Pagina inicial » como » Por que um SSD criptografaria dados internamente sem uma senha?

    Por que um SSD criptografaria dados internamente sem uma senha?

    Embora muitas pessoas optem por criptografar seus dados, outras podem se surpreender ao descobrir que a unidade atual está fazendo isso automaticamente, sem a necessidade de inseri-las. Por que é que? A postagem de perguntas e respostas do SuperUser de hoje tem as respostas para a pergunta de um curioso leitor.

    A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..

    Foto cedida por Roo Reynolds (Flickr).

    A questão

    Leitor de superusuário Tyler Durden quer saber por que seu SSD internamente criptografou dados sem uma senha:

    Recentemente tive uma falha no SSD e estou tentando recuperar os dados. A empresa de recuperação de dados me disse que é complicado porque o controlador de unidade interno usa criptografia. Eu suponho que isso significa que quando ele grava dados nos chips de memória, ele os armazena em um formato criptografado nos chips. Se isso é verdade, por que um SSD faria isso??

    Por que um SSD criptografar dados internamente sem uma senha??

    A resposta

    Contribuidor do SuperUser DragonLord tem a resposta para nós:

    A criptografia sempre ativa permite que você proteja seus dados definindo uma senha sem precisar limpar ou criptografar os dados separadamente. Também torna rápido e fácil “apagar” todo o disco.

    • O SSD faz isso armazenando a chave de criptografia em texto simples. Quando você define uma senha de disco ATA (a Samsung chama isso Segurança de classe 0), o SSD usa para criptografar a chave em si, então você precisará digitar a senha para desbloquear a unidade. Isso protege os dados na unidade sem ter que apagar todo o conteúdo da unidade ou substituir todos os dados na unidade por uma versão criptografada.
    • Ter todos os dados criptografados na unidade também traz outro benefício: a capacidade de efetivamente apagá-lo instantaneamente. Simplesmente alterando ou excluindo a chave de criptografia, todos os dados na unidade ficarão ilegíveis sem precisar substituir a unidade inteira. Alguns discos rígidos da Seagate mais recentes (incluindo vários drives de consumo mais recentes) implementam esse recurso como Instant Secure Erase(1).
    • Como os mecanismos modernos de criptografia de hardware são tão rápidos e eficientes, não há vantagem real de desempenho para desativá-lo. Como tal, muitos SSDs mais recentes (e alguns discos rígidos) possuem criptografia sempre ativa. De fato, a maioria dos discos rígidos externos WD mais novos tem criptografia de hardware sempre ativa.

    (1) Em resposta a alguns dos outros comentários: Isso pode não ser totalmente seguro, considerando que os governos podem descriptografar a AES no futuro próximo. No entanto, é geralmente suficiente para a maioria dos consumidores e para empresas que estão tentando reutilizar unidades antigas.


    Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.