Während viele Leute aktiv entscheiden, ihre Daten zu verschlüsseln, können andere überrascht sein, dass ihr aktuelles Laufwerk dies automatisch ohne Eingabe tut von ihnen. Warum das? Der heutige SuperUser F & A-Beitrag beantwortet die Frage eines neugierigen Lesers.

Die heutige Question & Answer-Sitzung kommt dank SuperUser zustande - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.

Foto mit freundlicher Genehmigung von Roo Reynolds (Flickr).

Die Frage

SuperUser Leser Tyler Durden möchte wissen, warum seine SSD intern verschlüsselte Daten ohne Passwort:

Ich hatte vor kurzem eine SSD fehlgeschlagen und ich versuche, die Daten wiederherzustellen. Die Datenwiederherstellungsfirma hat mir gesagt, dass es kompliziert ist, weil der eingebaute Laufwerkscontroller Verschlüsselung verwendet. Ich nehme an, dies bedeutet, dass, wenn es Daten auf die Speicherchips schreibt, es in einem verschlüsselten Format auf den Chips speichert. Wenn das stimmt, warum sollte eine SSD das tun?

Warum würde eine SSD intern Daten ohne Passwort verschlüsseln?

Der Antwort

SuperUser-Mitwirkender DragonLord hat die Antwort für uns:

Always-on-Verschlüsselung ermöglicht es Ihnen, Ihre Daten zu sichern, indem Sie ein Kennwort festlegen, ohne die Daten löschen oder separat verschlüsseln zu müssen. Es macht es auch schnell und einfach, das gesamte Laufwerk zu löschen.

• Die SSD tut dies, indem sie den Verschlüsselungsschlüssel im Klartext speichert. Wenn Sie ein ATA-Festplattenkennwort festlegen (Samsung nennt dies Sicherheit der Klasse 0 ), verschlüsselt die SSD den Schlüssel selbst. Sie müssen also das Kennwort eingeben, um das Laufwerk zu entsperren. Dies sichert die Daten auf dem Laufwerk, ohne den gesamten Inhalt des Laufwerks zu löschen oder alle Daten auf dem Laufwerk mit einer verschlüsselten Version zu überschreiben.
• Alle auf dem Laufwerk verschlüsselten Daten bringen noch einen weiteren Vorteil: die Fähigkeit, effektiv zu löschen es sofort. Durch einfaches Ändern oder Löschen des Verschlüsselungsschlüssels werden alle Daten auf dem Laufwerk unlesbar gemacht, ohne dass das gesamte Laufwerk überschrieben werden muss. Einige neuere Seagate-Festplatten (einschließlich mehrerer neuerer Consumer-Laufwerke) implementieren diese Funktion als Instant Secure Erase (1) .
• Da moderne Hardware-Verschlüsselungs-Engines so schnell und effizient sind, gibt es keinen wirklichen Leistungsvorteil um es zu deaktivieren. Daher haben viele neuere SSDs (und einige Festplatten) immer eine Verschlüsselung. Tatsächlich haben die meisten neueren externen Festplatten von WD immer eine Hardwareverschlüsselung.

(1) Als Reaktion auf einige der anderen Kommentare: Dies ist möglicherweise nicht völlig sicher, da Regierungen möglicherweise AES entschlüsseln können in naher Zukunft. Es ist jedoch in der Regel ausreichend für die meisten Verbraucher und für Unternehmen, die alte Laufwerke wiederverwenden möchten.

Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.

Wie Sie Aero Shake von der Minimierung Ihrer Windows

Aero Shake - ein lustiges kleines Feature, mit dem Sie ein Fenster an der Titelleiste greifen und es schütteln können, um alle anderen geöffneten Fenster zu minimieren in die Quere kommen. Wenn Sie es nicht mögen, können Sie es mit einer schnellen Registry oder Gruppenrichtlinien bearbeiten. Deaktivieren Aero Shake durch manuelle Bearbeitung der Registrierung Um Aero Shake auf jedem PC mit Windows 7, 8, oder zu deaktivieren 10, müssen Sie nur eine Einstellung in der Windows-Registrierung anpassen.

(how-to)

So erstellen und ändern Sie Signaturen in Apple Mail auf macOS

Zu ​​den vielen und vielfältigen Funktionen von Apple Mail gehört die Möglichkeit, Signaturen so zu definieren und zu setzen, dass Ihre E-Mail mit Ihrem bevorzugten Zitat versehen wird -Bericht oder Kontaktinformationen Das Erstellen, Ändern und Anwenden von Signaturen in Apple Mail auf macOS ist ein Kinderspiel, und Sie können am besten mehrere Signaturen für ein Konto erstellen und auf verschiedene Arten anwenden.

(how-to)