ホームページ » の仕方 » SSDがパスワードなしでデータを内部的に暗号化する理由

    SSDがパスワードなしでデータを内部的に暗号化する理由

    多くの人が積極的に自分のデータを暗号化することを選択する一方で、他の人は彼らの現在のドライブが彼らからの入力なしで自動的にそうしていることを知ることに驚くかもしれません。何故ですか?本日のSuperUser Q&A投稿には、興味をそそられる読者の質問に対する答えがあります。.

    本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

    Roo Reynolds(Flickr)の写真提供.

    質問

    SuperUserの読者Tyler Durdenは、彼のSSDがパスワードなしでデータを内部的に暗号化した理由を知りたいのです。

    最近SSDで障害が発生し、データを回復しようとしています。データ復旧会社は、内蔵のドライブコントローラが暗号化を使用しているため、それが複雑であると私に言っています。これは、メモリチップにデータを書き込むときに、暗号化された形式でデータをチップに保存することを意味します。これが本当なら、なぜSSDはそれをするだろう?

    SSDがパスワードなしでデータを内部的に暗号化する理由?

    答え

    SuperUserの貢献者DragonLordが私たちに答えを持っています。

    常時暗号化を使用すると、データを消去または個別に暗号化しなくても、パスワードを設定してデータを保護できます。ドライブ全体をすばやく簡単に「消去」することもできます。.

    • SSDは、暗号化キーをプレーンテキストで保存することによってこれを行います。 ATAディスクパスワードを設定すると(Samsungはこれを クラス0のセキュリティ)、SSDはそれを使用してキー自体を暗号化します。そのため、パスワードを入力してドライブのロックを解除する必要があります。これにより、ドライブの内容全体を消去したり、ドライブ上のすべてのデータを暗号化されたバージョンで上書きしたりすることなく、ドライブ上のデータを保護します。.
    • すべてのデータをドライブ上で暗号化することには別の利点があります。それを即座に効果的に消去する機能です。暗号化キーを変更または削除するだけで、ドライブ全体を上書きしなくても、ドライブ上のすべてのデータが読み取り不能になります。いくつかの新しいSeagateハードドライブ(いくつかの新しいコンシューマドライブを含む)はインスタントセキュア消去としてこの機能を実装しています(1).
    • 最近のハードウェア暗号化エンジンは非常に速く効率的であるため、それを無効にしてもパフォーマンス上の利点はありません。そのため、多くの新しいSSD(および一部のハードドライブ)は常に暗号化を使用しています。実際、ほとんどの新しいWD外付けハードドライブには、常時オンハードウェア暗号化があります。.

    (1) 他のコメントへの回答として:これは、政府が近い将来にAESを復号化できる可能性があることを考えると、完全に安全ではないかもしれません。ただし、ほとんどの消費者にとって、また古いドライブを再利用しようとしている企業にとっては、通常はそれで十分です。.


    説明に追加するものがありますか?コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか?こちらのディスカッションスレッドをチェックしてください。.