Página principal » cómo » ¿Por qué un SSD cifraría internamente los datos sin una contraseña?

    ¿Por qué un SSD cifraría internamente los datos sin una contraseña?

    Si bien muchas personas optan por cifrar sus datos de forma activa, otras pueden sorprenderse al descubrir que su unidad actual lo está haciendo de forma automática sin la participación de ellos. ¿Porqué es eso? La publicación de preguntas y respuestas de SuperUser de hoy tiene las respuestas a la pregunta de un lector curioso.

    La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

    Foto cortesía de Roo Reynolds (Flickr)..

    La pregunta

    El lector superusuario Tyler Durden quiere saber por qué su SSD cifró internamente los datos sin una contraseña:

    Hace poco fallé un SSD y estoy intentando recuperar los datos. La empresa de recuperación de datos me ha dicho que es complicado porque el controlador de disco incorporado utiliza cifrado. Supongo que esto significa que cuando escribe datos en los chips de memoria, los almacena en un formato cifrado en los chips. Si esto es cierto, ¿por qué un SSD haría eso??

    ¿Por qué un SSD cifraría internamente los datos sin una contraseña??

    La respuesta

    El contribuyente de Superusuario DragonLord tiene la respuesta para nosotros:

    El cifrado siempre activado le permite proteger sus datos estableciendo una contraseña sin tener que borrar o cifrar por separado los datos. También hace que sea rápido y fácil "borrar" todo el disco.

    • El SSD hace esto almacenando la clave de cifrado en texto plano. Cuando configura una contraseña de disco ATA (Samsung lo llama Seguridad de clase 0), el SSD lo utiliza para cifrar la clave, por lo que deberá ingresar la contraseña para desbloquear la unidad. Esto asegura los datos en la unidad sin tener que borrar todo el contenido de la unidad o sobrescribir todos los datos en la unidad con una versión encriptada.
    • Tener todos los datos encriptados en la unidad también trae otra ventaja: la capacidad de borrarlos de manera efectiva al instante. Simplemente cambiando o eliminando la clave de cifrado, todos los datos en la unidad se volverán ilegibles sin tener que sobrescribir toda la unidad. Algunas unidades de disco duro Seagate más nuevas (incluidas varias unidades de consumo más nuevas) implementan esta función como Borrado seguro instantáneo(1).
    • Debido a que los motores de encriptación de hardware modernos son tan rápidos y eficientes, no hay una ventaja real de rendimiento para desactivarlo. Como tal, muchos SSD más nuevos (y algunos discos duros) tienen cifrado siempre activado. De hecho, la mayoría de los discos duros externos WD más nuevos tienen cifrado de hardware siempre activado.

    (1) En respuesta a algunos de los otros comentarios: Esto puede no ser del todo seguro, dado que los gobiernos pueden descifrar AES en un futuro cercano. Sin embargo, es generalmente suficiente para la mayoría de los consumidores y para las empresas que intentan reutilizar unidades de disco viejas.


    ¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.