पासवर्ड सेट किए बिना भी मेरा SSD आंतरिक रूप से डेटा को एन्क्रिप्ट क्यों करता है?

हाल ही में मैं SSD में विफल रहा था और डेटा रिकवरी करने का प्रयास कर रहा हूं। डेटा रिकवरी कंपनी हमें बताती है कि यह जटिल है क्योंकि अंतर्निहित ड्राइव नियंत्रक एन्क्रिप्शन का उपयोग करता है। मैं इसका मतलब यह मानता हूं कि जब यह मेमोरी चिप्स पर डेटा लिखता है तो इसे चिप्स पर एन्क्रिप्टेड प्रारूप में संग्रहीत करता है। अगर यह सच है, तो पृथ्वी पर वे ऐसा क्यों करेंगे?

हमेशा ऑन-एन्क्रिप्शन एन्क्रिप्शन आपको डेटा मिटाए बिना या अलग से पासवर्ड एन्क्रिप्ट किए बिना अपना डेटा सुरक्षित करने की अनुमति देता है। यह पूरी ड्राइव को "मिटाना" तेज और आसान भी बनाता है।

• SSD यह प्लेनटेक्स्ट में एन्क्रिप्शन कुंजी को स्टोर करके करता है। जब आप एक एटीए डिस्क पासवर्ड सेट करते हैं (सैमसंग इस कक्षा 0 सुरक्षा को कॉल करता है), एसएसडी इसे कुंजी को एन्क्रिप्ट करने के लिए उपयोग करता है, इसलिए आपको ड्राइव को अनलॉक करने के लिए पासवर्ड दर्ज करना होगा। यह ड्राइव की डेटा को सुरक्षित करता है बिना ड्राइव की संपूर्ण सामग्री को मिटाए या एन्क्रिप्ट किए गए संस्करण के साथ ड्राइव के सभी डेटा को अधिलेखित कर देता है।

• ड्राइव पर एन्क्रिप्ट किए गए सभी डेटा होने से एक और पर्क भी आता है: इसे तुरंत प्रभावी रूप से मिटाने की क्षमता। एन्क्रिप्शन कुंजी को केवल बदलने या हटाने से, संपूर्ण ड्राइव को अधिलेखित किए बिना, ड्राइव पर मौजूद सभी डेटा को अपठनीय बना दिया जाएगा। कुछ नए सीगेट हार्ड ड्राइव ( कई नए उपभोक्ता ड्राइव सहित ) इस सुविधा को तत्काल सुरक्षित मिटा के रूप में लागू करते हैं । ¹

• क्योंकि आधुनिक हार्डवेयर एन्क्रिप्शन इंजन बहुत तेज़ और कुशल हैं, इसलिए इसे अक्षम करने का कोई वास्तविक प्रदर्शन लाभ नहीं है। जैसे, कई नए SSD (और कुछ हार्ड ड्राइव) में हमेशा एन्क्रिप्शन होता है। वास्तव में, अधिकांश नए WD बाहरी हार्ड ड्राइव में हमेशा हार्डवेयर एन्क्रिप्शन होता है ।

¹ कुछ टिप्पणियों के जवाब में: यह पूरी तरह से सुरक्षित नहीं है कि सरकारें निकट भविष्य में एईएस को डिक्रिप्ट करने में सक्षम हो सकती हैं। हालांकि, यह आमतौर पर ज्यादातर उपभोक्ताओं के लिए और उन व्यवसायों के लिए पर्याप्त है जो पुरानी ड्राइव का पुन: उपयोग करने की कोशिश कर रहे हैं।

यह एक है सुंदर पूरी तरह से सुरुचिपूर्ण के लिए इस्तेमाल किया हैक पहनने को बचाने डिस्क पर। MLC ड्राइव पर डेटा को रैंडम / रैंडमाइज़ करने से छोटे प्रोसेस साइज़ पर भी रिब्लिबिलिटी में सुधार होता है - इस पेपर को देखें और ये दो संदर्भित पेटेंट ( यहाँ और यहाँ , और एन्क्रिप्टेड डेटा अनिवार्य रूप से रैंडम हैं । टिप्पणियों में इसे खोदने के लिए alex.forencich का धन्यवाद)। एक अर्थ एईएस एन्क्रिप्शन उसी तरह से काम करता है जैसे कि एलएसएफआर एक गैर एन्क्रिप्टेड एसएसडी पर डेटा को रैंडमाइज करने के लिए उपयोग किया जाता है, केवल तेज, बेहतर और सरल।

