If-Koubou

Zašto SSD interno šifrira podatke bez lozinke?

Zašto SSD interno šifrira podatke bez lozinke? (Kako da)

Dok mnogi ljudi aktivno odlučuju za šifriranje svojih podataka, drugi se mogu iznenaditi kad saznaju da je njihov trenutni pogon tako automatsko bez unosa od njih. Zašto je to? Danas SuperUser Q & A post ima odgovore na pitanje čudnog čitatelja.

Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.

Fotografija ljubaznošću Roo Reynoldsa (Flickr).

Pitanje

Čitač SuperUser Tyler Durden želi znati zašto su njegovi SSD interno šifrirani podaci bez zaporke:

Nedavno sam SSD propustio i pokušavam oporaviti podatke. Tvrtka za oporavak podataka rekla mi je da je komplicirano jer ugrađeni pogonski kontroler koristi šifriranje. Pretpostavljam da to znači da kad piše podatke u memorijske čipove, pohranjuje ih u šifriranom obliku na čipovima. Ako je to istina, zašto bi SSD to učinio?

Zašto SSD interno šifrira podatke bez lozinke?

Odgovor

SuperUser suradnik DragonLord ima odgovor za nas:

Uvijek na enkripciji omogućuje vam da zaštitite svoje podatke postavljanjem lozinke bez potrebe za brisanjem ili zasebno šifriranje podataka. Također ga čini brzo i lako "izbrisati" cijeli pogon.

  • SSD to čini pohranjivanjem ključa za šifriranje u običan tekst. Kada postavite lozinku za ATA disk (Samsung to zove Sigurnost klase 0), SSD ga koristi za šifriranje samog ključa pa ćete morati unijeti lozinku za otključavanje pogona. To osigurava podatke na pogonu bez potrebe za brisanjem čitavog sadržaja pogona ili prebrisanjem svih podataka na pogonu kodiranom verzijom.
  • Nakon što se svi podaci šifrirani na pogonu također donosi još jedan napad: sposobnost da ga učinkovito izbrisati odmah. Jednostavnim promjenama ili brisanjem ključa za šifriranje, svi podaci na pogonu bit će nečitljivi bez potrebe za prebrisivanjem cijelog diska. Neki noviji Seagate tvrdi diskovi (uključujući i nekoliko novijih potrošačkih diskova) implementiraju ovu značajku kao Instant Secure Erase(1).
  • Budući da su moderni hardverski šifrirani motori tako brzo i učinkoviti, nema stvarne prednosti izvedbe za onemogućavanje. Kao takav, mnogi noviji SSD-ovi (i neki hard diskovi) uvijek imaju šifriranje. U stvari, većina novijih WD vanjskih tvrdih diskova uvijek ima hardversku enkripciju.

(1) Kao odgovor na neke od ostalih komentara: Ovo možda nije sasvim sigurno s obzirom da vlade možda mogu dekriptirati AES u bliskoj budućnosti. Međutim, to je općenito dovoljno za većinu potrošača i za tvrtke koje pokušavaju ponovno koristiti stare diskove.

Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.