Tại sao SSD nội bộ sẽ mã hóa dữ liệu mà không cần mật khẩu?
Trong khi nhiều người chủ động chọn mã hóa dữ liệu của họ, những người khác có thể ngạc nhiên khi biết rằng ổ đĩa hiện tại của họ đang tự động làm mà không cần đầu vào từ họ. Tại sao vậy? Bài hỏi và trả lời của SuperUser hôm nay có câu trả lời cho câu hỏi của người đọc tò mò.
Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.
Hình ảnh lịch sự của Roo Reynold (Flickr).
Câu hỏi
Người đọc siêu người dùng Tyler Durden muốn biết lý do tại sao SSD của anh ta được mã hóa dữ liệu nội bộ mà không cần mật khẩu:
Gần đây tôi đã có một ổ SSD bị lỗi và tôi đang cố gắng khôi phục dữ liệu. Công ty phục hồi dữ liệu đã nói với tôi rằng nó rất phức tạp vì bộ điều khiển ổ đĩa tích hợp sử dụng mã hóa. Tôi giả sử điều này có nghĩa là khi nó ghi dữ liệu vào các chip bộ nhớ, nó sẽ lưu nó ở định dạng được mã hóa trên các chip. Nếu điều này là đúng, tại sao SSD lại làm điều đó?
Tại sao SSD nội bộ sẽ mã hóa dữ liệu mà không cần mật khẩu?
Câu trả lời
DragonLord, người đóng góp cho SuperUser có câu trả lời cho chúng tôi:
Mã hóa luôn bật cho phép bạn bảo mật dữ liệu của mình bằng cách đặt mật khẩu mà không phải xóa hoặc mã hóa riêng dữ liệu. Nó cũng làm cho nó nhanh chóng và dễ dàng để xóa xóa toàn bộ ổ đĩa.
- SSD thực hiện điều này bằng cách lưu trữ khóa mã hóa ở dạng văn bản thuần túy. Khi bạn đặt mật khẩu đĩa ATA (Samsung gọi đây là Bảo mật lớp 0), SSD sử dụng nó để mã hóa chính khóa, vì vậy bạn sẽ cần nhập mật khẩu để mở khóa ổ đĩa. Điều này bảo vệ dữ liệu trên ổ đĩa mà không phải xóa toàn bộ nội dung của ổ đĩa hoặc ghi đè lên tất cả dữ liệu trên ổ đĩa bằng phiên bản được mã hóa.
- Có tất cả dữ liệu được mã hóa trên ổ đĩa cũng mang lại một lợi ích khác: khả năng xóa nó ngay lập tức. Chỉ cần thay đổi hoặc xóa khóa mã hóa, tất cả dữ liệu trên ổ đĩa sẽ được hiển thị không thể đọc được mà không phải ghi đè lên toàn bộ ổ đĩa. Một số ổ đĩa cứng Seagate mới hơn (bao gồm một số ổ đĩa tiêu dùng mới hơn) triển khai tính năng này dưới dạng Xóa an toàn tức thì(1).
- Bởi vì các công cụ mã hóa phần cứng hiện đại rất nhanh và hiệu quả, không có lợi thế hiệu suất thực sự để vô hiệu hóa nó. Như vậy, nhiều ổ SSD mới hơn (và một số ổ cứng) luôn mã hóa liên tục. Trên thực tế, hầu hết các ổ cứng ngoài WD mới hơn đều có mã hóa phần cứng luôn bật.
(1) Đáp lại một số ý kiến khác: Điều này có thể không hoàn toàn an toàn khi xem xét rằng các chính phủ có thể giải mã AES trong tương lai gần. Tuy nhiên, nói chung là đủ cho hầu hết người tiêu dùng và cho các doanh nghiệp đang cố gắng sử dụng lại các ổ đĩa cũ.
Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.