Startpagina » hoe » Waarom zou een SSD intern gegevens versleutelen zonder een wachtwoord?

    Waarom zou een SSD intern gegevens versleutelen zonder een wachtwoord?

    Hoewel veel mensen actief kiezen om hun gegevens te versleutelen, kunnen anderen verrast zijn om te ontdekken dat hun huidige schijf dit automatisch doet, zonder invoer van hen. Waarom is dat? De SuperUser Q & A-post van vandaag biedt de antwoorden op de vraag van een nieuwsgierige lezer.

    De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.

    Foto met dank aan Roo Reynolds (Flickr).

    De vraag

    SuperUser-lezer Tyler Durden wil weten waarom zijn SSD intern gecodeerde gegevens zonder wachtwoord heeft:

    Ik heb onlangs een SSD mislukt en ik probeer de gegevens te herstellen. Het gegevensherstelbedrijf heeft me verteld dat het ingewikkeld is omdat de ingebouwde schijfcontroller codering gebruikt. Ik neem aan dat dit betekent dat wanneer het gegevens naar de geheugenchips schrijft, het het in een gecodeerd formaat op de chips opslaat. Als dit waar is, waarom zou een SSD dat doen?

    Waarom zou een SSD intern gegevens versleutelen zonder wachtwoord??

    Het antwoord

    SuperUser-bijdrager DragonLord heeft het antwoord voor ons:

    Met Always-on-codering kunt u uw gegevens beveiligen door een wachtwoord in te stellen zonder de gegevens te hoeven wissen of afzonderlijk te coderen. Het maakt het ook snel en gemakkelijk om de hele schijf te "wissen".

    • De SSD doet dit door de coderingssleutel op te slaan in platte tekst. Wanneer u een ATA-schijfwachtwoord instelt (Samsung noemt dit Klasse 0 beveiliging), gebruikt de SSD deze om de sleutel zelf te coderen, dus u moet het wachtwoord invoeren om de schijf te ontgrendelen. Dit beveiligt de gegevens op de schijf zonder de volledige inhoud van de schijf te hoeven wissen of alle gegevens op de schijf te moeten overschrijven met een gecodeerde versie.
    • Het hebben van alle gegevens die op de schijf zijn gecodeerd, brengt ook nog een ander voordeel met zich mee: de mogelijkheid om deze op een effectieve manier onmiddellijk te wissen. Door simpelweg de coderingssleutel te wijzigen of te verwijderen, worden alle gegevens op het station onleesbaar gemaakt zonder het hele station te overschrijven. Sommige nieuwere harde schijven van Seagate (inclusief verschillende nieuwere consumentenstations) implementeren deze functie als Instant Secure Erase(1).
    • Omdat moderne hardware-encryptie-engines zo snel en efficiënt zijn, is er geen echt prestatievoordeel om het uit te schakelen. Als zodanig hebben veel nieuwere SSD's (en sommige harde schijven) altijd codering. In feite hebben de meeste nieuwere WD externe harde schijven altijd hardwareversleuteling.

    (1) Als reactie op enkele van de andere opmerkingen: dit is misschien niet helemaal veilig gezien het feit dat regeringen AES in de nabije toekomst mogelijk kunnen decoderen. Het is echter over het algemeen voldoende voor de meeste consumenten en voor bedrijven die oude schijven proberen te hergebruiken.

    Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.

    Waarom zou je een gebogen tv of computerscherm willen?
    Waarom u geen zelfrijdende auto kunt kopen in 2019
    Waarom Windows backslashes en al het andere gebruikt Gebruik Slashes doorsturen
    Volgend artikel
    Waarom zou een groot beeld naar het klembord worden gekopieerd Een computer bevriezen?
    Vorig artikel
    Waarom laat Windows Let Me een 8,6 GB-bestand niet in een 14,7-GB ruimte?