硬體加密概覽
如果想保護資料安全,您應該考慮在電腦中選用一種加密形式。在資料加密後,您需要一組私密金鑰或密碼,用來解密和取得完整存取權限。這裡會將重點放在硬體加密上,但如果您想知道更多關於其他類型的防護方法,請參閱我們的文章 不同類型的硬碟加密與安全防護。
什麼是硬碟加密?
硬體加密代表加密程序發生在硬碟內部。具有加密功能內建在硬碟中的 SSD,通常稱之為自我加密硬碟(SED)。Crucial® SSD 大部分都是 SED。
Crucial SED 的硬體加密是如何運作的?
在 SED 中,加密總是啟動狀態,代表當資料寫入 SED 時會透過控制器加密,然後需要從 SED 進行讀取時再進行解密。密碼防護功能需要經由加密管理軟體啟動。如果沒有完成此操作,使用者可以不受阻礙地讀取硬碟上的資料。換句話說,SED 會一視同仁地為任何發出請求的使用者進行解碼,除非透過安裝安全管理軟體防止此事發生。
最簡單的舉例就像是住家的防盜系統。直到"啟動上鎖"之前(像是透過第三方軟體以進行登入身分驗證),雖然有防盜系統,但沒辦法保護您的資料。
硬體加密的好處是什麼?
SED 技術提供經驗證與測試的資料防護功能,對使用者資料進行的啟動前存取防護近乎無懈可擊。由於加密屬於硬碟控制器的一部份,因此可以提供啟動前資料防護。想要執行軟體工具來破解認證代碼是不可能的,因為加密程序在任何軟體開始載入之前就已經打開了。另一項隨時啟動加密功能的好處是,硬碟可符合政府在儲匯、金融、醫療、政府機關資料標準的規範要求,遵循 TCG Opal 2.0 規格要求及 IEEE-1667 存取驗證協定。Crucial SED 也可透過 ATA-8 安全命令功能設定支援標準全磁碟加密協定。
另外,由於加密只發生在 SED 內部,加密金鑰只會儲存在控制器內,不會離開硬碟。
硬體加密與軟體加密的比較?
在 SSD 上使用硬體加密相較於軟體加密的好處是,硬體加密功能經最佳化處理,對硬碟其他部分效果最佳。如果使用者在儲存硬碟上使用軟體加密,將會為硬碟寫入程序添加數個步驟,這是因為資料必須在寫入時經過加密軟體進行加密。當使用者要存取資料時,相同資料必須透過軟體再次進行解密,進而使整個讀取程序變慢。換句話說,添加一層軟體加密會對 SSD 效能有不利影響。
但 SED 硬體加密是整合在控制器內,代表不會對 SSD 效能產生任何影響,無論是短期或長期來說。讀取和寫入速度已經將加密併入計算中,因為每一道寫入程序都經過加密,每一道讀取程序都經過解密。加密成為硬碟正常作業的一部分。
要如何啟動硬體加密?
任何使用者想要利用 SED 的加密功能,只要安裝可以為 SED 裝置提供加密金鑰管理的軟體工具即可。Crucial SED 與 Microsoft® eDrive 標準完全相容,可透過使用 Windows® BitLocker® 提供簡易隨插即用的資料防護。由於 Windows BitLocker 不需要在使用前進行硬碟加密(已經透過 SSD 控制器完成),因此沒有延遲時間、無須等待加密完成。啟用 Windows BitLocker 之後,SED 隨即就緒可用。您只需要讓自我加密硬碟發揮正常運作,即能享受硬體加密硬碟帶來的高效能表現與安心。
如果要在您的硬碟啟動硬體加密,請在這裡參閱我們的指南。
©2019 Micron Technology, Inc. 保留所有權利。資訊、產品和/或規格若有變動恕不另行通知。Crucial 或 Micron Technology, Inc. 對於排版或影像的疏失或錯誤概不負責。Micron、Micron 標誌、Crucial 和 Crucial 標誌為美光(Micron Technology, Inc.)的商標或註冊商標。 Microsoft、Windows、和 Bitlocker 為微軟(Microsoft Corporation)在美國和/或其他國家/地區的商標。其他所有商標與服務標誌皆屬其各自擁有者所有。