Mentre molte persone scelgono attivamente di crittografare i propri dati, altri potrebbero essere sorpresi di scoprire che il loro disco corrente lo sta facendo automaticamente senza input da loro. Perché? Il post di Q & A di SuperUser di oggi contiene le risposte alla domanda di un lettore curioso.

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.

Foto per gentile concessione di Roo Reynolds (Flickr).

La Domanda

Il lettore SuperUser Tyler Durden vuole sapere perché il suo SSD ha crittografato internamente i dati senza password:

Di recente ho avuto un errore SSD e sto tentando di recuperare i dati. La società di recupero dati mi ha detto che è complicato perché il controller di unità integrato utilizza la crittografia. Presumo questo significa che quando scrive i dati sui chip di memoria, li memorizza in un formato crittografato sui chip. Se questo è vero, perché farebbe un SSD?

Perché un SSD crittografa internamente i dati senza password?

La risposta

Contribuente SuperUser DragonLord ha la risposta per noi:

Crittografia always-on ti consente di proteggere i tuoi dati impostando una password senza dover cancellare o crittografare separatamente i dati. Rende anche facile e veloce "cancellare" l'intero disco.

• L'SSD esegue questa operazione memorizzando la chiave di crittografia in testo normale. Quando si imposta una password del disco ATA (Samsung chiama questa sicurezza 0 ), l'SSD la utilizza per crittografare la chiave stessa, quindi sarà necessario inserire la password per sbloccare l'unità. Questo protegge i dati sul disco senza dover cancellare l'intero contenuto del disco o sovrascrivere tutti i dati sul disco con una versione crittografata.
• Avere tutti i dati crittografati sul disco porta anche un altro vantaggio: la possibilità di cancellare in modo efficace è istantaneo. Semplicemente cambiando o eliminando la chiave di crittografia, tutti i dati sul disco saranno resi illeggibili senza dover sovrascrivere l'intera unità. Alcuni nuovi dischi rigidi di Seagate (incluse diverse unità consumer più recenti) implementano questa funzione come Instant Secure Erase (1) .
• Poiché i moderni motori di crittografia hardware sono così veloci ed efficienti, non vi è alcun reale vantaggio in termini di prestazioni disabilitarlo. Di conseguenza, molti SSD più recenti (e alcuni dischi rigidi) hanno una crittografia sempre attiva. Infatti, i dischi rigidi esterni WD più recenti hanno sempre crittografia hardware.

(1) In risposta ad alcuni degli altri commenti: questo potrebbe non essere del tutto sicuro considerando che i governi potrebbero essere in grado di decifrare AES nel prossimo futuro. Tuttavia, è generalmente sufficiente per la maggior parte dei consumatori e per le aziende che stanno tentando di riutilizzare le vecchie unità.

È necessario aggiungere qualcosa alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.

Qual è la differenza tra le lampadine Philips Hue di 1a e 2a generazione e 3a generazione?

La seconda generazione di lampadine intelligenti Philips Hue è uscita da un po 'di tempo e le lampadine di generazione sono appena uscite, ma in alcuni negozi è ancora possibile acquistare prodotti Hue di prima generazione. Ecco cosa è necessario sapere sugli hub Philips Hue di 1a e 2a generazione, nonché sulle nuove lampadine di terza generazione.

(how-to)

Come consentire alle app di comunicare tramite il firewall del Mac

Se si utilizza un Mac, è probabile che non si accorga nemmeno che OS X viene fornito con un firewall. Questo firewall aiuta a garantire che app e servizi non autorizzati non possano contattare il computer e impedisce agli intrusi di individuare il tuo Mac su una rete. CORRELATO: Cosa fa realmente un firewall?

(how-to)