Početna » kako da » Zašto bi SSD interno šifrirao podatke bez zaporke?

    Zašto bi SSD interno šifrirao podatke bez zaporke?

    Dok mnogi ljudi aktivno odlučuju za šifriranje svojih podataka, drugi se mogu iznenaditi kada saznaju da njihov trenutni pogon to radi automatski bez unosa podataka. Zašto je to? Današnja postova s ​​pitanjima o odgovorima korisnika imaju odgovore na znatiželjno pitanje čitatelja.

    Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

    Fotografija ljubaznošću Roo Reynoldsa (Flickr).

    Pitanje

    Čitač SuperUser Tyler Durden želi znati zašto je njegov SSD interno šifrirao podatke bez lozinke:

    Nedavno sam imao SSD neuspjeh i pokušavam vratiti podatke. Tvrtka za obnavljanje podataka mi je rekla da je to komplicirano jer ugrađeni upravljački uređaj koristi enkripciju. Pretpostavljam da to znači da kada zapisuje podatke u memorijske čipove, pohranjuje ih u šifriranom obliku na čipovima. Ako je to istina, zašto bi SSD to učinio?

    Zašto bi SSD interno šifrirao podatke bez lozinke?

    Odgovor

    Suradnik SuperUser-a DragonLord ima odgovor za nas:

    Šifriranje uvijek uključeno omogućuje vam da zaštitite svoje podatke postavljanjem lozinke bez brisanja ili zasebnog šifriranja podataka. To također čini brzo i jednostavno "brisanje" cijelog pogona.

    • SSD to čini pohranjivanjem ključa za šifriranje u običnom tekstu. Kada postavite lozinku za ATA disk (to naziva Samsung Klasa 0 sigurnosti), SSD ga koristi za šifriranje samog ključa, tako da ćete morati unijeti lozinku za otključavanje pogona. Time se podaci na pogonu čuva bez brisanja cijelog sadržaja pogona ili brisanja svih podataka na pogonu šifriranom verzijom.
    • Imajući sve podatke šifrirane na pogonu također donosi još jedan perk: mogućnost da ga odmah izbrišete. Jednostavnim mijenjanjem ili brisanjem ključa za šifriranje, svi podaci na pogonu bit će nečitljivi bez potrebe da se prepiše cijeli pogon. Neki noviji Seagate tvrdi diskovi (uključujući nekoliko novijih korisničkih pogona) implementiraju tu značajku kao Instant Secure Erase(1).
    • Budući da su moderni hardverski strojevi za šifriranje tako brzi i učinkoviti, ne postoji stvarna prednost u njihovoj deaktivaciji. Kao takva, mnogi noviji SSD-ovi (i neki hard-diskovi) uvijek imaju enkripciju. Zapravo, većina novijih WD vanjskih hard diskova ima uvijek hardversko šifriranje.

    (1) Kao odgovor na neke druge komentare: To možda nije posve sigurno s obzirom na to da vlade mogu dešifrirati AES u bliskoj budućnosti. To je, međutim, općenito dovoljno za većinu potrošača i za tvrtke koje pokušavaju ponovno koristiti stare pogone.


    Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.