Фильтровать по

Обзор аппаратного шифрования

Если вы хотите защитить свои данные и сохранить их в безопасности, то вам следует подумать о том, чтобы активировать на своем компьютере шифрование. После шифрования данных вам потребуется секретный ключ или пароль, чтобы расшифровать их и получать к ним доступ. Мы акцентируем внимание на аппаратном шифровании, но если вы хотите узнать больше о других типах безопасности, ознакомьтесь с нашей статьей Различные типы шифрования и защиты дисков.

 

Что такое аппаратное шифрование?

Аппаратное шифрование означает, что шифрование происходит внутри накопителя. Твердотельный накопитель со встроенным в аппаратное обеспечение шифрованием чаще всего называют самошифруемым диском (Self-Encrypting Drive, SED). Большинство твердотельных накопителей Crucial® являются SED.

Как работает аппаратное шифрование в SED от Crucial?

В SED шифрование всегда включено, то есть, когда данные записываются в SED, они шифруются контроллером, а затем дешифруются при считывании с SED. Функция защиты паролем должна быть активирована программным обеспечением для управления шифрованием. Если этого не будет сделано, то ничто не помешает пользователю считать данные на диске. Другими словами, SED будет расшифровывать всю информацию для всех, кто ее запрашивает, если только для предотвращения этого не будет установлено программное обеспечение для управления безопасностью.

Самый простой способ — рассматривать это как систему безопасности дома. Если ее не "включить" (например, с использованием стороннего программного обеспечения для применения учетных данных для входа), она будет просто присутствовать, а не активно защищать ваши данные.

Какие преимущества аппаратного шифрования?

SED — это проверенная, сертифицированная технология, которая гарантирует практически неуязвимую защиту доступа к данным пользователя перед загрузкой. Поскольку шифрование является частью контроллера диска, оно обеспечивает защиту данных перед загрузкой. Запуск программной утилиты для попытки взлома кодов аутентификации невозможен, поскольку шифрование включается до начала загрузки любого программного обеспечения. Еще одно преимущество функции шифрования, которая работает постоянно, заключается в том, что она позволяет диску соответствовать требованиям государственных стандартов в отношении данных в банковских, финансовых, медицинских и государственных секторах за счет соблюдения требований TCG Opal 2.0 и IEEE-1667 «Протоколы аутентификации доступа». SED от Crucial также поддерживают стандартный протокол полного шифрования диска с помощью набора функций безопасности ATA-8.

Кроме того, поскольку шифрование происходит только на SED, ключи шифрования хранятся в самом контроллере и никогда не покидают диска.

Аппаратное или программное шифрование?

Основным преимуществом использования аппаратного шифрования вместо программного шифрования на твердотельных накопителях является то, что функция аппаратного шифрования оптимизирована относительно работы остальной части диска. Если пользователь применяет программное шифрование к накопителю, это добавляет несколько дополнительных действий к процессу записи на носитель, поскольку во время записи данные должны быть зашифрованы программным обеспечением шифрования. Затем те же самые данные должны снова расшифровываться программным обеспечением, когда пользователь хочет получить к ним доступ, что замедляет процесс чтения. Другими словами, добавление программного шифрования отрицательно влияет на производительность SSD. 

В то же время аппаратное шифрование SED интегрировано в контроллер, а это означает, что оно не влияет на производительность SSD ни в краткосрочной, ни в долгосрочной перспективе. Скорость чтения и записи уже учитывает шифрование, потому что шифрование происходит в каждом цикле записи, а дешифрование происходит в каждом цикле чтения. Шифрование — это часть нормальной работы накопителя.

 

Как активировать аппаратное шифрование?

Всё, что нужно пользователю для использования возможности шифрования SED — это программная утилита, которая обеспечивает управление ключами шифрования для устройств SED. SED от Crucial полностью соответствуют стандарту Microsoft® eDrive, который обеспечивает простую защиту данных по принципу «plug-and-play» благодаря использованию Windows® BitLocker®. Поскольку Windows BitLocker не нужно шифровать диск перед началом использования (шифрование уже выполнено контроллером твердотельного накопителя), то во время шифрования нет никакой задержки или ожидания. После включения Windows BitLocker SED мгновенно готов к использованию. Всё, что вам нужно сделать, это позволить самошифруемому диску работать так же, как и всегда, и наслаждаться спокойствием и высокой производительностью диска с аппаратным шифрованием.

Для того чтобы активировать аппаратное шифрование на вашем диске, см. наше руководство здесь.

© Корпорация Micron Technology, Inc., 2019. Все права защищены. Продукты, их технические характеристики, а также информация о них могут быть изменены без уведомления. Crucial и Micron Technology, Inc. не несут ответственности за ошибки и неточности в текстовых или фотографических материалах. Micron, логотип Micron, Crucial и логотип Crucial являются товарными знаками или зарегистрированными товарными знаками компании Micron Technology, Inc.Microsoft, Windows и Bitlocker являются зарегистрированными товарными знаками корпорации Microsoft в США и/или других странах. Все остальные товарные знаки и знаки обслуживания являются собственностью соответствующих владельцев.