首先,让我们了解什么是硬件加密。
硬件加密使用硬件工具来加密信息。单独的处理器专用于身份验证和加密功能,并配有随机数发生器。
硬件加密独立于设备本身,不需要任何额外的软件。这可以在称为自加密驱动器 (SED) 的外部硬盘驱动器或固态驱动器和智能手机上建立;Apple 的 Touch ID 和 ace ID 是硬件加密的例子。
硬件加密的优点如下 -
加密过程独立于主机设备,不会使主机系统过载或影响性能。
加密持续开启,不会受到恶意软件或最终用户的伤害。
当删除加密密钥以进行重新部署时,无法恢复以前保存的信息的任何痕迹。
硬件加密的缺点如下 -
要部署和管理的物理硬件。
在较小的环境中,它的成本效益较低。
软件加密使用软件工具来加密信息。它的密码学取决于公钥或对称密钥加密,并且通常取决于密码。
软件加密的优点如下 -
它不需要额外的硬件。
实施起来很划算。
软件加密的缺点如下 -
它的性能很慢,并且可能需要复杂的驱动程序和软件安装。
最终用户或病毒可以从驱动器中消除软件加密解决方案。
容易受到简单的密码破解软件的暴力攻击,只需在线访问即可。
不正确地重新部署软件加密驱动器会留下以前保存的数据的痕迹,即使它已被删除。
硬件加密和软件加密之间的主要区别如下 -
| 硬件加密 | 软件加密 |
|---|---|
| Hardware encryption doesn’t need any software installation. | 软件加密需要在主机上安装软件。 |
| Hardware encrypted devices don’t slow down the host computer because all of the encrypting happens within the independent processor. | 软件加密会使计算机运行速度变慢,因为软件依赖计算机的处理资源来运行加密,而且它可能不时需要软件更新。 |
| Hardware encryption is more cost-efficient because it doesn’t need additional software installation. | 基于软件的加密更具成本效益。 |
| It can encrypt data only at rest. | 它可以加密传输中和静止的信息。 |
| A new encryption key was created for each chunk. | 为每个用户和存储策略复制序列生成的新加密密钥。 |