(1).
- Pentru că motoarele moderne de criptare hardware sunt așarapid și eficient, nu există niciun avantaj real al performanței care să îl dezactiveze. Ca atare, multe SSD-uri mai noi (și unele hard disk-uri) au încărcare permanentă. De fapt, majoritatea hard disk-urilor externe WD mai noi au criptarea hardware permanentă.
(1) Ca răspuns la unele dintre celelalte comentarii: Acest lucru nu poate fi în totalitate sigur, având în vedere că guvernele pot fi capabile să decripteze AES în viitorul apropiat. Cu toate acestea, este suficient, în general, pentru majoritatea consumatorilor și pentru întreprinderile care încearcă să refolosească unități vechi.
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori tehnologiști din Stack Exchange? Vezi aici subiectul complet de discuții.
