Prečo by SSD interne šifroval údaje bez hesla?
Zatiaľ čo sa veľa ľudí aktívne rozhodne šifrovať svoje údaje, ostatní môžu byť prekvapení, keď zistia, že ich súčasná cesta sa deje automaticky, bez toho, aby boli od nich vstupné. Prečo to je? Dnešný príspevok SuperUser Q & A má odpovede na otázku zvedavého čitateľa.
Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.
Foto s láskavým dovolením Roo Reynolds (Flickr).
Otázka
Čítačka SuperUser Tyler Durden chce vedieť, prečo jeho SSD interne šifrované dáta bez hesla:
Nedávno som zlyhal SSD a pokúšam sa obnoviť údaje. Spoločnosť na obnovu údajov mi povedala, že je to zložité, pretože zabudovaný radič pohonu používa šifrovanie. Predpokladám, že to znamená, že keď zapisuje dáta do pamäťových čipov, uloží ich v šifrovanom formáte na čipoch. Ak je to pravda, prečo by SSD to urobil?
Prečo by SSD interne šifroval údaje bez hesla?
Odpoveď
Sprostredkovateľ SuperUser DragonLord má pre nás odpoveď:
Vždy zapnuté šifrovanie umožňuje zabezpečiť vaše dáta nastavením hesla bez nutnosti vymazania alebo samostatného šifrovania údajov. To tiež umožňuje rýchlo a ľahko "vymazať" celý disk.
- SSD to robí tým, že uloží šifrovací kľúč do obyčajného textu. Keď nastavíte heslo disku ATA (Samsung to volá Bezpečnosť triedy 0), SSD ju používa na šifrovanie samotného kľúča, takže budete musieť zadať heslo na odomknutie jednotky. Zabezpečuje údaje na jednotke bez nutnosti vymazať celý obsah jednotky alebo prepísať všetky údaje na disku so zašifrovanou verziou.
- Všetky dáta zašifrované na jednotke prinášajú aj iný perk: schopnosť účinne vymazať okamžite. Jednoduchou zmenou alebo odstránením šifrovacieho kľúča budú všetky údaje na jednotke vykreslené nečitateľné bez nutnosti prepísania celej jednotky. Niektoré novšie pevné disky Seagate (vrátane niekoľkých novších spotrebiteľských jednotiek) implementujú túto funkciu ako Instant Secure Erase(1).
- Pretože moderné hardvérové šifrovacie motory sú také rýchle a efektívne, neexistuje žiadna skutočná výhoda pri vypínaní. Mnoho novších SSD (a niektorých pevných diskov) má vždy vždy šifrovanie. Väčšina novších externých pevných diskov WD má v skutočnosti vždy hardvérové šifrovanie.
(1) Ako odpoveď na niektoré ďalšie pripomienky: Toto nemusí byť úplne bezpečné, pretože vlády môžu byť schopné dešifrovať AES v blízkej budúcnosti. Je však vo všeobecnosti dostatočná pre väčšinu spotrebiteľov a pre podniky, ktoré sa pokúšajú opätovne použiť staré disky.
Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.