Pourquoi un SSD crypterait-il en interne des données sans mot de passe?
Alors que de nombreuses personnes choisissent activement de chiffrer leurs données, d’autres peuvent être étonnées de découvrir que leur lecteur actuel le fait automatiquement, sans aucune intervention de leur part. Pourquoi donc? Le message Q & R du SuperUser d'aujourd'hui contient les réponses à une question d'un lecteur curieux.
La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..
Photo gracieuseté de Roo Reynolds (Flickr).
La question
Le lecteur de SuperUser, Tyler Durden, veut savoir pourquoi ses données SSD cryptées en interne sans mot de passe:
J'ai récemment eu un échec SSD et je tente de récupérer les données. La société de récupération de données m'a dit que c'était compliqué parce que le contrôleur de lecteur intégré utilise le cryptage. Je suppose que cela signifie que lorsqu'il écrit des données sur les puces de mémoire, il les stocke dans un format chiffré sur les puces. Si cela est vrai, pourquoi un SSD le ferait-il??
Pourquoi un SSD crypterait-il en interne des données sans mot de passe??
La réponse
Le contributeur de SuperUser, DragonLord, a la solution pour nous:
Le cryptage permanent vous permet de sécuriser vos données en définissant un mot de passe sans avoir à effacer ou à chiffrer les données séparément. Cela permet également d’effacer rapidement et facilement l’ensemble du lecteur..
- Pour ce faire, le disque SSD stocke la clé de cryptage en texte brut. Lorsque vous définissez un mot de passe de disque ATA (Samsung appelle cela Classe 0 sécurité), le SSD l’utilise pour chiffrer la clé elle-même; vous devrez donc saisir le mot de passe pour déverrouiller le lecteur. Cela sécurise les données sur le lecteur sans avoir à effacer tout le contenu du lecteur ou à écraser toutes les données sur le lecteur avec une version chiffrée..
- Avoir toutes les données chiffrées sur le disque apporte également un autre avantage: la possibilité de les effacer efficacement instantanément. En modifiant ou en supprimant simplement la clé de cryptage, toutes les données du lecteur seront rendues illisibles sans qu'il soit nécessaire d'écraser l'intégralité du lecteur. Certains nouveaux disques durs Seagate (y compris plusieurs nouveaux lecteurs grand public) implémentent cette fonctionnalité en tant que Instant Secure Erase.(1).
- Les moteurs de chiffrement de matériel modernes étant si rapides et efficaces, il n’est pas vraiment avantageux de le désactiver. En tant que tels, de nombreux SSD récents (et certains disques durs) ont un cryptage permanent. En fait, la plupart des nouveaux disques durs externes WD ont un chiffrement matériel permanent..
(1) En réponse à certains autres commentaires: Cela peut ne pas être entièrement sûr étant donné que les gouvernements pourront peut-être décrypter AES dans un proche avenir. Cependant, il est généralement suffisant pour la plupart des consommateurs et pour les entreprises qui tentent de réutiliser d'anciens lecteurs..
Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.