硬碟加密與安全防護的各種類型
有許多方法可以保護和加密 SSD 上的資料,因此很難決定哪種最適合您。一般來說,我們可以將這些類型的安全性分為三種形式:軟體加密、硬體加密和 ATA 安全性。每個系統的安全性程度各不相同,甚至會影響系統效能。以下是您應該知道的三種硬碟加密和安全性。
軟體加密
最簡單、最廣泛使用的資料安全形式是軟體加密。軟體加密使用方案加密和解密 SSD 寫入和讀取資料 SSD 。為了讓所有加密工作順利進行,您的 中央處理器 必須花一部分功耗來持續運算任何資訊。這會在幾個方面拖慢您的系統速度,因此,如果效能對您很重要,則應避免軟體加密。就 SSD 而言,軟體加密會大幅縮短硬碟的寫入預期壽命,因為它必須不斷清除並寫入新的資料至 SSD。如果您忘記軟體加密硬碟的密碼,只需清除硬碟,然後在裝置上建立新分割區。
優點
- 虛擬相容於所有儲存裝置。
- 某些程式可以選擇性地加密某些資料夾或分割區
- 有許多選項可供選擇
缺點
- 降低系統效能
- 為 SSD 增加大量耗損,尤其是全磁碟加密
- 比起其他防護形式,安全性可能較低。
- 加密和解密資料需要很長時間
硬體加密
有些硬碟內建控制器,可讓您啟用硬體加密。與軟體加密不同,硬體加密使用內建於硬碟中的控制器來完成所有辛勤工作。這讓 中央處理器 無須運算資訊,這表示您將能充分發揮硬碟的效能。
您需要確保您的電腦內建有支援硬體加密的內建控制器。Crucial® MX-series SSD 隨附 256 位元 AES 加密控制器,可讓您充分利用完整的硬體磁碟加密,有時亦稱為 SED(自我加密硬碟)。請查看我們廣泛的知識,深入瞭解 Crucial SSD 的硬體加密要求條件,以及如何設定、瞭解自我加密 SSD 如何增強資料安全性並保護您的組織,或深入瞭解硬體加密如何在我們的硬碟中運作。
硬體加密有許多安全優勢,因為控制器和加密標準非常強大。實際上,沒有加密金鑰的人無法從鎖定的硬碟中復原資料。其他優勢是只需按幾下滑鼠,就能加密或解密硬碟。雖然軟體加密可能需要數小時才能完成加密硬體加密工具,例如 Microsoft® BitLocker®,但只需不到一分鐘即可開啟或關閉加密。
與軟體加密的運作方式相同,您需要找到管理硬體加密的方案(例如 BitLocker 或 McAfee® Endpoint)。如果您忘記硬體加密密碼,您可以使用 Crucial® Storage Executive 工具中的 PSID 還原工具來重設硬碟。
優點
- 極為安全
- 效能不會降低
- 簡單快速地啟用或停用
缺點
- 只有選擇的設定才能支援
ATA 安全防護
硬碟安全性的最終形式是使用序列 ATA 標準下的一組命令,以密碼鎖定硬碟。與硬體加密不同,硬碟上的資料本身實際上並未加密,但用來存取硬碟資訊的控制器已鎖定。ATA 安全性不一定需要啟用軟體,但啟用的方式會因系統而異 系統 。如果您在硬碟上啟用了 ATA 安全性,但忘記密碼,您將無法在裝置上建立分割區。有第三方選項可移除硬碟上的 ATA 安全鎖,但除非您知道您在做什麼,否則最好不要變更設定。若您要更換錯誤硬碟,可以讓硬碟變得無用。有方法可以移除 ATA 鎖定,因此這是保護資料較不安全的方法。這是阻止未經授權存取的更好方法。
優點
- 相對容易設定
- 不需要其他軟體
- 效能沒有下降
缺點
- 不是保護資料的安全方式
- 若密碼遺失將無法簡單地解鎖硬碟
©2023 美光 Technology, Inc. 保留所有權利。資訊、產品和/或規格若有變動,恕不另行通知。Crucial 或 Micron Technology, Inc. 對於排版或影像的疏失或錯誤概不負責。美光、美光 標誌、Crucial 和 Crucial 標誌是 美光 Technology, Inc. 的商標或註冊商標。 BitLocker 是 Microsoft Corporation 在美國和/或其他國家/地區商標。McAfee Endpoint 是 McAfee, LLC 或其子公司在美國和其他國家/地區商標。所有其他商標和服務標誌皆為其各自擁有者的財產權。