Hvorfor ville en SSD internt kryptere data uten passord?
Mens mange aktivt velger å kryptere dataene, kan andre bli overrasket over å finne ut at deres nåværende stasjon gjør det automatisk uten å skrive inn fra dem. Hvorfor det? Dagens SuperUser Q & A-post har svar på en nysgjerrig leser spørsmålet.
Dagens Spørsmål og svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder. Roo Reynolds (Flickr).
Spørsmålet
SuperUser-leseren Tyler Durden vil vite hvorfor hans SSD internt krypterte data uten passord:
Jeg har nylig hatt en SSD-feil, og jeg forsøker å gjenopprette dataene. Datarekonstruksjonsfirmaet har fortalt meg at det er komplisert fordi den innebygde stasjonskontrolleren bruker kryptering. Jeg antar at dette betyr at når den skriver data til minnekortene, lagrer den den i kryptert format på sjetongene. Hvis dette er sant, hvorfor ville en SSD gjøre det?
Hvorfor ville en SSD kryptere data internt uten et passord?
Svaret
SuperUser-bidragsyter DragonLord har svaret for oss:
Alltid på kryptering lar deg sikre dine data ved å sette inn et passord uten å tørke eller kryptere dataene separat. Det gjør det også raskt og enkelt å "slette" hele stasjonen.
SSD gjør dette ved å lagre krypteringsnøkkelen i vanlig tekst. Når du angir et ATA-diskpassord (Samsung kaller denne
- klasse 0-sikkerhet ), bruker SSD den til å kryptere nøkkelen selv, så du må skrive inn passordet for å låse opp stasjonen. Dette sikrer dataene på stasjonen uten å slette hele innholdet i stasjonen eller overskrive alle dataene på stasjonen med en kryptert versjon. Å ha alle dataene kryptert på stasjonen, gir også en annen fordel: evnen til å effektivt slette det øyeblikkelig. Ved å endre eller slette krypteringsnøkkelen, blir alle dataene på stasjonen gjengjort uten å måtte overskrive hele stasjonen. Noen nyere Seagate-harddisker (inkludert flere nyere forbrukerstasjoner) implementerer denne funksjonen som Instant Secure Erase
- (1) . Fordi moderne maskinvarekrypteringsmotorer er så raske og effektive, er det ingen reell ytelsesfordel å deaktivere den. Som sådan har mange nyere SSD-er (og noen harddisker) alltid kryptering. Faktisk har de fleste nyere WD-eksterne harddisker alltid maskinvarekryptering.
- (1)
Som svar på noen av de andre kommentarene: Dette kan ikke være helt sikkert i betraktning at regjeringer kan være i stand til å dekryptere AES innen nær fremtid. Det er imidlertid generelt tilstrekkelig for de fleste forbrukere og for bedrifter som prøver å gjenbruke gamle stasjoner. Har noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.
Slik bruker du en Raspberry Pi som en nettverksmaskinstasjon for din Mac
Hvorfor bruke $ 300 på en AirPort Time Capsule når du kan lage en selv med en Raspberry Pi og en ekstern harddisk ? Det tar litt tilpasning, men når det er satt opp, vil Macen din sikkerhetskopiere automatisk uten noen anstrengelse fra din side. Ikke lenger å koble til en stasjon i datamaskinen. Enda bedre: Når det kommer tid for å gjenopprette filer, kan du koble fra harddisken fra Pi og koble den direkte til Macen din, slik at du kan gjenopprette fra et totalt system Feil ved hjelp av Systemgjenoppretting.
Hva er forskjellen mellom Philips Hue Bulbs?
Den andre generasjonen Philips Hue-smarte lyspærer har vært ute for en stund nå, og tredje- generasjonspærer har nettopp kommet ut, men du kan fortsatt kjøpe 1ste generasjons Hue-produkter i noen butikker. Her er det du trenger å vite om 1. og 2. generasjon Philips Hue-hubber, samt de nyere 3. generasjons pærer.
