硬件加密与软件加密:简单指南

2020年8月24日 通过 蒂莉·霍兰(Tilly Holland)

DST_image_970x300_hero加密

 

加密是确保数据安全的极其重要的工具。当您加密文件时,如果没有正确的加密密钥,它们将变得完全不可读。 如果有人窃取了您的文件,他们就赢了’不能对他们做任何事。

加密有两种类型:硬件和软件。 两者都有不同的优势。那么,这些方法是什么,为什么重要呢?

 

软件加密

顾名思义,软件加密使用软件工具来加密您的数据。这些工具的一些示例包括 BitLocker驱动器加密功能 Microsoft Windows或 1密码 密码管理器。两者都使用加密工具来保护PC,智能手机或平板电脑上的信息。

软件加密通常依赖于密码。输入正确的密码,您的文件将被解密,否则,它们将保持锁定状态。启用加密后,它会通过一种特殊的算法传递,该算法会在将数据写入磁盘时对您的数据进行加密。然后,相同的软件会对从磁盘上读取的,经过身份验证的用户的数据进行解密。

优点

通常,软件加密的实施成本非常低廉,因此在开发人员中非常受欢迎。基于软件的加密例程通常不需要任何其他软件或硬件– they just work.

缺点

软件加密仅与计算机或智能手机的其余部分一样安全。如果黑客可以破解您的密码,则立即取消加密。

软件加密工具还共享计算机的处理资源,这可能会导致整个计算机在加密/解密数据时变慢。您还将发现打开和关闭加密文件的速度比正常情况要慢得多,因为该过程占用大量资源,尤其是对于较高级别的加密而言。

硬件加密

作为硬件的核心,加密是专用于身份验证和加密任务的独立处理器。硬件加密在移动设备上越来越普遍–Apple iPhone上的TouchID指纹扫描仪就是一个很好的例子。

该技术仍然依靠特殊密钥来加密和解密数据,但这是由加密处理器随机生成的。通常,硬件加密设备会用生物识别登录名(例如指纹)或在随附的键盘上输入的PIN码代替传统密码。

优点

硬件加密被认为比软件加密更安全,因为加密过程与计算机的其余部分保持分开。这使得拦截或破坏变得更加困难。

使用专用处理器还可以减轻设备其余部分的负担,从而使加密/解密过程更快。

缺点

通常,基于硬件的加密存储要比软件工具贵得多。例如,所有新版本的Microsoft Windows均免费包含BitLocker,但已加密 USB拇指驱动器非常昂贵 –特别是与未加密的替代方案比较时。

如果硬件解密处理器发生故障,将很难访问您的信息。

数据恢复挑战

加密的数据极难恢复。即使从发生故障的驱动器中恢复了原始扇区,它仍然是加密的–这意味着它仍然不可读。某些软件加密系统(例如BitLocker)具有内置的恢复机制–但是你需要 设置您的恢复选项 提前。

硬件加密设备不’通常具有这些其他恢复选项。许多组件旨在防止组件发生故障时进行解密,从而阻止坚定的黑客拆卸它们。

最快的 解决加密设备上数据丢失的最有效方法是确保将完整备份存储在安全的地方。对于您的PC,这可能意味着将数据复制到另一个加密设备。对于其他设备(例如智能手机),备份到云可提供可从中还原的快速简单的经济副本。另外,大多数云服务现在都在加密用户’ data too.

如果有问题怎么办

I’我通常不愿意放一个‘call us’注销博客文章,但如果您不这样做’如果没有最新的备份,则需要寻求专业帮助。我们的工程师可以提供建议和指导,但是取决于所用加密算法的复杂性,他们可能无法保证成功恢复。就是说,我们要做的是请您发送整个笔记本电脑/计算机,因为硬盘驱动器内部可能没有硬件组件,但这些硬件组件对于解密数据至关重要。

如果您在使用加密设备时遇到问题,并且想讨论您的选择, 请保持联系。