硬碟加密與安全防護的各種類型

有不少功能可為 SSD 上的資料進行防護與加密，要決定哪種最適合自己並非易事。整體來說，防護類型可以分成三種：軟體加密、硬體加密、及 ATA 安全防護。每一種的安全程度各有不同，甚至可能影響系統效能。以下整理出有關這三種硬碟加密與安全防護方法中，您需要知道的資訊。

最簡單而廣為使用的資料安全防護形式就是軟體加密。軟體加密利用程式對 SSD 寫入和讀取的資料進行加密／解密。為了使所有此類的加密得以進行，您的 CPU 必須分配出一部分的運算能力，才能持續為所有新資訊進行演算。這將會降低系統在許多方面的速度，因此若效能對您而言非常重要，您應避免使用軟體加密。對 SSD 而言，因為軟體加密必須持續在 SSD 上清除並寫入新資料，所以會明顯縮短寫入的預期生命。如果您忘了軟體加密硬碟的密碼，只要消除硬碟資料，在裝置上建立新分割區即可。

優點

• 虛擬相容於所有儲存裝置。
• 某些程式可選擇性加密特定資料夾或分割區
  
• 多樣的選項可供選擇 

缺點

• 降低系統效能
• SSD 的耗損顯著增加，尤其是完整磁碟加密
  
• 比起其他防護形式，安全性可能較低。
  
• 加密與解密資料所費時間漫長
  

部分硬碟有隨附內建控制器，可啟用硬體加密。和軟體加密不同，硬體加密以硬碟內的控制器負責所有程序。在 CPU 無需運算加密資訊的情況下，代表您可以將硬碟效能發揮極致。

必須確定您的電腦具有內建控制器可支援硬體加密。Crucial® MX-series SSD 隨附 256 位元 AES 加密控制器，讓您享有完整硬體磁碟加密的優勢，有時候這也稱為 SED（自我加密硬碟）。您可以查看我們豐富的知識庫，深入瞭解有關 Crucial SSD 的硬體加密條件及設定方法，查看自我加密 SSD 如何提升資料安全性並保護您的組織，或參閱更詳盡的分析專文，探討在硬碟中硬體加密的運作方法。

硬體加密可以帶來許多安全性優勢，因為控制器與加密標準非常堅實可靠。在沒有加密金鑰的情況下，實務上幾乎不可能自硬碟中汲取鎖定資料。其他優勢如只要點幾下就可輕鬆進行加密／解密。軟體加密可能需要數小時以完成加密作業，而硬體加密工具（如 Microsoft® BitLocker®）可在不到一分鐘時間內開啟或關閉加密功能。

與軟體加密的做法類似，您需要一個程式來管理硬體加密（如 BitLocker 或 McAfee® Endpoint）。若您忘了硬體加密的密碼，可以利用 Crucial® Storage Executive 工具中的 PSID 還原工具以重置硬碟。

優點

• 極度安全
• 不影響效能
  
• 簡單快速地啟用或停用
  

缺點

• 僅特定配置支援此功能

最後一種硬碟防護形式，是利用 Serial ATA 標準下的一套指令，將硬碟以密碼上鎖。與硬體加密不同的是，硬碟的資料本身並沒有真的加密，而是用來存取該硬碟資訊的控制器被上鎖了。ATA 安全防護不一定需要軟體啟用，但不同系統啟用的方式有別。若您無意間啟用了 ATA 安全防護卻忘了密碼，您將無法在此裝置上建立任何新的分割區。有第三方提供的選項可移除 ATA 硬碟安全防護鎖，但最好不要在不清楚的情況下變更設定。如果您不是在對的硬碟上進行更動，硬碟可能會因此作用全失。因為有方法可以移除 ATA 鎖定，因此這是相對較不安全的資料防護方法。最好事先排除未經授權的存取。

優點

• 設定相對簡單
• 不需要額外軟體
  
• 不影響效能
  

缺點

• 並非安全的資料防護方式
• 若密碼遺失將無法簡單地解鎖硬碟