硬體加密概覽

如果想保護資料安全，您應該考慮在電腦中選用一種加密形式。在資料加密後，您需要一組私密金鑰或密碼，用來解密和取得完整存取權限。這裡會將重點放在硬體加密上，但如果您想知道更多關於其他類型的防護方法，請參閱我們的文章 不同類型的硬碟加密與安全防護。

硬體加密代表加密程序發生在硬碟內部。具有加密功能內建在硬碟中的 SSD，通常稱之為自我加密硬碟（SED）。Crucial® SSD 大部分都是 SED。

在  SED 中，加密總是啟動狀態，代表當資料寫入 SED 時會透過控制器加密，然後需要從  SED 進行讀取時再進行解密。密碼防護功能需要經由加密管理軟體啟動。如果沒有完成此操作，使用者可以不受阻礙地讀取硬碟上的資料。換句話說，SED 會一視同仁地為任何發出請求的使用者進行解碼，除非透過安裝安全管理軟體防止此事發生。

最簡單的舉例就像是住家的防盜系統。直到"啟動上鎖"之前（像是透過第三方軟體以進行登入身分驗證），雖然有防盜系統，但沒辦法保護您的資料。

SED 技術提供經驗證與測試的資料防護功能，對使用者資料進行的啟動前存取防護近乎無懈可擊。由於加密屬於硬碟控制器的一部份，因此可以提供啟動前資料防護。想要執行軟體工具來破解認證代碼是不可能的，因為加密程序在任何軟體開始載入之前就已經打開了。另一項隨時啟動加密功能的好處是，硬碟可符合政府在儲匯、金融、醫療、政府機關資料標準的規範要求，遵循 TCG Opal 2.0 規格要求及 IEEE-1667 存取驗證協定。Crucial SED 也可透過 ATA-8 安全命令功能設定支援標準全磁碟加密協定。

另外，由於加密只發生在 SED 內部，加密金鑰只會儲存在控制器內，不會離開硬碟。

在 SSD 上使用硬體加密相較於軟體加密的好處是，硬體加密功能經最佳化處理，對硬碟其他部分效果最佳。如果使用者在儲存硬碟上使用軟體加密，將會為硬碟寫入程序添加數個步驟，這是因為資料必須在寫入時經過加密軟體進行加密。當使用者要存取資料時，相同資料必須透過軟體再次進行解密，進而使整個讀取程序變慢。換句話說，添加一層軟體加密會對 SSD 效能有不利影響。 

但 SED 硬體加密是整合在控制器內，代表不會對 SSD 效能產生任何影響，無論是短期或長期來說。讀取和寫入速度已經將加密併入計算中，因為每一道寫入程序都經過加密，每一道讀取程序都經過解密。加密成為硬碟正常作業的一部分。

任何使用者想要利用 SED 的加密功能，只要安裝可以為 SED 裝置提供加密金鑰管理的軟體工具即可。Crucial SED 與 Microsoft® eDrive 標準完全相容，可透過使用 Windows® BitLocker® 提供簡易隨插即用的資料防護。由於 Windows BitLocker 不需要在使用前進行硬碟加密（已經透過 SSD 控制器完成），因此沒有延遲時間、無須等待加密完成。啟用 Windows BitLocker 之後，SED 隨即就緒可用。您只需要讓自我加密硬碟發揮正常運作，即能享受硬體加密硬碟帶來的高效能表現與安心。

如果要在您的硬碟啟動硬體加密，請在這裡參閱我們的指南。