Домашня » як » Чому SSD внутрішньо шифруватиме дані без пароля?

    Чому SSD внутрішньо шифруватиме дані без пароля?

    Хоча багато людей активно вирішують шифрувати свої дані, інші можуть бути здивовані, коли дізнаються, що їх поточний диск робить це автоматично, без вхідних даних. Чому так? Сьогоднішня посада SuperUser Q&A має відповіді на запитання цікавого читача.

    Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

    Фото надано Ро Рейнольдсом (Flickr).

    Питання

    Читач SuperUser Tyler Durden хоче знати, чому його SSD внутрішньо зашифровані дані без пароля:

    Нещодавно SSD не вдалося, і я намагаюся відновити дані. Компанія відновлення даних сказала мені, що вона складна, оскільки вбудований контролер диска використовує шифрування. Я припускаю, що це означає, що коли він записує дані в чіпи пам'яті, він зберігає його в зашифрованому форматі на чіпах. Якщо це так, чому SSD це зробить?

    Чому SSD внутрішньо шифруватиме дані без пароля?

    Відповідь

    Співробітник SuperUser DragonLord має відповідь для нас:

    Завжди зашифроване шифрування дозволяє захистити ваші дані, встановивши пароль, не видаляючи або окремо шифруючи дані. Це також робить його швидким і легким, щоб "стерти" весь привід.

    • SSD робить це, зберігаючи ключ шифрування у звичайному тексті. При встановленні пароля ATA диска (Samsung називає це Клас 0 безпекиSSD використовує його для шифрування самого ключа, тому вам потрібно буде ввести пароль, щоб розблокувати диск. Це захищає дані на диску, не видаляючи весь вміст диска або перезаписуючи всі дані на диску зашифрованою версією..
    • Наявність всіх даних, зашифрованих на диску, також приносить іншу користь: здатність ефективно стерти її миттєво. Просто змінюючи або видаляючи ключ шифрування, всі дані на диску будуть видані нечитабельними без перезапису всього диска. Деякі нові жорсткі диски Seagate (включаючи кілька нових пристроїв) реалізують цю функцію як Instant Secure Erase(1).
    • Оскільки сучасні апаратні засоби шифрування є настільки швидкими та ефективними, немає реальних переваг у відключенні. Таким чином, багато нових SSD-дисків (і деяких жорстких дисків) завжди мають шифрування. Насправді, більшість нових зовнішніх жорстких дисків WD мають завжди апаратне шифрування.

    (1) У відповідь на деякі інші коментарі: Це може бути не зовсім безпечним, враховуючи, що уряди можуть розшифрувати AES в найближчому майбутньому. Це, однак, взагалі достатньо для більшості споживачів і для підприємств, які намагаються повторно використовувати старі диски.


    Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.