in

Pourquoi un SSD chiffrerait-il les données en interne sans mot de passe?

Alors que de nombreuses personnes choisissent activement de crypter leurs données, d’autres peuvent être surpris de découvrir que leur lecteur actuel le fait automatiquement sans aucune intervention de leur part. Pourquoi donc? Le post de questions-réponses des super-utilisateurs d’aujourd’hui contient les réponses à la question d’un lecteur curieux.

La question

Le lecteur SuperUser Tyler Durden veut savoir pourquoi son SSD crypté en interne des données sans mot de passe:

J’ai récemment eu une panne de SSD et j’essaye de récupérer les données. La société de récupération de données m’a dit que c’était compliqué car le contrôleur de lecteur intégré utilise le cryptage. Je suppose que cela signifie que lorsqu’il écrit des données sur les puces de mémoire, il les stocke dans un format crypté sur les puces. Si cela est vrai, pourquoi un SSD ferait-il cela?

Pourquoi un SSD crypterait-il les données en interne sans mot de passe?

La réponse

Le contributeur SuperUser DragonLord a la réponse pour nous:

Le cryptage permanent vous permet de sécuriser vos données en définissant un mot de passe sans avoir à effacer ou à crypter séparément les données. Il permet également «d’effacer» rapidement et facilement l’intégralité du disque.

  • Le SSD le fait en stockant la clé de cryptage en texte brut. Lorsque vous définissez un mot de passe de disque ATA (Samsung appelle cela), le SSD l’utilise pour crypter la clé elle-même, vous devrez donc entrer le mot de passe pour déverrouiller le lecteur. Cela sécurise les données sur le lecteur sans avoir à effacer tout le contenu du lecteur ou à écraser toutes les données sur le lecteur avec une version cryptée.
  • Avoir toutes les données cryptées sur le disque apporte également un autre avantage: la possibilité de les effacer efficacement instantanément. En changeant ou en supprimant simplement la clé de cryptage, toutes les données du lecteur seront rendues illisibles sans avoir à écraser le lecteur entier. Certains disques durs Seagate plus récents (y compris plusieurs disques grand public plus récents) implémenter cette fonctionnalité comme Effacement sécurisé instantané(1).
  • Étant donné que les moteurs de chiffrement matériel modernes sont si rapides et efficaces, il n’y a aucun avantage en termes de performances à les désactiver. En tant que tel, de nombreux SSD plus récents (et certains disques durs) ont un cryptage permanent. En réalité, la plupart des disques durs externes WD les plus récents ont un cryptage matériel permanent.

(1) En réponse à certains des autres commentaires: Cela peut ne pas être entièrement sûr étant donné que les gouvernements peuvent être en mesure de décrypter AES dans un proche avenir. Cependant, il est généralement suffisant pour la plupart des consommateurs et pour les entreprises qui tentent de réutiliser d’anciens disques.

Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce que vous devez savoir et comment vous protéger

Ce que vous devez savoir et comment vous protéger

Enregistrez gratuitement des vidéos de votre bureau sur n'importe quel système d'exploitation

Enregistrez gratuitement des vidéos de votre bureau sur n’importe quel système d’exploitation