Miks krüpteeriks SSD sisemiselt andmeid ilma paroolita?
Kuigi paljud inimesed valivad aktiivselt oma andmete krüpteerimise, võivad teised olla üllatunud, kui nad leiavad, et nende praegune draiv teeb seda automaatselt ilma nende sisendita. Miks nii? Tänase SuperUser Q&A postitusel on vastused uudishimulikule lugeja küsimusele.
Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.
Roo Reynoldsi (Flickr) foto.
Küsimus
SuperUser-lugeja Tyler Durden tahab teada, miks tema SSD-d sisuliselt krüpteerisid andmeid ilma paroolita:
Hiljuti oli SSD-l ebaõnnestunud ja üritan andmeid taastada. Andmete taastamise ettevõte on mulle öelnud, et see on keeruline, sest sisseehitatud draiver kasutab krüpteerimist. Eeldan, et see tähendab, et kui ta mälukaartidele andmeid kirjutab, salvestab see krüpteeritud vormingus kiibidele. Kui see on tõsi, miks peaks SSD seda tegema?
Miks peaks SSD krüptima andmeid ilma paroolita?
Vastus
SuperUser'i panustajal DragonLord on meile vastus:
Alati sisselülitatud krüpteerimine võimaldab teil andmeid kaitsta, seades parooli ilma andmete pühkimata või eraldi krüpteerimata. See muudab kogu draivi „kustutamise” kiireks ja lihtsaks.
- SSD salvestab krüpteerimisvõtme lihttekstina. Kui seadistate ATA-ketta parooli (Samsung nimetab seda Klassi 0 turvalisus) kasutab SSD võtme enda krüpteerimiseks, seega peate draivi avamiseks sisestama parooli. See kindlustab draivi andmed ilma draivi kogu sisu kustutamata või kõigi krüpteeritud versiooniga draivi andmete üle kirjutama.
- Võttes kõik draivile krüpteeritud andmed toovad ka teise põlvkonna: võime seda kohe kustutada. Lihtsalt muutes või kustutades krüpteerimisvõti, muudetakse kõik draivi andmed loetamatuks ilma kogu draivi üle kirjutamata. Mõned uuemad Seagate'i kõvakettad (sealhulgas mitmed uuemad tarbijate draivid) rakendavad seda funktsiooni kiirsalvestusena(1).
- Kuna tänapäeva riistvarakodeerimise mootorid on nii kiired ja tõhusad, ei ole selle väljalülitamisel tegelikku eelist. Nii on paljudel uuematel SSD-del (ja mõnedel kõvakettadel) alati krüpteerimine. Tegelikult on enamikel uuematel WD-välistel kõvakettadel alati riistvara krüpteerimine.
(1) Vastuseks mõnele muule märkusele: see ei pruugi olla täiesti kindel, arvestades, et valitsused võivad AESi lähitulevikus dekrüpteerida. Enamikule tarbijatele ja ettevõtetele, kes püüavad vanu draive taaskasutada, piisab siiski üldiselt.
Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.