Domovská » jak » Proč by SSD šifrovala data bez hesla?

    Proč by SSD šifrovala data bez hesla?

    Zatímco mnoho lidí se aktivně rozhodne šifrovat své údaje, ostatní mohou být překvapeni, když zjistí, že jejich současná cesta se děje automaticky bez jejich vstupu. Proč je to tak? Dnešní příspěvek SuperUser Q & A má odpovědi na otázku zvědavé čtenáře.

    Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

    Foto s laskavým svolením Roo Reynolds (Flickr).

    Otázka

    Čtenář SuperUser Tyler Durden chce vědět, proč jeho SSD interně šifrované údaje bez hesla:

    Nedávno jsem selhal SSD a pokouším se o obnovení dat. Společnost pro obnovu dat mi řekla, že je komplikovaná, protože vestavěný řadič pohonu používá šifrování. Předpokládám, že to znamená, že když zapíše data do paměťových čipů, uloží je v šifrovaném formátu na čipy. Pokud je to pravda, proč by SSD to udělal?

    Proč SSD interně šifruje data bez hesla?

    Odpověď

    Příspěvek SuperUser DragonLord má pro nás odpověď:

    Všestranné šifrování umožňuje zabezpečení dat pomocí nastavení hesla, aniž byste museli vymazávat či vymazávat data. Je také rychlé a snadné "vymazat" celý disk.

    • SSD to provede uložením šifrovacího klíče do obyčejného textu. Když nastavíte heslo disku ATA (Samsung to volá Bezpečnost třídy 0), SSD ji používá k šifrování samotného klíče, takže pro odemknutí disku budete muset zadat heslo. Tím se zajistí data na jednotce, aniž by bylo nutné vymazat celý obsah jednotky nebo přepsat všechna data na disku se šifrovanou verzí.
    • Mít všechna data šifrovaná na disku také přináší další perk: schopnost efektivně vymazat okamžitě. Jednoduchou změnou nebo smazáním šifrovacího klíče budou všechna data na jednotce vykreslena nečitelná, aniž by bylo nutné přepsat celý disk. Některé novější pevné disky Seagate (včetně několika nových spotřebních jednotek) implementují tuto funkci jako Instant Secure Erase(1).
    • Vzhledem k tomu, že moderní hardwarové šifrovací stroje jsou tak rychlé a účinné, neexistuje žádná skutečná výhoda při jejich vypnutí. Jako takový má mnoho novějších SSD (a některých pevných disků) vždy šifrování. Většina novějších externích pevných disků WD má ve skutečnosti vždy hardwarové šifrování.

    (1) V reakci na některé další připomínky: To nemusí být zcela bezpečné, protože vlády mohou být schopny dešifrovat AES v blízké budoucnosti. Je však obecně dostačující pro většinu spotřebitelů a pro podniky, které se pokoušejí znovu použít staré disky.


    Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.