Зачем SSD внутренне шифровать данные без пароля?
В то время как многие люди активно выбирают шифрование своих данных, другие могут быть удивлены, обнаружив, что их текущий диск делает это автоматически без ввода данных. Это почему? Сегодняшний пост SuperUser Q & A содержит ответы на любопытный вопрос читателя..
Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..
Фото любезно предоставлено Ру Рейнольдсом (Flickr).
Вопрос
Читатель SuperUser Тайлер Дюрден хочет знать, почему его SSD внутренне зашифровал данные без пароля:
Недавно у меня произошел сбой SSD, и я пытаюсь восстановить данные. Компания по восстановлению данных сказала мне, что это сложно, потому что встроенный контроллер диска использует шифрование. Я предполагаю, что это означает, что когда он записывает данные в микросхемы памяти, он сохраняет их в зашифрованном формате на микросхемах. Если это правда, зачем SSD делать это??
Зачем SSD внутренне шифровать данные без пароля?
Ответ
Сотрудник SuperUser DragonLord имеет ответ для нас:
Постоянное шифрование позволяет защитить ваши данные, установив пароль без необходимости стирать или отдельно шифровать данные. Это также позволяет быстро и легко «стереть» весь диск.
- SSD делает это, храня ключ шифрования в виде простого текста. Когда вы устанавливаете пароль диска ATA (Samsung называет это Класс 0 безопасности), SSD использует его для шифрования самого ключа, поэтому вам потребуется ввести пароль для разблокировки диска. Это обеспечивает защиту данных на диске без необходимости стирать все содержимое диска или перезаписывать все данные на диске зашифрованной версией..
- Все данные, зашифрованные на диске, также приносят еще одну выгоду: возможность эффективно стереть их мгновенно. Просто изменив или удалив ключ шифрования, все данные на диске будут считаны нечитаемыми без необходимости перезаписи всего диска. Некоторые новые жесткие диски Seagate (включая несколько новых потребительских дисков) реализуют эту функцию как мгновенное безопасное стирание(1).
- Поскольку современные аппаратные механизмы шифрования настолько быстры и эффективны, нет реального преимущества в производительности для его отключения. Таким образом, многие новые твердотельные накопители (и некоторые жесткие диски) имеют всегда включенное шифрование. На самом деле, большинство новых внешних жестких дисков WD имеют аппаратное шифрование..
(1) В ответ на некоторые другие комментарии: Это может быть не совсем безопасно, учитывая, что правительства могут дешифровать AES в ближайшем будущем. Однако этого обычно достаточно для большинства потребителей и предприятий, которые пытаются повторно использовать старые накопители..
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.