Mājas lapa » » Kāpēc SSD iekšēji šifrētu datus bez paroles?

    Kāpēc SSD iekšēji šifrētu datus bez paroles?

    Lai gan daudzi cilvēki aktīvi izvēlas šifrēt savus datus, citi var būt pārsteigti, noskaidrojot, ka viņu pašreizējais disks to dara automātiski, neizmantojot tos. Kāpēc ir tā, ka? Šodienas SuperUser Q&A ziņojumam ir atbildes uz ziņkārīga lasītāja jautājumu.

    Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.

    Foto pieklājīgi no Roo Reynolds (Flickr).

    Jautājums

    SuperUser lasītājs Tyler Durden vēlas uzzināt, kāpēc viņa SSD iekšēji šifrēti dati bez paroles:

    Nesen man bija SSD, un es mēģinu atgūt datus. Datu atgūšanas uzņēmums man ir teicis, ka tas ir sarežģīts, jo iebūvētais disku vadības ierīce izmanto šifrēšanu. Es pieņemu, ka tas nozīmē, ka, ierakstot datus atmiņas mikroshēmās, tas glabā to šifrētā formātā uz mikroshēmām. Ja tā ir taisnība, kāpēc SSD to darītu?

    Kāpēc SSD iekšēji šifrētu datus bez paroles?

    Atbilde

    SuperUser ieguldītājam DragonLord ir atbilde mums:

    Pastāvīga šifrēšana ļauj aizsargāt datus, nosakot paroli, nenoņemot vai atsevišķi šifrējot datus. Tas arī ļauj ātri un viegli izdzēst visu disku.

    • SSD to dara, saglabājot šifrēšanas atslēgu vienkāršā tekstā. Kad iestatāt ATA diska paroli (Samsung to sauc 0. klases drošība), SSD to izmanto, lai šifrētu atslēgu, tāpēc jums būs jāievada parole, lai atbloķētu disku. Tas nodrošina diskdzinī esošos datus, neizdzēšot visu diska saturu vai pārrakstot visus datus uz diska ar šifrētu versiju.
    • Ņemot visus datus, kas šifrēti uz diska, rodas arī vēl viens pārspīlējums: spēja to nekavējoties dzēst. Vienkārši mainot vai izdzēšot šifrēšanas atslēgu, visi dati uz diska tiks padarīti neizlasāmi, nepārrakstot visu disku. Daži jaunāki Seagate cietie diski (ieskaitot vairākus jaunākus patērētāju diskus) šo funkciju īsteno kā Instant Secure Erase(1).
    • Tā kā mūsdienu aparatūras šifrēšanas dzinēji ir tik ātri un efektīvi, nav reālas veiktspējas priekšrocības to atspējošanai. Tādā veidā daudziem jaunākiem SSD (un dažiem cietajiem diskiem) ir vienmēr ieslēgta šifrēšana. Patiesībā lielākā daļa jaunāko WD ārējo cieto disku vienmēr ir aprīkoti ar aparatūras šifrēšanu.

    (1) Atbildot uz dažiem citiem komentāriem: tas var nebūt pilnīgi drošs, ņemot vērā, ka valdības var atcelt AES tuvākajā nākotnē. Tomēr tas parasti ir pietiekams vairumam patērētāju un uzņēmumiem, kas mēģina atkārtoti izmantot vecos diskus.


    Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.