Hemsida » hur » Varför skulle en SSD internt kryptera data utan lösenord?

    Varför skulle en SSD internt kryptera data utan lösenord?

    Medan många väljer aktivt att kryptera sina data, kan andra bli förvånad över att deras nuvarande enhet gör det automatiskt utan inmatning från dem. Varför är det så? Dagens SuperUser Q & A-inlägg har svaren på en nyfiken läsarens fråga.

    Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

    Foto med tillstånd av Roo Reynolds (Flickr).

    Frågan

    SuperUser-läsaren Tyler Durden vill veta varför hans SSD internt krypterade data utan lösenord:

    Jag har nyligen fått SSD-fel och jag försöker återställa data. Datarestaurationsföretaget har berättat för mig att det är komplicerat eftersom den inbyggda frekvensomriktaren använder kryptering. Jag antar att det innebär att när det skriver data till minneskretsarna, lagras det i krypterat format på chipsen. Om detta är sant, varför skulle en SSD göra det?

    Varför skulle en SSD internt kryptera data utan lösenord?

    Svaret

    SuperUser-bidragsgivaren DragonLord har svaret för oss:

    Alltid på kryptering låter dig säkra dina data genom att ställa in ett lösenord utan att behöva torka eller separat kryptera data. Det gör det också snabbt och enkelt att "radera" hela enheten.

    • SSD gör det genom att lagra krypteringsnyckeln i vanlig text. När du ställer in ett ATA-skivlösenord (Samsung kallar det här Klass 0 säkerhet), använder SSD den för att kryptera nyckeln själv, så du måste ange lösenordet för att låsa upp enheten. Detta säkrar data på enheten utan att behöva radera hela innehållet i enheten eller skriva över alla data på enheten med en krypterad version.
    • Att ha all data krypterad på enheten ger också ytterligare en förmån: förmågan att effektivt radera det direkt. Genom att helt enkelt ändra eller ta bort krypteringsnyckeln blir alla data på enheten oåterlästa utan att behöva skriva över hela enheten. Några nyare Seagate-hårddiskar (inklusive flera nyare konsumentdrifter) implementerar denna funktion som Instant Secure Erase(1).
    • Eftersom moderna maskinvarukrypteringsmotorer är så snabba och effektiva, finns det ingen verklig fördel för att deaktivera den. Som sådan har många nyare SSD-filer (och vissa hårddiskar) alltid kryptering. Faktum är att de flesta nyare WD-externa hårddiskar alltid har maskinvarakryptering.

    (1) Som svar på några av de andra kommentarerna: Det kan inte vara helt säkert med tanke på att regeringar kanske kan dekryptera AES inom en snar framtid. Det är dock generellt tillräckligt för de flesta konsumenter och företag som försöker återanvända gamla enheter.


    Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.