Während viele Leute aktiv entscheiden, ihre Daten zu verschlüsseln, können andere überrascht sein, dass ihr aktuelles Laufwerk dies automatisch ohne Eingabe tut von ihnen. Warum das? Der heutige SuperUser F & A-Beitrag beantwortet die Frage eines neugierigen Lesers.

Die heutige Question & Answer-Sitzung kommt dank SuperUser zustande - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.

Foto mit freundlicher Genehmigung von Roo Reynolds (Flickr).

Die Frage

SuperUser Leser Tyler Durden möchte wissen, warum seine SSD intern verschlüsselte Daten ohne Passwort:

Ich hatte vor kurzem eine SSD fehlgeschlagen und ich versuche, die Daten wiederherzustellen. Die Datenwiederherstellungsfirma hat mir gesagt, dass es kompliziert ist, weil der eingebaute Laufwerkscontroller Verschlüsselung verwendet. Ich nehme an, dies bedeutet, dass, wenn es Daten auf die Speicherchips schreibt, es in einem verschlüsselten Format auf den Chips speichert. Wenn das stimmt, warum sollte eine SSD das tun?

Warum würde eine SSD intern Daten ohne Passwort verschlüsseln?

Der Antwort

SuperUser-Mitwirkender DragonLord hat die Antwort für uns:

Always-on-Verschlüsselung ermöglicht es Ihnen, Ihre Daten zu sichern, indem Sie ein Kennwort festlegen, ohne die Daten löschen oder separat verschlüsseln zu müssen. Es macht es auch schnell und einfach, das gesamte Laufwerk zu löschen.

• Die SSD tut dies, indem sie den Verschlüsselungsschlüssel im Klartext speichert. Wenn Sie ein ATA-Festplattenkennwort festlegen (Samsung nennt dies Sicherheit der Klasse 0 ), verschlüsselt die SSD den Schlüssel selbst. Sie müssen also das Kennwort eingeben, um das Laufwerk zu entsperren. Dies sichert die Daten auf dem Laufwerk, ohne den gesamten Inhalt des Laufwerks zu löschen oder alle Daten auf dem Laufwerk mit einer verschlüsselten Version zu überschreiben.
• Alle auf dem Laufwerk verschlüsselten Daten bringen noch einen weiteren Vorteil: die Fähigkeit, effektiv zu löschen es sofort. Durch einfaches Ändern oder Löschen des Verschlüsselungsschlüssels werden alle Daten auf dem Laufwerk unlesbar gemacht, ohne dass das gesamte Laufwerk überschrieben werden muss. Einige neuere Seagate-Festplatten (einschließlich mehrerer neuerer Consumer-Laufwerke) implementieren diese Funktion als Instant Secure Erase (1) .
• Da moderne Hardware-Verschlüsselungs-Engines so schnell und effizient sind, gibt es keinen wirklichen Leistungsvorteil um es zu deaktivieren. Daher haben viele neuere SSDs (und einige Festplatten) immer eine Verschlüsselung. Tatsächlich haben die meisten neueren externen Festplatten von WD immer eine Hardwareverschlüsselung.

(1) Als Reaktion auf einige der anderen Kommentare: Dies ist möglicherweise nicht völlig sicher, da Regierungen möglicherweise AES entschlüsseln können in naher Zukunft. Es ist jedoch in der Regel ausreichend für die meisten Verbraucher und für Unternehmen, die alte Laufwerke wiederverwenden möchten.

Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.

So starten Sie Ihr Apple TV neu oder schlafen es direkt von der Fernbedienung aus

Sie können Ihr Apple TV nicht neu starten oder in den Ruhezustand versetzen, indem Sie in das Systemmenü wechseln. Sie können diese beiden praktischen Funktionen direkt von der Fernbedienung aus ausführen. Warum soll ich das tun? Das Navigieren durch die Menüs zur Ausführung der Funktion ist mühsam. Obwohl die Apple Remote-Fernbedienung ein angenehmes Benutzererlebnis in Bezug auf die Menüführung bietet, ist es viel schneller, einfache Tastenkombinationen zu verwenden, als mit dem kleinen Trackpad durch die Menübäume zu blättern.

(how-to)

So melden Sie sich bei Ihrem Linux-Desktop an Mit Google Authenticator

Für zusätzliche Sicherheit benötigen Sie ein zeitbasiertes Authentifizierungs-Token sowie ein Passwort für die Anmeldung bei Ihrem Linux-PC. Diese Lösung verwendet Google Authenticator und andere TOTP-Apps. Dieser Prozess wurde unter Ubuntu 14.04 mit dem standardmäßigen Unity-Desktop und dem LightDM-Login-Manager durchgeführt, aber die Prinzipien sind bei den meisten Linux-Distributionen und Desktops identisch.

(how-to)