Verschiedene Arten der Laufwerkverschlüsselung und -sicherheit
Es gibt eine ganze Reihe von Möglichkeiten, die Daten auf Ihrer SSD zu sichern und zu verschlüsseln. Das macht es oft schwierig, zu entscheiden, welche die Beste für Sie ist. Im Allgemeinen können wir diese Arten der Sicherheit in drei Formen unterteilen: Software-Verschlüsselung, Hardware-Verschlüsselung und ATA-Sicherheit. Jede von ihnen bietet ein unterschiedliches Maß an Sicherheit und kann sogar die Systemleistung beeinträchtigen. Hier ist, was Sie über die drei Arten der Laufwerkverschlüsselung und -sicherheit wissen sollten.
Softwareverschlüsselung
Die einfachste und am weitesten verbreitete Form der Datensicherheit ist die Softwareverschlüsselung. Die Softwareverschlüsselung verwendet ein Programm zum Verschlüsseln und Entschlüsseln der Daten, während sie auf Ihre SSD geschrieben bzw. von ihr gelesen werden. Um all diese Verschlüsselungsvorgänge durchführen zu können, muss Ihre CPU einen Teil ihrer Energie aufwenden, um ständig neue Informationen zu berechnen. Dies verlangsamt Ihr System auf verschiedene Weise, weshalb in Situationen, bei denen Leistung für Sie wichtig ist, eine Softwareverschlüsselung vermieden werden sollte. In Bezug auf SSDs kann Softwareverschlüsselung die Schreiblebensdauer des Laufwerks erheblich verkürzen, da sie ständig neue Daten bereinigen und auf die SSD schreiben muss. Wenn Sie das Passwort für ein softwareverschlüsseltes Laufwerk vergessen sollten, können Sie das Laufwerk einfach bereinigen und dann neue Partitionen auf dem Gerät erstellen.
Vorteile
- Kompatibel mit praktisch allen Speichermedien
- Einige Programme können bestimmte Ordner oder Partitionen selektiv verschlüsseln
- Viele Optionen zur Auswahl
Nachteile
- Verringert die Systemleistung
- Verringert die Lebensdauer von SSDs erheblich, insbesondere bei der Verschlüsselung von ganzen Laufwerken
- Potenziell weniger sicher als andere Sicherheitsmaßnahmen
- Es dauert lange, bis Daten verschlüsselt und entschlüsselt sind
Hardwareverschlüsselung
Einige Laufwerke verfügen über eingebaute Controller, bei denen Sie die Hardwareverschlüsselung aktivieren können. Im Gegensatz zur Softwareverschlüsselung verwendet die Hardwareverschlüsselung einen im Laufwerk integrierten Controller, der die schwerste Arbeit erledigt. Dadurch muss die CPU die Informationen nicht mehr berechnen, was bedeutet, dass Sie die bestmögliche Leistung von Ihrem Laufwerk erhalten.
Sie müssen nur sicherstellen, dass Sie einen Computer mit einem integrierten Controller haben, der Hardwareverschlüsselung unterstützt. Die SSDs der MX-Serie von Crucial® verfügen über einen 256-Bit-AES-Verschlüsselungscontroller, der es Ihnen ermöglicht, die Vorteile der vollständigen Hardware-Laufwerkverschlüsselung zu nutzen. Daher wird diese Art von SSD manchmal auch als SED (selbstverschlüsselnde Festplatte) bezeichnet. Schauen Sie sich unsere umfangreiche Wissensdatenbank an und erfahren Sie mehr über die Anforderungen an die Hardwareverschlüsselung mit Crucial SSDs und ihre Einrichtung. Erfahren Sie außerdem, wie selbst-verschlüsselnde SSDs die Datensicherheit erhöhen und Ihr Unternehmen schützen. Oder werfen Sie einen noch detaillierteren Blick auf die Funktionsweise der Hardware-Verschlüsselung in unseren Laufwerken.
