Podczas gdy wiele osób aktywnie decyduje się na szyfrowanie swoich danych, inni mogą być zaskoczeni, gdy dowiedzą się, że ich aktualny dysk robi to automatycznie, bez wprowadzania danych. Dlaczego? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedzi na ciekawe pytanie czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości Roo Reynolds (Flickr).
Czytnik SuperUser Tyler Durden chce wiedzieć, dlaczego jego dysk SSD wewnętrznie zaszyfrował dane bez hasła:
Niedawno miałem awarię dysku SSD i próbuję odzyskać dane. Firma odzyskiwania danych powiedziała mi, że jest to skomplikowane, ponieważ wbudowany kontroler napędu wykorzystuje szyfrowanie. Zakładam, że oznacza to, że kiedy zapisuje dane do pamięci, przechowuje je w zaszyfrowanym formacie na chipach. Jeśli to prawda, dlaczego dyski SSD to zrobią?
Dlaczego dysk SSD wewnętrznie szyfruje dane bez hasła?
Pomocnik SuperUser DragonLord ma dla nas odpowiedź:
Zawsze włączone szyfrowanie pozwala zabezpieczyć dane przez ustawienie hasła bez konieczności czyszczenia lub osobnego szyfrowania danych. Dzięki temu można szybko i łatwo "wymazać" cały dysk.
- Dysk SSD robi to, przechowując klucz szyfrujący w postaci zwykłego tekstu. Po ustawieniu hasła dysku ATA (Samsung wywołuje to Zabezpieczenia klasy 0), SSD używa go do szyfrowania samego klucza, więc będziesz musiał wprowadzić hasło, aby odblokować dysk. Zabezpiecza to dane na dysku bez konieczności wymazywania całej zawartości dysku lub nadpisywania wszystkich danych na dysku za pomocą zaszyfrowanej wersji.
- Posiadanie wszystkich danych zaszyfrowanych na dysku przynosi również dodatkową korzyść: możliwość natychmiastowego usunięcia go. Po prostu zmieniając lub usuwając klucz szyfrowania, wszystkie dane na dysku będą renderowane jako nieczytelne bez konieczności nadpisywania całego dysku. Niektóre nowsze dyski twarde firmy Seagate (w tym kilka nowszych dysków przeznaczonych dla klientów indywidualnych) implementują tę funkcję jako Instant Secure Erase(1).
- Nowoczesne silniki szyfrujące sprzęt są tak szybkie i wydajne, że ich wyłączenie nie przynosi rzeczywistych korzyści. W związku z tym wiele nowszych dysków SSD (i niektórych dysków twardych) ma zawsze zaszyfrowane szyfrowanie. W rzeczywistości większość nowszych dysków twardych WD ma zawsze szyfrowanie sprzętowe.
(1) W odpowiedzi na niektóre inne uwagi: To może nie być całkowicie bezpieczne, biorąc pod uwagę, że rządy mogą odszyfrować AES w najbliższej przyszłości. Jest to jednak zwykle wystarczające dla większości konsumentów i firm, które próbują ponownie wykorzystać stare dyski.
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.