Hvorfor ville en SSD internt kryptere data uden adgangskode?
Mens mange aktivt vælger at kryptere deres data, kan andre blive overrasket over at finde ud af, at deres nuværende drev gør det automatisk uden input fra dem. Hvorfor det? Dagens SuperUser Q & A-indlæg har svarene på en nysgerrig læsers spørgsmål.
Dagens Spørgsmål og Svar-sessions kommer til vores side med SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Foto med tilladelse til Roo Reynolds (Flickr). Spørgsmålene
SuperUser-læseren Tyler Durden vil vide, hvorfor hans SSD internt krypterede data uden adgangskode:
Jeg har for nylig haft en SSD-fejl, og jeg forsøger at genoprette dataene. Datagendannelsesfirmaet har fortalt mig, at det er kompliceret, fordi den indbyggede drevcontroller bruger kryptering. Jeg antager, at det betyder, at når det skriver data til hukommelseschips, gemmes det i krypteret format på chips. Hvis dette er sandt, hvorfor ville en SSD gøre det?
Hvorfor ville en SSD internt kryptere data uden adgangskode?
Svaret
SuperUser-bidragyder DragonLord har svaret for os:
Alltid-on-kryptering giver dig mulighed for at sikre dine data ved at indstille et kodeord uden at skulle tørre eller separat kryptere dataene. Det gør det også hurtigt og nemt at "slette" hele drevet.
SSD'en gør dette ved at gemme krypteringsnøglen i almindelig tekst. Når du indstiller et ATA-diskadgangskode (Samsung kalder dette
- Klasse 0-sikkerhed ), bruger SSD det til at kryptere selve tasten, så du skal indtaste adgangskoden for at låse op for drevet. Dette sikrer dataene på drevet uden at skulle slette hele indholdet af drevet eller overskrive alle data på drevet med en krypteret version. Med alle de data, der krypteres på drevet, bringer også en anden fordel: evnen til effektivt at slette det med det samme. Ved simpelthen at ændre eller slette krypteringsnøglen bliver alle data på drevet ulæselige uden at skulle overskrive hele drevet. Nogle nyere Seagate-harddiske (herunder flere nyere forbrugerdrev) implementerer denne funktion som Instant Secure Erase
- (1) . Da moderne hardwarekrypteringsmotorer er så hurtige og effektive, er der ingen reel fordel at deaktivere den. Som sådan har mange nyere SSD'er (og nogle harddiske) altid kryptering. Faktisk har de fleste nyere WD eksterne harddiske altid hardwarekryptering.
- (1)
Som svar på nogle af de andre kommentarer: Det kan ikke være helt sikkert i betragtning af, at regeringerne måske kan dekryptere AES inden for nær fremtid. Det er imidlertid generelt nok for de fleste forbrugere og for virksomheder, der forsøger at genbruge gamle drev. Har noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.
Advarsel: Krypterede WPA2 Wi-Fi-netværk er stadig udsat for snooping
Nu ved de fleste, at et åbent Wi-Fi-netværk gør det muligt for folk at aflytte trafikken. Standard WPA2-PSK kryptering skal forhindre det i at ske - men det er ikke så idiotsikkert som du måske tror. Dette er ikke kæmpe at bryde nyheder om en ny sikkerhedsfejl. Det er snarere den måde, hvorpå WPA2-PSK altid er blevet implementeret.
Sådan gør du Windows Defender Scan til potentielt uønskede programmer
Windows Defender er beregnet til at levere baseline, indbygget virusbeskyttelse til Windows-brugere. Dens primære fordel (bortset fra at være indbygget) er, at den er nem at bruge og vil ikke glemme dig med meddelelser. Alligevel er det ikke nødvendigvis din bedste løsning. Der er masser af gode tredjeparts antivirusprogrammer, der vil gøre et bedre job, hvoraf nogle er gratis, og hvoraf nogle også scanner efter PUP'er.
