为什么 SSD 会在没有密码的情况下在内部加密数据？

虽然许多人主动选择加密他们的数据，但其他人可能会惊讶地发现他们当前的驱动器无需他们输入即可自动执行此操作。这是为什么？今天的 SuperUser Q&A 帖子对一位好奇的读者提出的问题进行了解答。

今天的问答环节由 SuperUser 提供 - Stack Exchange 的一个分支，一个由社区驱动的问答网站分组。

照片由 Roo Reynolds (Flickr) 提供。

问题

超级用户 Tyler Durden 想知道为什么他的 SSD 在没有密码的情况下内部加密数据：

我最近遇到了 SSD 故障，我正在尝试恢复数据。数据恢复公司告诉我这很复杂，因为内置驱动器控制器使用加密。我认为这意味着当它将数据写入内存芯片时，它会将数据以加密格式存储在芯片上。如果这是真的，为什么 SSD 会那样做？

为什么 SSD 会在没有密码的情况下内部加密数据？

答案

超级用户贡献者 DragonLord 为我们提供了答案：

永远在线的加密允许您通过设置密码来保护您的数据，而无需擦除或单独加密数据。它还可以快速轻松地“擦除”整个驱动器。

• SSD 通过以明文形式存储加密密钥来实现这一点。当您设置 ATA 磁盘密码（三星称之为 0 级安全）时，SSD 使用它来加密密钥本身，因此您需要输入密码才能解锁驱动器。这样可以保护驱动器上的数据，而不必擦除驱动器的全部内容或使用加密版本覆盖驱动器上的所有数据。
• 对驱动器上的所有数据进行加密还带来了另一个好处：能够立即有效地擦除数据。通过简单地更改或删除加密密钥，驱动器上的所有数据都将变得不可读，而无需覆盖整个驱动器。一些较新的希捷硬盘驱动器（包括几个较新的消费类驱动器）将此功能实现为即时安全擦除(1)。
• 由于现代硬件加密引擎如此快速和高效，禁用它并没有真正的性能优势。因此，许多较新的 SSD（和一些硬盘驱动器）都具有永远在线的加密功能。事实上，大多数较新的 WD 外置硬盘都具有始终在线的硬件加密。

(1) 回应其他一些评论：考虑到政府可能在不久的将来能够解密 AES，这可能并不完全安全。然而，对于大多数消费者和试图重新使用旧驱动器的企业来说，这通常就足够了。

有什么要补充的吗？在评论中关闭。想从其他精通技术的 Stack Exchange 用户那里阅读更多答案吗？在此处查看完整的讨论主题。