A criptografia sempre ativa permite que você proteja seus dados definindo uma senha sem precisar limpar ou criptografar os dados separadamente. Também torna rápido e fácil "apagar" todo o disco.
-
O SSD faz isso armazenando a chave de criptografia em texto sem formatação. Quando você define uma senha de disco ATA (a Samsung chama essa segurança de Classe 0), o SSD a utiliza para criptografar a chave em si, portanto, é necessário inserir a senha para desbloquear a unidade. Isso protege os dados na unidade sem ter que apagar todo o conteúdo da unidade ou substituir todos os dados na unidade por uma versão criptografada.
-
Ter todos os dados criptografados na unidade também traz outro benefício: a capacidade de efetivamente apagá-los instantaneamente. Simplesmente alterando ou excluindo a chave de criptografia, todos os dados na unidade ficarão ilegíveis, sem precisar sobrescrever a unidade inteira. Alguns discos rígidos da Seagate mais novos ( incluindo vários drives de consumidor mais recentes ) implementam este recurso como Instant Secure Erase . 1
-
Como os mecanismos modernos de criptografia de hardware são tão rápidos e eficientes, não há vantagem real de desempenho para desabilitá-lo. Como tal, muitos SSDs mais recentes (e alguns discos rígidos) possuem criptografia sempre ativa. Na verdade, a maioria dos discos rígidos externos WD mais novos possuem criptografia de hardware sempre ativa. .
1 Em resposta a alguns comentários: Isso pode não ser totalmente seguro, considerando que os governos podem descriptografar a AES em um futuro próximo. No entanto, é geralmente suficiente para a maioria dos consumidores e para as empresas que estão tentando reutilizar as unidades antigas.