왜 SSD는 암호없이 데이터를 내부적으로 암호화합니까?

많은 사람들이 적극적으로 데이터 암호화를 선택하지만, 다른 사용자는 현재 드라이브가 입력하지 않고 자동으로 그렇게하고 있음을 알면 놀랄 수 있습니다. 그게 왜? 오늘의 수퍼 유저 Q & A 게시물에는 호기심 많은 독자의 질문에 대한 답변이 있습니다..

오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..

사진 제공 : Roo Reynolds (Flickr).

질문

수퍼 유저 Tyler Durden은 SSD가 비밀번호없이 내부적으로 데이터를 암호화 한 이유를 알고 싶어합니다.

최근에 SSD에 장애가 발생했으며 데이터를 복구하려고 시도하고 있습니다. 데이터 복구 회사는 내장 된 드라이브 컨트롤러가 암호화를 사용하기 때문에 복잡하다는 말을 들었습니다. 이것은 메모리 칩에 데이터를 쓸 때 칩에 암호화 된 형식으로 저장한다는 것을 의미한다고 가정합니다. 이것이 사실이라면 SSD가 왜 그렇게할까요??

왜 SSD는 암호없이 데이터를 내부적으로 암호화합니까??

대답

수퍼 유저 기고 가인 DragonLord가 우리에게 답을줍니다.

Always-on 암호화를 사용하면 데이터를 지우거나 별도로 암호화하지 않고도 암호를 설정하여 데이터를 보호 할 수 있습니다. 또한 드라이브 전체를 "빠르고 쉽게 지울 수 있습니다".

• SSD는 암호 키를 일반 텍스트로 저장하여이 작업을 수행합니다. ATA 디스크 암호를 설정하면 (삼성은 이것을 클래스 0 보안), SSD는이를 사용하여 키 자체를 암호화하므로 드라이브의 잠금을 해제하려면 암호를 입력해야합니다. 이렇게하면 드라이브의 전체 내용을 지우거나 드라이브의 모든 데이터를 암호화 된 버전으로 덮어 쓰지 않고도 드라이브의 데이터를 안전하게 보호 할 수 있습니다.
• 드라이브에 암호화 된 모든 데이터를 보유하면 즉각적으로 효과적으로 지울 수있는 또 다른 특권이 생깁니다. 단순히 암호화 키를 변경하거나 삭제하면 드라이브의 모든 데이터가 전체 드라이브를 덮어 쓰지 않고도 읽을 수 없게됩니다. 일부 새로운 Seagate 하드 드라이브 (몇 가지 최신 소비자 드라이브 포함)는이 기능을 즉시 보안 지우기(1).
• 최신 하드웨어 암호화 엔진은 매우 빠르고 효율적이기 때문에 성능을 저하시키지 않아도 성능상의 이점은 없습니다. 따라서 많은 새로운 SSD (및 일부 하드 드라이브)에는 항상 암호화가 적용됩니다. 사실, 대부분의 최신 WD 외장형 하드 드라이브는 항상 하드웨어 암호화 기능을 갖추고 있습니다.

(1) 다른 의견에 대한 응답으로 : 정부가 가까운 미래에 AES를 해독 할 수 있다는 점을 감안할 때 이것은 완전히 안전하지 않을 수 있습니다. 그러나 일반적으로 대부분의 소비자와 오래된 드라이브를 재사용하려는 기업은 충분합니다..

설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..