Γιατί ένα SSD κρυπτογραφεί εσωτερικά δεδομένα χωρίς κωδικό πρόσβασης;
Ενώ πολλοί άνθρωποι επιλέγουν ενεργά να κρυπτογραφήσουν τα δεδομένα τους, οι άλλοι μπορεί να εκπλαγούν για να ανακαλύψουν ότι η τρέχουσα κίνηση τους κάνει αυτόματα χωρίς την είσοδο από αυτά. Γιατί αυτό? Η σημερινή δημοσίευση Q & A της SuperUser έχει τις απαντήσεις σε μια ερώτηση περίεργου αναγνώστη.
Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.
Φωτογραφία ευγενική προσφορά του Roo Reynolds (Flickr).
Το ερώτημα
Ο αναγνώστης του SuperUser, Tyler Durden, θέλει να μάθει γιατί τα κρυπτογραφημένα δεδομένα SSD του χωρίς κωδικό πρόσβασης:
Πρόσφατα είχα αποτύχει σε SSD και προσπαθώ να ανακτήσω τα δεδομένα. Η εταιρεία ανάκτησης δεδομένων μου είπε ότι είναι περίπλοκη επειδή ο ενσωματωμένος ελεγκτής κίνησης χρησιμοποιεί κρυπτογράφηση. Υποθέτω ότι αυτό σημαίνει ότι όταν γράφει δεδομένα στα μνήμη μάρκες, το αποθηκεύει σε κρυπτογραφημένη μορφή στις μάρκες. Εάν αυτό ισχύει, γιατί θα το έκανε αυτό το SSD?
Γιατί ένα SSD κρυπτογραφεί εσωτερικά δεδομένα χωρίς κωδικό πρόσβασης?
Η απάντηση
Ο συνεργάτης του SuperUser DragonLord έχει την απάντηση για εμάς:
Η κρυπτογράφηση πάντα σε λειτουργία σάς επιτρέπει να εξασφαλίζετε τα δεδομένα σας ρυθμίζοντας έναν κωδικό πρόσβασης χωρίς να χρειάζεται να σκουπίζετε ή να κρυπτογραφείτε ξεχωριστά τα δεδομένα. Κάνει επίσης γρήγορη και εύκολη τη "διαγραφή" ολόκληρης της μονάδας δίσκου.
- Το SSD το κάνει αυτό αποθηκεύοντας το κλειδί κρυπτογράφησης σε απλό κείμενο. Όταν ορίζετε έναν κωδικό πρόσβασης δίσκου ATA (η Samsung καλεί αυτό Ασφάλεια κατηγορίας 0), το SSD το χρησιμοποιεί για την κρυπτογράφηση του ίδιου του κλειδιού, οπότε θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης για να ξεκλειδώσετε τη μονάδα δίσκου. Αυτό εξασφαλίζει τα δεδομένα στη μονάδα χωρίς να χρειάζεται να διαγράψει ολόκληρο το περιεχόμενο της μονάδας ή να αντικαταστήσει όλα τα δεδομένα στη μονάδα δίσκου με μια κρυπτογραφημένη έκδοση.
- Έχοντας όλα τα δεδομένα κρυπτογραφημένα στο δίσκο φέρνει επίσης ένα άλλο perk: τη δυνατότητα να το διαγράψετε αποτελεσματικά αμέσως. Με την απλή αλλαγή ή τη διαγραφή του κλειδιού κρυπτογράφησης, όλα τα δεδομένα στη μονάδα θα καταστούν ακατάλληλα για ανάγνωση χωρίς να χρειάζεται να αντικατασταθεί ολόκληρη η μονάδα δίσκου. Μερικοί νεότεροι σκληροί δίσκοι Seagate (συμπεριλαμβανομένων και αρκετών νεώτερων μονάδων δίσκων) χρησιμοποιούν αυτή τη λειτουργία ως Instant Secure Erase(1).
- Επειδή οι σύγχρονοι μηχανισμοί κρυπτογράφησης υλικού είναι τόσο γρήγοροι και αποτελεσματικοί, δεν υπάρχει πραγματικό πλεονέκτημα απόδοσης για την απενεργοποίησή τους. Ως εκ τούτου, πολλά νεότερα SSD (και ορισμένοι σκληροί δίσκοι) έχουν πάντα κρυπτογράφηση. Στην πραγματικότητα, οι περισσότεροι νεότεροι εξωτερικοί σκληροί δίσκοι WD έχουν πάντα κρυπτογράφηση υλικού.
(1) Σε απάντηση σε ορισμένα από τα άλλα σχόλια: Αυτό μπορεί να μην είναι απολύτως ασφαλές δεδομένου ότι οι κυβερνήσεις ενδέχεται να είναι σε θέση να αποκρυπτογραφήσουν το AES στο εγγύς μέλλον. Ωστόσο, είναι γενικά αρκετή για τους περισσότερους καταναλωτές και για επιχειρήσεις που προσπαθούν να επαναχρησιμοποιήσουν παλαιούς δίσκους.
Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.