ड्राइव के इस वर्ग को सेल्फ एनक्रिप्टिंग ड्राइव के रूप में जाना जाता है , और इस तरह से कुछ आधुनिक SSD बनाए जाते हैं। अनिवार्य रूप से, एन्क्रिप्शन अपेक्षाकृत ' सस्ता ' है, और आपको एसएसडी पर स्क्रैम्बल किए गए डेटा को स्टोर करने की अनुमति देता है (कुछ ड्राइव विश्वसनीयता को बेहतर बनाने के लिए एन्क्रिप्शन के बिना ऐसा करते हैं )। यदि आपको इसे प्रारूपित करने की आवश्यकता है? जब तक कुंजी को त्यागकर स्थान की आवश्यकता न हो, तब तक डेटा को दुर्गम बनाएं। यह फर्मवेयर स्तर पर किया जाता है, और मक्खी पर डिक्रिप्ट किया जाता है। यह पहनने से बचाने में मदद करता है क्योंकि डेटा प्रक्रिया में फैल गया है।

जब तक आप बायोस में एक HDD सुरक्षा पासवर्ड सेट नहीं करते हैं, या कुछ अन्य प्रकार की समर्थित सुरक्षा / एन्क्रिप्शन विकल्प सेट करते हैं, यह सब किसी को आपके NAND चिप्स को रिकॉर्ड करने और उन्हें अन्यत्र पढ़ने या नए नियंत्रक में डालने और आपके डेटा को बाहर निकालने से रोकता है - इंटेल 320 की इस आनंदटेक समीक्षा को देखें । बेशक, जब आपकी ड्राइव मर जाती है, और यदि यह नियंत्रक है, तो ठीक यही एक पुनर्प्राप्ति सेवा कर रही है। जब तक वे किसी तरह एन्क्रिप्शन कुंजी को पुनर्प्राप्त नहीं कर सकते जहां से इसे संग्रहीत किया जाता है, (फर्मवेयर?) और इसे स्थानांतरित करना, यह संभवतः असंभव है।

संक्षेप में, एन्क्रिप्शन आपकी डिस्क की उम्र बढ़ाता है, और फ़ाइलों को हटाते समय इसे 'तेज' बनाता है।

सुरक्षा कारणो से! SSDs सभी जगह और अलग-अलग फ्लैश चिप्स पर स्क्रैम्ड किए गए डेटा को स्टोर करते हैं। क्योंकि फ्लैश टूट सकता है, उन सभी के पास विज्ञापित और उपयोग करने योग्य से अधिक भंडारण स्थान है।

अब मान लें कि आपके पास अपनी गुप्त गुप्त जानकारी शीर्ष पर है। अब आप तय करते हैं कि यह एक बेवकूफी भरा विचार है और पूरे अभियान को एन्क्रिप्ट करता है।

लेकिन आप पूरी ड्राइव को एन्क्रिप्ट नहीं कर सकते । SSD आपको केवल 16GB स्थान दिखाता है, जबकि इसमें 20GB आंतरिक (वास्तव में, अतिरिक्त स्थान कम है) है। आप सभी 16GB को एन्क्रिप्ट करते हैं, लेकिन ड्राइव के अंदर अभी भी 4GB हैं और आपके पास यह जानने का कोई तरीका नहीं है कि वहां क्या संग्रहीत है। शायद एक फ्लैश चिप भी आंशिक रूप से दोषपूर्ण है और ड्राइव इसे फिर से कभी नहीं छूएगा। एक डेटा चोर अभी भी उस से सीधे डेटा पढ़ सकता है।

एक अन्य कारण तेजी से डेटा विनाश की अनुमति है। अगर आपको 1TB SSD को 400MB / s से मिटाना है, तो 42 मिनट लगेंगे। यदि आप अपने SSD को चोरी किए गए लैपटॉप में रिमोट-वाइप करना चाहते हैं, तो इस 42 मी में चोर देखेंगे कि कुछ गड़बड़ है और बिजली काट दी। इसी कारण से, अधिकांश नए स्मार्टफ़ोन डिफ़ॉल्ट रूप से एन्क्रिप्ट किए जाते हैं, भले ही आपको किसी पिन की आवश्यकता न हो।

एन्क्रिप्टेड SSD / फोन को पोंछने से बस 128bit (या 256bit) कुंजी को पोंछकर काम करता है। उसके बाद, सभी डेटा बेकार है .. यह एक सेकंड से भी कम समय लेता है।