Miksi SSD salaa sisäisesti tietoja ilman salasanaa?
Vaikka monet ihmiset valitsevat aktiivisesti salauksensa tietoihinsa, toiset saattavat olla hämmästyneitä siitä, että heidän nykyinen asema ajaa sitä automaattisesti ilman, että ne antavat tietoja. Miksi niin? Tämän päivän SuperUser Q&A -postissa on vastaukset utelias lukijan kysymykseen.
Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..
Kuva: Roo Reynolds (Flickr).
Kysymys
SuperUser-lukija Tyler Durden haluaa tietää, miksi SSD: n sisäinen salaus on salattu ilman salasanaa:
Minulla oli hiljattain SSD-epäonnistuminen ja yritän palauttaa tiedot. Tietojen palautusyritys on kertonut minulle, että se on monimutkainen, koska sisäänrakennettu ohjain käyttää salausta. Oletan, että tämä tarkoittaa, että kun se kirjoittaa tietoja muistisiruille, se tallentaa sen salatussa muodossa pelimerkkeihin. Jos tämä on totta, miksi SSD tekee sen?
Miksi SSD salaa datan sisäisesti ilman salasanaa?
Vastaus
SuperUserin avustaja DragonLordilla on vastaus meille:
Aina käytössä oleva salaus mahdollistaa tietojen suojaamisen asettamalla salasanan pyyhkimättä tai erikseen salaamalla tietoja. Se tekee myös nopean ja helppokäyttöisen koko aseman poistamisen.
- SSD tallentaa salausavaimen tavalliseen tekstiin. Kun asetat ATA-levyn salasanan (Samsung kutsuu tätä) Luokan 0 turvallisuus), SSD käyttää sitä salaamaan avain itse, joten sinun täytyy syöttää salasana aseman lukituksen avaamiseksi. Tämä suojaa taajuusmuuttajan tiedot tarvitsematta tyhjentää aseman koko sisältöä tai korvata kaikki asemassa olevat tiedot salatulla versiolla.
- Kaikkien levyasemalla salattujen tietojen saaminen tuo myös toisen lisäyksen: kyvyn poistaa sen välittömästi. Yksinkertaisesti muuttamalla tai poistamalla salausavain, kaikki taajuusmuuttajan tiedot muutetaan lukukelvottomiksi ilman, että koko asemaa pitäisi korvata. Jotkin uudemmat Seagate-kiintolevyt (mukaan lukien useat uudemmat kuluttaja-asemat) toteuttavat tämän ominaisuuden Instant Secure Erase -toiminnolla(1).
- Koska nykyaikaiset laitteiston salausmoottorit ovat niin nopeita ja tehokkaita, ei ole mitään todellista suorituskyvyn etua sen poistamiseen käytöstä. Siten monilla uudemmilla SSD: llä (ja joillakin kiintolevyillä) on aina käytössä salaus. Itse asiassa useimmissa uusimmissa WD: n ulkoisissa kiintolevyissä on aina käytössä laitteiston salaus.
(1) Vastauksena joihinkin muihin huomautuksiin: Tämä ei ehkä ole täysin varma, kun otetaan huomioon, että hallitukset voivat purkaa AES: n lähitulevaisuudessa. Se on kuitenkin yleensä riittävä useimmille kuluttajille ja yrityksille, jotka yrittävät käyttää uudelleen vanhoja asemia.
Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.