絕大多數人根本沒用過,硬碟AES加密到底幹嘛用的?
前幾年,我們經常會在固態硬碟介紹當中看到「支持AES256加密」這樣的內容,而最近這樣的描述很少能夠看到。這倒不是AES加密功能被縮水砍掉了,而是因為它已經成為幾乎所有固態硬碟的標配,普通到再也無需宣傳。那麼它到底有哪些作用呢?
AES加密是什麼?
AES意為Advanced Encryption Standard高級加密標準,固態硬碟通過ASE加密來保護存儲在其中的數據。AES的加密密鑰長度最高256位。
AES加密解密由固態硬碟的主控硬體完成,沒有性能損失。存儲在快閃記憶體顆粒當中的都是經過加密的密文。
在BIOS設置當中設置一個硬碟密碼,就可以保護硬碟數據。開機時必須首先輸入正確的密碼,才能讀寫其中的文件。而一旦輸入正確的密碼解鎖,之後的使用便是透明的,軟體感覺不到加密的存在。
AES加密的局限性以及意外用途
AES加密雖然強大,但是卻只能保護關機後的數據安全,而輸入密碼後開機運行的過程是不受加密保護的。
即便不設用戶密碼,AES加密引擎一樣會正常工作,存儲在固態硬碟快閃記憶體中的依然是加密過的數據,只是並不起到阻止未授權訪問的功能。但它卻意外起到了一個很重要的效果:數據隨機化
電腦使用二進位來表達數據,存儲在硬碟中的文件數據可能會有連續的多個0或連續多個1,對於機械硬碟來說這沒有問題,但固態硬碟使用快閃記憶體作為存儲媒介,它對於連續的0或1比較敏感。對於一個快閃記憶體存儲單元來說,前後左右四個方向的「鄰居」內保存的電位狀態會影響到中間單元的閾值電壓。
連續的全0或全1寫入,很容易造成快閃記憶體內電量的不均衡,產生干擾而導致數據可靠性降低。而加密後的密文特點是看起來內容非常雜亂,就像是亂碼一樣不可讀。不過這一點恰好迎合了快閃記憶體存儲的數據隨機化需求,避免了連續的0和連續的1出現。
AES加密順帶幫助了固態硬碟完成寫入數據的隨機化,讓0和1的分布充分隔離,降低了相鄰單元之間的耦合電壓干擾,也算是固態硬碟AES加密很有價值的一個副產品。
正是由於AES加密的這些有價值的功能,它才成為幾乎每一塊固態硬碟的標配特性,逐漸就像SATA介面一樣變得普及,而家用電腦用戶使用硬碟加密的需求較少,很多人也就逐漸忘記了這個在SSD中扮演很重要角色的AES功能。
一塊優秀的固態硬碟,就應如同AES加密一般,默默無聞穩定工作,讓用戶徹底忘記它的存在,盡情享受它所提供的如絲般潤滑的電腦使用體驗。
TAG:存儲極客 |