硬碟加密與安全防護的各種類型

有不少功能可為 SSD 上的資料進行防護與加密,要決定哪種最適合自己並非易事。整體來說,防護類型可以分成三種: 軟體加密、硬體加密、及 ATA 安全防護。每一種的安全程度各有不同,甚至可能影響系統效能。以下整理出有關這三種硬碟加密與安全防護方法中,您需要知道的資訊。

軟體加密

最簡單而廣為使用的資料安全防護形式就是軟體加密。軟體加密利用程式對 SSD 寫入和讀取的資料進行加密/解密。為了使所有此類的加密得以進行,您的 CPU 必須分配出一部分的運算能力,才能持續為所有新資訊進行演算。這將會降低系統在許多方面的速度,因此若效能對您而言非常重要,您應避免使用軟體加密。對 SSD 而言,因為軟體加密必須持續在 SSD 上清除並寫入新資料,所以會明顯縮短寫入的預期生命。如果您忘了軟體加密硬碟的密碼,只要消除硬碟資料,在裝置上建立新分割區即可。

優點

  • 虛擬相容於所有儲存裝置。
  • 可選擇性加密特定資料夾或分割區
  • 多樣的選項可供選擇 

缺點

  • 降低系統效能
  • SSD 的耗損顯著增加
  • 比起其他防護形式,安全性可能較低。
  • 加密與解密資料所費時間漫長

硬體加密

部分硬碟有隨附內建控制器,可啟用硬體加密。和軟體加密不同,硬體加密以硬碟內的控制器負責所有程序。在 CPU 無需運算加密資訊的情況下,代表您可以將硬碟效能發揮極致。

必須確定您的電腦具有內建控制器可支援硬體加密。Crucial® MX-series SSD 隨附 256 位元 AES 加密控制器,讓您享有完整硬體磁碟加密的優勢,有時候這也稱為 SED(自我加密硬碟)。 您可以查看我們豐富的知識庫, 深入瞭解有關 Crucial SSD 的硬體加密條件及設定方法,查看 自我加密 SSD 如何提升資料安全性並保護您的組織,或參閱更詳盡的分析專文,探討在硬碟中硬體加密的運作方法。

硬體加密可以帶來許多安全性優勢,因為控制器與加密標準非常堅實可靠。在沒有加密金鑰的情況下,實務上幾乎不可能自硬碟中汲取鎖定資料。其他優勢如只要點幾下就可輕鬆進行加密/解密。軟體加密可能需要數小時以完成加密作業,而硬體加密工具(如 Microsoft® BitLocker®)可在不到一分鐘時間內開啟或關閉加密功能。

與軟體加密的做法類似,您需要一個程式來管理硬體加密(如 BitLocker 或 McAfee® Endpoint)。若您忘了硬體加密的密碼,可以利用  Crucial® Storage Executive 工具 中的 PSID 還原工具以重置硬碟。

優點

  • 極度安全
  • 不影響效能
  • 簡單快速地啟用或停用

缺點

  • 僅特定配置支援此功能

ATA 安全防護

最後一種硬碟防護形式,是利用 Serial ATA 標準下的一套指令,將硬碟以密碼上鎖。與硬體加密不同的是,硬碟的資料本身並沒有真的加密,而是用來存取該硬碟資訊的控制器上鎖了。ATA 安全防護不一定需要軟體啟用,但不同系統啟用的方式有別。若您無意間啟用了 ATA 安全防護卻忘了密碼,您將無法在此裝置上建立任何新的分割區。有第三方提供的選項可移除 ATA 硬碟安全防護鎖,但最好不要在不清楚的情況下變更設定。如果您不是在對的硬碟上進行更動,硬碟可能會因此作用全失。因為有方法可以移除 ATA 鎖定,因此這是相對較不安全的資料防護方法。最好事先排除未經授權的存取。

優點

  • 設定相對簡單
  • 不需要額外軟體
  • 不影響效能

缺點

  • 並非安全的資料防護方式
  • 若密碼遺失將無法簡單地解鎖硬碟

©2019 Micron Technology, Inc. 保留所有權利。資訊、產品和/或規格若有變動恕不另行通知。Crucial 或 Micron Technology, Inc. 對於排版或影像的疏失或錯誤概不負責。Micron、Micron 標誌、Crucial 和 Crucial 標誌為美光(Micron Technology, Inc.)的商標或註冊商標。BitLocker 為微軟(Microsoft Corporation)在美國和/或其他國家/地區的商標。McAfee Endpoint 是 McAfee, LLC 或其分公司在美國和/或其他國家/地區的商標。其他所有商標與服務標誌皆屬其各自擁有者所有。