Laman » bagaimana untuk » Kenapa SSD Secara Sulitkan Data Tanpa Kata Laluan?

    Kenapa SSD Secara Sulitkan Data Tanpa Kata Laluan?

    Walaupun ramai orang secara aktif memilih untuk menyulitkan data mereka, yang lain mungkin terkejut untuk mengetahui bahawa pemacu semasa mereka melakukannya secara automatik tanpa input dari mereka. Kenapa begitu? Siaran Q & A SuperUser hari ini mempunyai jawapan kepada soalan pembaca yang ingin tahu.

    Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.

    Gambar ihsan dari Roo Reynolds (Flickr).

    Soalan

    Pembaca SuperUser Tyler Durden ingin tahu kenapa SSD datanya yang disulitkan secara dalaman tanpa kata laluan:

    Baru-baru ini saya mengalami gagal SSD dan saya cuba memulihkan data. Syarikat pemulihan data telah memberitahu saya bahawa ia adalah rumit kerana pengawal pemacu terbina dalam menggunakan penyulitan. Saya menganggap ini bermakna bahawa apabila ia menulis data ke cip memori, ia menyimpannya dalam format yang disulitkan pada cip. Jika ini benar, mengapa SSD melakukannya?

    Kenapa SSD menyulitkan data secara dalaman tanpa kata laluan?

    Jawapan

    Penyumbang SuperUser DragonLord mempunyai jawapan untuk kami:

    Sentiasa dihidupkan membolehkan anda menjamin data anda dengan menetapkan kata laluan tanpa perlu mengelap atau menyulitkan data secara berasingan. Ia juga menjadikannya cepat dan mudah untuk "menghapuskan" seluruh pemacu.

    • SSD melakukan ini dengan menyimpan kunci penyulitan dalam teks biasa. Apabila anda menetapkan kata laluan cakera ATA (panggilan Samsung ini Kelas 0 keselamatan), SSD menggunakannya untuk menyulitkan kunci itu sendiri, jadi anda perlu memasukkan kata laluan untuk membuka kunci pemacu. Ini menjamin data pada pemacu tanpa perlu memadamkan keseluruhan kandungan pemacu atau menulis ganti semua data pada pemacu dengan versi yang disulitkan.
    • Mempunyai semua data yang disulitkan pada pemacu juga membawa perkahihan lain: keupayaan untuk memadam secara berkesan dengan serta-merta. Dengan hanya menukar atau memadam kunci penyulitan, semua data pada pemacu akan diberikan tidak boleh dibaca tanpa perlu menulis ganti seluruh pemacu. Beberapa pemacu cakera keras baru Seagate (termasuk beberapa pemacu pengguna yang lebih baru) melaksanakan ciri ini sebagai Padanan Selamat Segera(1).
    • Oleh kerana mesin penyulitan perkakasan moden begitu pantas dan cekap, tidak ada kelebihan prestasi sebenar untuk melumpuhkannya. Oleh itu, banyak SSD yang baru (dan beberapa pemacu keras) sentiasa menyandarkan enkripsi. Sebenarnya, kebanyakan cakera keras luaran WD yang lebih baru sentiasa ada pada enkripsi perkakasan.

    (1) Sebagai tindak balas kepada beberapa komen lain: Ini mungkin tidak sepenuhnya selamat memandangkan kerajaan mungkin dapat mendekripsi AES dalam masa terdekat. Walau bagaimanapun, ia biasanya cukup untuk kebanyakan pengguna dan bagi perniagaan yang cuba menggunakan semula pemacu lama.


    Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.