Dlaczego SSD wewnętrznie szyfruje dane bez hasła?
Podczas gdy wiele osób aktywnie decyduje się na szyfrowanie swoich danych, inni mogą być zaskoczeni, gdy dowiedzą się, że ich obecny dysk robi to automatycznie, bez wprowadzania danych. Dlaczego? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedzi na ciekawe pytanie czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości Roo Reynolds (Flickr).
Pytanie
Czytnik SuperUser Tyler Durden chce wiedzieć, dlaczego jego dysk SSD wewnętrznie zaszyfrował dane bez hasła:
Niedawno miałem awarię dysku SSD i próbuję odzyskać dane. Firma odzyskiwania danych powiedziała mi, że jest to skomplikowane, ponieważ wbudowany kontroler napędu wykorzystuje szyfrowanie. Zakładam, że oznacza to, że zapisując dane w pamięci, przechowuje je w zaszyfrowanym formacie na chipach. Jeśli to prawda, dlaczego dyski SSD to zrobią?
Dlaczego dysk SSD wewnętrznie szyfruje dane bez hasła?
Odpowiedź
Pomocnik SuperUser DragonLord ma dla nas odpowiedź:
Zawsze włączone szyfrowanie pozwala zabezpieczyć dane przez ustawienie hasła bez konieczności czyszczenia lub osobnego szyfrowania danych. Dzięki temu można szybko i łatwo "wymazać" cały dysk.
- Dysk SSD robi to, przechowując klucz szyfrujący w postaci zwykłego tekstu. Po ustawieniu hasła dysku ATA (Samsung wywołuje to Zabezpieczenia klasy 0), SSD używa go do szyfrowania samego klucza, więc będziesz musiał wpisać hasło, aby odblokować dysk. Zabezpiecza to dane na dysku bez konieczności wymazywania całej zawartości dysku lub nadpisywania wszystkich danych na dysku za pomocą zaszyfrowanej wersji.
- Posiadanie wszystkich danych zaszyfrowanych na dysku przynosi także dodatkową korzyść: możliwość natychmiastowego usunięcia. Po prostu zmieniając lub usuwając klucz szyfrowania, wszystkie dane na dysku będą renderowane jako nieczytelne bez konieczności nadpisywania całego dysku. Niektóre nowsze dyski twarde firmy Seagate (w tym kilka nowszych dysków przeznaczonych dla klientów indywidualnych) implementują tę funkcję jako Instant Secure Erase(1).
- Nowoczesne silniki szyfrujące sprzęt są tak szybkie i wydajne, że wyłączenie go nie przynosi rzeczywistych korzyści. W związku z tym wiele nowszych dysków SSD (i niektórych dysków twardych) ma zawsze zaszyfrowane szyfrowanie. W rzeczywistości większość nowszych dysków twardych WD ma zawsze szyfrowanie sprzętowe.
(1) W odpowiedzi na niektóre inne uwagi: To może nie być całkowicie bezpieczne, biorąc pod uwagę, że rządy mogą odszyfrować AES w najbliższej przyszłości. Jest to jednak zwykle wystarczające dla większości konsumentów i firm, które próbują ponownie wykorzystać stare dyski.
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.