Защо SSD вътрешно криптира данни без парола?
Докато много хора активно избират да шифроват своите данни, други могат да се изненадат, ако открият, че сегашното им устройство прави това автоматично, без да ги въвежда. Защо така? Днешната публикация за въпроси и отговори SuperUser има отговори на един любопитен въпрос на читателя.
Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.
Снимката е предоставена от Roo Reynolds (Flickr).
Въпроса
Читателят на SuperUser Тайлър Дърдън иска да знае защо SSD криптира данните си без парола:
Наскоро имах SSD неуспешно и се опитвам да възстановя данните. Компанията за възстановяване на данни ми каза, че е сложно, защото вграденият контролер на устройствата използва криптиране. Предполагам, че това означава, че когато записва данни в чиповете на паметта, той го съхранява в криптиран формат на чиповете. Ако това е вярно, защо SSD прави това?
Защо SSD вътрешно криптира данни без парола?
Отговорът
Сътрудникът на SuperUser DragonLord има отговор за нас:
Винаги включеното шифроване ви позволява да защитите данните си, като зададете парола, без да се налага да изтривате или отделно криптирате данните. Той също така прави бързо и лесно „изтриване” на цялото устройство.
- SSD прави това, като съхранява ключа за шифроване в обикновен текст. Когато зададете парола за ATA диск (Samsung извиква това Клас 0 сигурност), SSD го използва за криптиране на самия ключ, така че ще трябва да въведете паролата, за да отключите устройството. Това защитава данните на устройството, без да се налага да изтривате цялото съдържание на устройството или да презаписвате всички данни на устройството с криптирана версия.
- Наличието на всички данни, криптирани на устройството, носи и друга възможност: да я изтриете незабавно. Като просто променяте или изтривате ключа за шифроване, всички данни на устройството ще бъдат премахнати, без да се налага да презаписвате целия диск. Някои по-нови твърди дискове на Seagate (включително няколко по-нови потребителски устройства) реализират тази функция като Instant Secure Erase(1).
- Тъй като съвременните хардуерни криптографски двигатели са толкова бързи и ефективни, няма реално предимство при неговото изключване. Като такива, много по-нови SSD-та (и някои хард-дискове) имат винаги криптиране. Всъщност повечето по-нови WD външни твърди дискове имат хардуерно криптиране.
(1) В отговор на някои от другите коментари: Това може да не е напълно сигурно, като се има предвид, че правителствата могат да декриптират AES в близко бъдеще. Обикновено това е достатъчно за повечето потребители и за предприятията, които се опитват да използват повторно старите устройства.
Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.