硬體加密概覽
如果您想保護資料並保持安全,應考慮在電腦上啟動加密形式。資料加密後,您需要一個秘密金鑰或密碼來解密資料,並擁有完整存取權限。我們將關注硬體加密,但如果您想詳細瞭解其他類型的安全性,請查看我們的文章不同類型的硬碟加密和安全性。
什麼是硬體加密?
硬體加密代表加密發生在硬碟內。在硬體中內建加密的 SSD 通常稱為自我加密硬碟(SED)。Crucial® SSD 大多數是 SED。
Crucial SED 的硬體加密如何運作?
使用 SED 時,加密始終處於開啟狀態,這意味著資料寫入 SED 時,控制器會加密資料,然後從 SED 讀取資料時將其解密。密碼安全功能需要由加密管理軟體啟用。如果未完成此操作,使用者將無法讀取硬碟上的資料。換句話說,除非安裝安全管理軟體以防止發生這種情況,否則 SED 將慷慨地為任何要求的人解密所有資訊。
看待這一點最簡單的方式就是像房子裡的安全系統。在「武裝」之前(例如,透過使用第三方軟體來應用登入憑證),它只是存在,但不會主動保護您的資料。
硬體加密的優點是什麼?
SED 技術提供經過驗證和認證的資料安全性,為使用者資料提供近乎無法破除的啟動前存取保護。由於加密是硬碟控制器的一部分,因此可提供開機前資料保護。由於加密在軟體開始載入之前已啟動,因此不可能執行軟體公用程式嘗試並中斷驗證碼。加密功能的另一個優勢是,透過遵守 TCG Opal 2.0 規範和 IEEE-1667 存取驗證協定,硬碟能夠滿足政府在銀行、金融、醫療和政府應用中資料標準的法規遵循要求條件。Crucial SED 還透過 ATA-8 安全指令功能集支援標準全磁碟加密協定。
此外,由於加密是在 SED 上進行,而且沒有其他地方,因此加密金鑰會儲存在控制器內,而且絕對不會離開硬碟。
硬體加密與軟體加密?
在 SSD 上使用硬體加密而非軟體加密的主要優勢是,硬體加密功能已針對其他硬碟進行最佳化。如果使用者將軟體加密應用於儲存裝置硬碟,這為寫入硬碟的程序增加了幾個額外步驟,因為資料在寫入時需要由加密軟體加密。當使用者想要存取相同的資料時,軟體需要軟體再次進行解密,這會減慢讀取程序。換句話說,增加一層軟體加密會對 SSD 的效能產生負面影響。
然而,SED 的硬體加密已整合到控制器中,這意味著在短期或長期內對 SSD 效能沒有影響。讀取和寫入速度已經將加密納入考量,因為每個寫入週期都已經發生,每個讀取週期都發生解密。加密只是硬碟正常運作的一部分。
如何啟用硬體加密?
所有使用者都需要利用 SED 的加密能力,是一種軟體公用程式,為 SED 裝置提供加密金鑰管理。Crucial SED 完全符合 Microsoft® eDrive 標準,該標準透過使用 Windows® BitLocker® 提供簡單的隨插即用資料安全性。由於 Windows BitLocker 不需要加密硬碟即可使用(SSD 控制器已進行),因此不會延遲或等待加密進行。啟用 Windows BitLocker 後,SED 即可立即使用。您只需要讓自我加密硬碟以其本身的方式運作,並享受硬體加密硬碟的安心和高效能。
若要啟用硬碟的硬體加密,請參閱我們的指南。
©2019 美光 Technology, Inc. 保留所有權利。資訊、產品和/或規格若有變動,恕不另行通知。Crucial 或 Micron Technology, Inc. 對於排版或影像的疏失或錯誤概不負責。美光、美光 標誌、Crucial 和 Crucial 標誌是 美光 Technology, Inc. 的商標或註冊商標。 Microsoft、Windows 和 Bitlocker 是 Microsoft Corporation 在美國和/或其他國家/地區的商標。其他所有商標和服務標誌皆屬其各自擁有者財產權。