Warum verschlüsselt eine SSD Daten intern ohne Kennwort?
Während viele Benutzer ihre Daten aktiv verschlüsseln, können andere überrascht sein, dass ihr aktuelles Laufwerk dies automatisch ohne Eingabe durch sie tut. Warum das? Der heutige SuperUser-Q & A-Beitrag enthält die Antworten auf die Frage eines neugierigen Lesers.
Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Foto mit freundlicher Genehmigung von Roo Reynolds (Flickr).
Die Frage
SuperUser-Leser Tyler Durden möchte wissen, warum seine SSD-Daten intern ohne Kennwort verschlüsselt haben:
Ich hatte kürzlich einen SSD-Fehler und versuche, die Daten wiederherzustellen. Das Datenwiederherstellungsunternehmen hat mir mitgeteilt, dass dies kompliziert ist, da der integrierte Laufwerkscontroller eine Verschlüsselung verwendet. Ich gehe davon aus, dass dies beim Schreiben von Daten auf die Speicherchips diese verschlüsselt auf den Chips speichert. Wenn dies wahr ist, warum sollte eine SSD das tun??
Warum verschlüsselt eine SSD intern Daten ohne Kennwort?
Die Antwort
SuperUser-Mitwirkender DragonLord hat die Antwort für uns:
Bei der Always-On-Verschlüsselung können Sie Ihre Daten durch Festlegen eines Kennworts sichern, ohne die Daten löschen oder separat verschlüsseln zu müssen. Außerdem können Sie das gesamte Laufwerk schnell und einfach "löschen".
- Die SSD macht dies, indem sie den Verschlüsselungsschlüssel im Klartext speichert. Wenn Sie ein ATA-Disk-Kennwort festlegen (Samsung ruft dieses an Sicherheit der Klasse 0), verschlüsselt die SSD den Schlüssel selbst. Daher müssen Sie das Kennwort eingeben, um das Laufwerk zu entsperren. Dadurch werden die Daten auf dem Laufwerk gesichert, ohne dass der gesamte Inhalt des Laufwerks gelöscht oder alle Daten auf dem Laufwerk mit einer verschlüsselten Version überschrieben werden müssen.
- Wenn alle Daten auf dem Laufwerk verschlüsselt sind, bringt dies einen weiteren Vorteil mit sich: die Möglichkeit, sie sofort effektiv zu löschen. Durch einfaches Ändern oder Löschen des Verschlüsselungsschlüssels werden alle Daten auf dem Laufwerk unlesbar, ohne dass das gesamte Laufwerk überschrieben werden muss. Einige neuere Festplatten von Seagate (einschließlich einiger neuerer Consumer-Laufwerke) implementieren diese Funktion als Instant Secure Erase(1).
- Da moderne Hardware-Verschlüsselungsmodule so schnell und effizient sind, gibt es keinen wirklichen Leistungsvorteil, wenn sie deaktiviert wird. Daher haben viele neuere SSDs (und einige Festplatten) immer eine Verschlüsselung. Tatsächlich verfügen die meisten neueren externen WD-Festplatten über eine permanente Hardwareverschlüsselung.
(1) Zu einigen anderen Kommentaren: Dies ist möglicherweise nicht völlig sicher, wenn man bedenkt, dass die Regierungen AES möglicherweise in naher Zukunft entschlüsseln können. Im Allgemeinen reicht es jedoch für die meisten Verbraucher und für Unternehmen aus, die versuchen, alte Laufwerke wiederzuverwenden.
Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.