Hardwareverschlüsselung hat viele Sicherheitsvorteile, da die Controller und Verschlüsselungsstandards sehr robust sind. Es ist praktisch unmöglich, dass jemand Daten von einem gesperrten Laufwerk ohne den Codierungsschlüssel wiederherstellt. Weitere Vorteile sind die Möglichkeit, ein Laufwerk mit wenigen Klicks zu verschlüsseln oder entschlüsseln. Während die Softwareverschlüsselung potenziell viele Stunden arbeiten muss, um die Verschlüsselung abzuschließen, können Sie mit Dienstprogrammen für die Hardwareverschlüsselung wie Microsoft® BitLocker® die Verschlüsselung in weniger als einer Minute ein- und ausschalten.
Ähnlich wie bei der Softwareverschlüsselung müssen Sie ein Programm zur Verwaltung der Hardwareverschlüsselung (z. B. BitLocker oder McAfee® Endpoint) verwenden. Wenn Sie das Passwort für die Hardwareverschlüsselung vergessen haben, können Sie mit Crucial® Storage Executive und dem Tool PSID revert das Laufwerk zurückzusetzen.
Vorteile
- Extrem sicher
- Kein Leistungsverlust
- Einfach und schnell zu aktivieren oder deaktivieren
Nachteile
- Nur ausgewählte Setups unterstützen sie
ATA-Sicherheit
Die letzte Form von Laufwerkssicherheit verwendet einen Befehlssatz nach Serial-ATA-Standard, um ein Laufwerk mit einem Passwort zu sperren. Im Gegensatz zur Hardwareverschlüsselung sind die Daten auf dem Laufwerk selbst nicht wirklich verschlüsselt, sondern es wird die Steuerung gesperrt, mit der auf die Informationen auf dem Laufwerk zugegriffen wird. ATA-Sicherheit erfordert nicht unbedingt die Aktivierung von Software, aber die Möglichkeiten, sie zu aktivieren, sind je nach System unterschiedlich. Wenn Sie die ATA-Sicherheit auf einem Laufwerk aktiviert haben und das Passwort vergessen, können Sie keine neuen Partitionen auf dem Gerät erstellen. Es gibt Optionen von Drittanbietern, um ATA-Sicherheitssperren auf einem Laufwerk zu entfernen, aber es ist am besten, die Einstellungen nie zu ändern, es sei denn, Sie wissen wirklich, was Sie tun. Sie könnten das Laufwerk für immer unbrauchbar machen, wenn Sie die falschen Einstellungen ändern. Es gibt Möglichkeiten, ATA-Sperren zu entfernen, daher ist dies eine weniger sichere Methode zum Schutz von Daten. Es ist eine bessere Möglichkeit, um unbefugten Zugriff zu verhindern.
Vorteile
- Relativ einfach einzurichten
- Keine zusätzliche Software erforderlich
- Kein Leistungsverlust
Nachteile
- Keine sichere Maßnahme zum Schutz Ihrer Daten
- Keine einfache Möglichkeit, ein Laufwerk freizuschalten, wenn Sie das Passwort vergessen
©2023 Micron Technology, Inc. Alle Rechte vorbehalten. Informationen, Produkte und/oder Spezifikationen können ohne vorherige Ankündigung geändert werden. Weder Crucial noch Micron Technology, Inc. sind für Auslassungen oder Fehler in Texten oder Bildern verantwortlich. Micron, das Micron Logo, Crucial und das Crucial Logo sind Marken oder eingetragene Marken von Micron Technology, Inc. BitLocker ist eine Marke der Microsoft Corporation in den USA und/oder anderen Ländern. McAfee Endpoint ist eine Marken von McAfee LLC oder seinen Tochtergesellschaften in den USA und anderen Ländern. Alle anderen Marken und Dienstleistungsmarken sind Eigentum ihrer jeweiligen Inhaber.