Kodėl SSD viduje užšifruotų duomenis be slaptažodžio?
Nors daugelis žmonių aktyviai pasirenka užšifruoti savo duomenis, kiti gali būti nustebinti, kad jų esamas diskas tai daro automatiškai be jų įvesties. Kodėl taip? Šiandienos „SuperUser“ atsakymų ir atsakymų atsakymas yra įdomus skaitytojo klausimas.
Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.
Roo Reynolds (Flickr) nuotrauka.
Klausimas
„SuperUser“ skaitytojas Taileris Durdenas nori sužinoti, kodėl jo SSD viduje užšifravo duomenis be slaptažodžio:
Neseniai SSD nepavyko ir bandau atkurti duomenis. Duomenų atkūrimo įmonė man pasakė, kad tai sudėtinga, nes įmontuotas diskų valdiklis naudoja šifravimą. Darau prielaidą, kad tai reiškia, kad kai ji įrašo duomenis į atminties lustą, ji saugo ją šifruotu formatu. Jei taip yra, kodėl SSD tai padarys?
Kodėl SSD šifruotų duomenis be slaptažodžio?
Atsakymas
„SuperUser“ dalyvis „DragonLord“ turi atsakymą:
Visada įjungtas šifravimas leidžia apsaugoti duomenis nustatydami slaptažodį, nenukentant arba atskirai šifruojant duomenis. Jis taip pat leidžia greitai ir lengvai „ištrinti“ visą diską.
- SSD tai daro saugodamas šifravimo raktą paprastu tekstu. Nustatę ATA disko slaptažodį („Samsung“ tai vadina 0 klasės saugumas), SSD naudoja jį šifruoti patį raktą, taigi jums reikės įvesti slaptažodį, kad būtų galima atrakinti diską. Tai apsaugo disko duomenis, neištrindami viso disko turinio arba perrašydami visus diske esančius duomenis užšifruota versija.
- Atsižvelgiant į visus duomenis, kurie yra užšifruoti diske, taip pat atsiranda dar vienas perkėlimas: galimybė efektyviai ištrinti ją iš karto. Tiesiog keisdami arba ištrindami šifravimo raktą, visi diske esantys duomenys bus neįskaitomi, nereikės perrašyti viso disko. Kai kurie naujesni „Seagate“ standieji diskai (įskaitant kelis naujesnius vartotojų diskusius) šią funkciją įgyvendina kaip „Instant Secure Erase“(1).
- Kadangi šiuolaikiniai aparatūros šifravimo varikliai yra tokie greiti ir efektyvūs, nėra jokio realaus pranašumo, kad jį išjungtų. Tokiu būdu daugelis naujesnių SSD (ir kai kurių standžiųjų diskų) turi visada įjungtą šifravimą. Tiesą sakant, dauguma naujesnių WD išorinių kietųjų diskų turi visada įjungtą aparatūros šifravimą.
(1) Atsakydama į kai kurias kitas pastabas: tai gali būti ne visai saugi, atsižvelgiant į tai, kad vyriausybės gali sugebėti iššifruoti AES artimiausioje ateityje. Tačiau apskritai pakanka daugumai vartotojų ir įmonėms, kurios bando pakartotinai naudoti senus diskus.
Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.