Während viele Leute aktiv entscheiden, ihre Daten zu verschlüsseln, können andere überrascht sein, dass ihr aktuelles Laufwerk dies automatisch ohne Eingabe tut von ihnen. Warum das? Der heutige SuperUser F & A-Beitrag beantwortet die Frage eines neugierigen Lesers.

Die heutige Question & Answer-Sitzung kommt dank SuperUser zustande - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.

Foto mit freundlicher Genehmigung von Roo Reynolds (Flickr).

Die Frage

SuperUser Leser Tyler Durden möchte wissen, warum seine SSD intern verschlüsselte Daten ohne Passwort:

Ich hatte vor kurzem eine SSD fehlgeschlagen und ich versuche, die Daten wiederherzustellen. Die Datenwiederherstellungsfirma hat mir gesagt, dass es kompliziert ist, weil der eingebaute Laufwerkscontroller Verschlüsselung verwendet. Ich nehme an, dies bedeutet, dass, wenn es Daten auf die Speicherchips schreibt, es in einem verschlüsselten Format auf den Chips speichert. Wenn das stimmt, warum sollte eine SSD das tun?

Warum würde eine SSD intern Daten ohne Passwort verschlüsseln?

Der Antwort

SuperUser-Mitwirkender DragonLord hat die Antwort für uns:

Always-on-Verschlüsselung ermöglicht es Ihnen, Ihre Daten zu sichern, indem Sie ein Kennwort festlegen, ohne die Daten löschen oder separat verschlüsseln zu müssen. Es macht es auch schnell und einfach, das gesamte Laufwerk zu löschen.

• Die SSD tut dies, indem sie den Verschlüsselungsschlüssel im Klartext speichert. Wenn Sie ein ATA-Festplattenkennwort festlegen (Samsung nennt dies Sicherheit der Klasse 0 ), verschlüsselt die SSD den Schlüssel selbst. Sie müssen also das Kennwort eingeben, um das Laufwerk zu entsperren. Dies sichert die Daten auf dem Laufwerk, ohne den gesamten Inhalt des Laufwerks zu löschen oder alle Daten auf dem Laufwerk mit einer verschlüsselten Version zu überschreiben.
• Alle auf dem Laufwerk verschlüsselten Daten bringen noch einen weiteren Vorteil: die Fähigkeit, effektiv zu löschen es sofort. Durch einfaches Ändern oder Löschen des Verschlüsselungsschlüssels werden alle Daten auf dem Laufwerk unlesbar gemacht, ohne dass das gesamte Laufwerk überschrieben werden muss. Einige neuere Seagate-Festplatten (einschließlich mehrerer neuerer Consumer-Laufwerke) implementieren diese Funktion als Instant Secure Erase (1) .
• Da moderne Hardware-Verschlüsselungs-Engines so schnell und effizient sind, gibt es keinen wirklichen Leistungsvorteil um es zu deaktivieren. Daher haben viele neuere SSDs (und einige Festplatten) immer eine Verschlüsselung. Tatsächlich haben die meisten neueren externen Festplatten von WD immer eine Hardwareverschlüsselung.

(1) Als Reaktion auf einige der anderen Kommentare: Dies ist möglicherweise nicht völlig sicher, da Regierungen möglicherweise AES entschlüsseln können in naher Zukunft. Es ist jedoch in der Regel ausreichend für die meisten Verbraucher und für Unternehmen, die alte Laufwerke wiederverwenden möchten.

Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.

Zeigen Sie Ihren Google Maps-Suchverlauf an

Ich habe kürzlich etwas Cooles über Google Maps entdeckt, von dem ich nicht wusste, dass es existiert. Vor ein paar Wochen hatte ich nach einem lokalen Restaurant gesucht, von dem mir ein Freund erzählt hatte, und jetzt, da ich Zeit hatte, es sich anzusehen, konnte ich mich nicht an den Namen des Ortes erinnern! D

(How-to)

So ändern Sie Kontaktbilder in Android

Sie wissen, was nicht cool ist? Diesen Standardblockbrief als Kontaktbild für Ihre bevorzugten Kontakte in Ihrem Telefon verwenden. Sie sind deine Favoriten! Deine Freunde, dein Mann oder deine Frau, sogar deine Kinder. Komm schon Leute, sie verdienen besser als der erste Buchstabe ihres Vornamens. Es liegt an Ihnen, dies richtig zu machen.

(how-to)