ในขณะที่หลายคนเลือกที่จะเข้ารหัสอย่างแข็งขันข้อมูลของพวกเขาผู้อื่นอาจแปลกใจที่พบว่าไดรฟ์ปัจจุบันของพวกเขากำลังทำเช่นนั้นโดยอัตโนมัติโดยไม่ต้องป้อนข้อมูลจากพวกเขา ทำไมถึงเป็นอย่างนั้น? คำถามและคำตอบ SuperUser ของวันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น
เซสชันคำถามและคำตอบของวันนี้มาถึงเราโดย SuperUser ซึ่งเป็นแผนกย่อยของ Stack Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถามตอบ
ภาพถ่ายจาก Roo Reynolds (Flickr)
คำถาม
ผู้อ่าน SuperUser Tyler Durden ต้องการทราบว่าทำไม SSD ของเขาที่เข้ารหัสข้อมูลภายในโดยไม่ต้องใช้รหัสผ่าน:
ฉันเพิ่งมี SSD ล้มเหลวและฉันพยายามกู้คืนข้อมูล บริษัท กู้ข้อมูลแจ้งว่ามีความซับซ้อนเนื่องจากตัวควบคุมไดรฟ์ในตัวใช้การเข้ารหัส ฉันถือว่านี่หมายความว่าเมื่อมันเขียนข้อมูลไปยังชิปหน่วยความจำจะเก็บไว้ในรูปแบบที่เข้ารหัสบนชิป ถ้าเป็นจริงทำไม SSD ถึงทำเช่นนั้น?
เหตุใด SSD จึงเข้ารหัสข้อมูลภายในโดยไม่มีรหัสผ่าน
คำตอบ
ผู้สนับสนุน SuperUser DragonLord มีคำตอบสำหรับเรา:
การเข้ารหัสตลอดเวลาช่วยให้คุณสามารถรักษาความปลอดภัยข้อมูลของคุณโดยการตั้งรหัสผ่านโดยไม่ต้องเช็ดหรือเข้ารหัสข้อมูลแยกต่างหาก นอกจากนี้ยังทำให้รวดเร็วและง่ายต่อการ "ลบ" ไดรฟ์ทั้งหมด
- SSD ทำสิ่งนี้โดยการจัดเก็บคีย์เข้ารหัสเป็นข้อความธรรมดา เมื่อคุณตั้งรหัสผ่านดิสก์ ATA (Samsung เรียกสิ่งนี้ว่า ความปลอดภัยระดับ 0) SSD ใช้เพื่อเข้ารหัสคีย์เองดังนั้นคุณจะต้องป้อนรหัสผ่านเพื่อปลดล็อกไดรฟ์ วิธีนี้จะเป็นการรักษาข้อมูลในไดรฟ์โดยไม่ต้องลบเนื้อหาทั้งหมดของไดรฟ์หรือเขียนทับข้อมูลทั้งหมดในไดรฟ์ด้วยรุ่นที่เข้ารหัส
- มีการเข้ารหัสข้อมูลทั้งหมดในไดรฟ์ด้วยนำมาซึ่งความพิเศษอื่น: ความสามารถในการลบอย่างมีประสิทธิภาพทันที เพียงแค่เปลี่ยนหรือลบคีย์เข้ารหัสข้อมูลทั้งหมดในไดรฟ์จะถูกอ่านไม่ได้โดยไม่ต้องเขียนทับไดรฟ์ทั้งหมด ฮาร์ดไดรฟ์ Seagate รุ่นใหม่บางตัว (รวมถึงไดรฟ์สำหรับผู้บริโภครุ่นใหม่กว่า) ใช้คุณสมบัตินี้เป็นการลบทันทีที่ปลอดภัย(1).
- เพราะเอ็นจิ้นการเข้ารหัสฮาร์ดแวร์ที่ทันสมัยนั้นเป็นเช่นนั้นรวดเร็วและมีประสิทธิภาพไม่มีข้อได้เปรียบด้านประสิทธิภาพที่แท้จริงในการปิดใช้งาน ดังนั้น SSD ใหม่ ๆ หลายตัว (และฮาร์ดไดรฟ์บางตัว) จึงมีการเข้ารหัสอยู่ตลอดเวลา ในความเป็นจริงฮาร์ดไดรฟ์ภายนอก WD รุ่นใหม่ส่วนใหญ่มีการเข้ารหัสฮาร์ดแวร์อยู่ตลอดเวลา
(1) เพื่อตอบสนองต่อความคิดเห็นอื่น ๆ : สิ่งนี้อาจไม่ปลอดภัยอย่างสิ้นเชิงเมื่อพิจารณาว่ารัฐบาลอาจถอดรหัส AES ได้ในอนาคตอันใกล้ อย่างไรก็ตามโดยทั่วไปจะเพียงพอสำหรับผู้บริโภคส่วนใหญ่และสำหรับธุรกิจที่พยายามใช้ไดรฟ์เก่า
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่? ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่