Während sich viele Menschen aktiv für die Verschlüsselung ihrer Daten entscheiden, sind andere möglicherweise überrascht, dass ihr aktuelles Laufwerk dies automatisch ohne Eingabe von ihnen tut. Warum das? Der heutige SuperUser Q & A-Beitrag enthält Antworten auf die Frage eines neugierigen Lesers.
Die Frage
SuperUser-Leser Tyler Durden möchte wissen, warum seine SSD Daten ohne Passwort intern verschlüsselt hat:
Ich hatte kürzlich einen SSD-Fehler und versuche, die Daten wiederherzustellen. Die Datenrettungsfirma hat mir gesagt, dass dies kompliziert ist, da der integrierte Laufwerkscontroller Verschlüsselung verwendet. Ich gehe davon aus, dass dies bedeutet, dass beim Schreiben von Daten auf die Speicherchips diese in einem verschlüsselten Format auf den Chips gespeichert werden. Wenn dies zutrifft, warum sollte eine SSD das tun?
Warum verschlüsselt eine SSD Daten intern ohne Passwort?
Die Antwort
Der SuperUser-Mitarbeiter DragonLord hat die Antwort für uns:
Mit der permanenten Verschlüsselung können Sie Ihre Daten sichern, indem Sie ein Kennwort festlegen, ohne die Daten löschen oder separat verschlüsseln zu müssen. Es macht es auch schnell und einfach, das gesamte Laufwerk zu «löschen».
- Die SSD speichert dazu den Verschlüsselungsschlüssel im Klartext. Wenn Sie ein ATA-Kennwort festlegen (Samsung nennt dies), verwendet die SSD es, um den Schlüssel selbst zu verschlüsseln. Sie müssen daher das Kennwort eingeben, um das Laufwerk zu entsperren. Dadurch werden die Daten auf dem Laufwerk gesichert, ohne dass der gesamte Inhalt des Laufwerks gelöscht oder alle Daten auf dem Laufwerk mit einer verschlüsselten Version überschrieben werden müssen.
- Das Verschlüsseln aller Daten auf dem Laufwerk bringt noch einen weiteren Vorteil: die Möglichkeit, sie sofort effektiv zu löschen. Durch einfaches Ändern oder Löschen des Verschlüsselungsschlüssels werden alle Daten auf dem Laufwerk unlesbar, ohne dass das gesamte Laufwerk überschrieben werden muss. Einige neuere Seagate-Festplatten (einschließlich mehrerer neuerer Consumer-Laufwerke) implementieren diese Funktion als Sofortiges sicheres Löschen(1).
- Da moderne Hardware-Verschlüsselungs-Engines so schnell und effizient sind, bietet die Deaktivierung keinen wirklichen Leistungsvorteil. Daher sind viele neuere SSDs (und einige Festplatten) immer aktiv. Eigentlich, Die meisten neueren externen WD-Festplatten verfügen über eine immer aktive Hardwareverschlüsselung.
(1) Antwort auf einige der anderen Kommentare: Dies ist möglicherweise nicht ganz sicher, wenn man bedenkt, dass Regierungen AES in naher Zukunft möglicherweise entschlüsseln können. Dies ist jedoch im Allgemeinen für die meisten Verbraucher und für Unternehmen ausreichend, die versuchen, alte Laufwerke wiederzuverwenden.
Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier.