Sementara banyak orang secara aktif memilih untuk mengenkripsi data mereka, orang lain mungkin terkejut ketika mengetahui bahwa drive mereka saat ini melakukannya secara otomatis tanpa masukan dari mereka. Mengapa demikian? Posting SuperUser Q & A saat ini memiliki jawaban atas pertanyaan pembaca yang ingin tahu.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Foto milik Roo Reynolds (Flickr).
Pembaca SuperUser Tyler Durden ingin tahu mengapa SSD-nya secara internal mengenkripsi data tanpa kata sandi:
Saya baru-baru ini memiliki SSD gagal dan saya mencoba memulihkan data. Perusahaan pemulihan data mengatakan kepada saya bahwa itu rumit karena pengontrol kandar terpasang menggunakan enkripsi. Saya berasumsi ini berarti bahwa ketika menulis data ke chip memori, ia menyimpannya dalam format terenkripsi pada chip. Jika ini benar, mengapa SSD melakukan itu?
Mengapa SSD secara internal mengenkripsi data tanpa kata sandi?
Penyumbang SuperUser DragonLord memiliki jawabannya untuk kami:
Enkripsi selalu aktif memungkinkan Anda mengamankan data dengan menyetel kata sandi tanpa harus menghapus atau mengenkripsi data secara terpisah. Ini juga membuatnya cepat dan mudah untuk "menghapus" seluruh drive.
- SSD melakukan ini dengan menyimpan kunci enkripsi dalam teks biasa. Saat Anda mengatur kata sandi disk ATA (Samsung menyebutnya Keamanan kelas 0), SSD menggunakannya untuk mengenkripsi kunci itu sendiri, jadi Anda harus memasukkan kata sandi untuk membuka kunci drive. Ini mengamankan data pada drive tanpa harus menghapus seluruh isi drive atau menimpa semua data pada drive dengan versi terenkripsi.
- Setelah semua data dienkripsi pada drive juga membawa keuntungan lain: kemampuan untuk secara efektif menghapusnya secara instan. Dengan hanya mengubah atau menghapus kunci enkripsi, semua data pada drive akan menjadi tidak dapat dibaca tanpa harus menimpa seluruh drive. Beberapa hard disk Seagate yang lebih baru (termasuk beberapa drive konsumen yang lebih baru) menerapkan fitur ini sebagai Instant Secure Erase(1).
- Karena mesin enkripsi perangkat keras modern begitu cepat dan efisien, tidak ada keuntungan kinerja nyata untuk melumpuhkannya. Dengan demikian, banyak SSD yang lebih baru (dan beberapa hard-drive) memiliki enkripsi selalu aktif. Bahkan, sebagian besar hard disk eksternal WD yang lebih baru selalu menggunakan enkripsi perangkat keras.
(1) Menanggapi beberapa komentar lain: Ini mungkin tidak sepenuhnya aman mengingat pemerintah mungkin dapat mendekripsi AES dalam waktu dekat. Namun demikian, umumnya cukup untuk sebagian besar konsumen dan untuk bisnis yang mencoba menggunakan kembali drive lama.
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
