Mengapa SSD Secara Internal Mengenkripsi Data Tanpa Kata Sandi?
Sementara banyak orang secara aktif memilih untuk mengenkripsi data mereka, orang lain mungkin terkejut mengetahui bahwa drive mereka saat ini melakukannya secara otomatis tanpa masukan dari mereka. Mengapa demikian? Posting Q&A Pengguna Super hari ini memiliki jawaban atas pertanyaan pembaca yang penasaran.
Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.
Foto milik Roo Reynolds (Flickr).
Pertanyaan
Pembaca SuperUser Tyler Durden ingin tahu mengapa SSD-nya dienkripsi secara internal tanpa kata sandi:
Saya baru-baru ini gagal SSD dan saya mencoba memulihkan data. Perusahaan pemulihan data mengatakan kepada saya bahwa ini rumit karena pengontrol drive bawaan menggunakan enkripsi. Saya berasumsi ini berarti bahwa ketika menulis data ke chip memori, ia menyimpannya dalam format terenkripsi pada chip. Jika ini benar, mengapa SSD melakukan itu?
Mengapa SSD mengenkripsi data secara internal tanpa kata sandi?
Jawabannya
Kontributor SuperUser, DragonLord memiliki jawaban untuk kami:
Enkripsi selalu aktif memungkinkan Anda mengamankan data dengan menetapkan kata sandi tanpa harus menghapus atau mengenkripsi data secara terpisah. Ini juga membuatnya cepat dan mudah untuk "menghapus" seluruh drive.
- SSD melakukan ini dengan menyimpan kunci enkripsi dalam teks biasa. Ketika Anda mengatur kata sandi disk ATA (Samsung menyebutnya Keamanan kelas 0), SSD menggunakannya untuk mengenkripsi kunci itu sendiri, jadi Anda harus memasukkan kata sandi untuk membuka kunci drive. Ini mengamankan data pada drive tanpa harus menghapus seluruh konten drive atau menimpa semua data pada drive dengan versi terenkripsi.
- Memiliki semua data yang dienkripsi pada drive juga membawa keuntungan lain: kemampuan untuk menghapusnya secara instan secara efektif. Dengan hanya mengubah atau menghapus kunci enkripsi, semua data pada drive akan dibuat tidak dapat dibaca tanpa harus menimpa keseluruhan drive. Beberapa hard disk Seagate yang lebih baru (termasuk beberapa drive konsumen yang lebih baru) mengimplementasikan fitur ini sebagai Instant Secure Erase(1).
- Karena mesin enkripsi perangkat keras modern sangat cepat dan efisien, tidak ada keuntungan kinerja nyata untuk menonaktifkannya. Dengan demikian, banyak SSD yang lebih baru (dan beberapa hard drive) selalu menggunakan enkripsi. Bahkan, sebagian besar hard drive eksternal WD memiliki enkripsi perangkat keras yang selalu aktif.
(1) Menanggapi beberapa komentar lain: Ini mungkin tidak sepenuhnya aman mengingat bahwa pemerintah mungkin dapat mendekripsi AES dalam waktu dekat. Namun demikian, umumnya cukup untuk sebagian besar konsumen dan untuk bisnis yang mencoba menggunakan kembali drive lama.
Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.