Hardware Vs. Softwarekryptering
For den almindelige person er alle data, der er gemt på et computerdrev, "krypteret", da det kun er en flok bogstaver og tal. En erfaren hacker kan dog bruge de samme data til at se nøjagtigt, hvad der er på computeren. For at bekæmpe denne sårbarhed kan disse data krypteres på en af to måder, enten ved at tillade computersoftwaren at kryptere data, som de placerer dem på drevet, eller ved at have dedikeret krypteringshardware gemt på selve drevet.
Sådan fungerer kryptering
Alle krypteringsmetoder bruger en krypteringsnøgle, en række genererede numre, til at kryptere data, før de gemmes på et drev. Enhver, der får adgang til dataene uden nøglen, vil kun se ubrugelige tal, fordi den eneste måde at fjerne dataene på er at bruge den nøjagtige samme nøgle, der blev brugt til at kryptere dem.
Softwarebaseret kryptering bruger computerens ressourcer til at kryptere data og udføre andre kryptografiske operationer. Softwarekryptering bruger ofte brugerens adgangskode som den krypteringsnøgle, der krypterer dataene.
Hardwarebaseret kryptering bruger en dedikeret processor, der fysisk er placeret på det krypterede drev i stedet for computerens processor. Denne krypteringsprocessor indeholder også ofte en tilfældig talgenerator til at generere en krypteringsnøgle, som brugerens adgangskode låser op.
Permanence
Da softwarekryptering findes i softwaren på en maskine, skal den geninstalleres, hvis operativsystemet ændres. Hardwarebaseret kryptering ligger uden for computersoftwaren og forbliver på plads uanset alt, hvad der sker med computersoftwaren.
Opgraderbarhed og skalerbarhed
Du kan opgradere softwarebaseret kryptering for at rette fejl og forbedre ydeevnen. Softwarekryptering kan også kopieres til forskellige drev eller computere, hvis der er behov for at udvide sikkerheden til andre maskiner. Da hardwarekryptering er indeholdt på et mikrochip på selve lagerenheden, kan det være svært eller umuligt at ændre nogen del af hardwarekrypteringen. Hardwarekryptering dækker kun ét drev ad gangen, så hvis der er behov for at udvide sikkerheden, skal du købe yderligere drev med hardwarekryptering.
Systemets ydeevne
Softwarebaseret kryptering bruger computerens processor til at håndtere datakryptering. Da processoren skal håndtere både de normale computeroperationer og datakrypteringen, kan det medføre, at hele systemet bliver langsommere.
Hardwarebaseret kryptering kører på sin egen hardware og har ingen indflydelse på den samlede systemydelse.
Brute Force angreb
Et brutalt kraftangreb, det mest almindelige angreb på krypterede data, er gentagen gætte af en adgangskode eller krypteringsnøgle. Softwarebaserede krypteringsordninger vil forsøge at begrænse antallet af dekrypterings- eller loginforsøg, men fordi de bruger computerens ressourcer, kan hackere få adgang til computerens hukommelse og nulstille forsøgstælleren, hvilket i det væsentlige giver dem ubegrænset tid til at gætte adgangskoden eller nøglen. Hardwarebaseret kryptering udfører sin behandling på en dedikeret chip, som computeren ikke kan få adgang til, så denne metode til brute force-angreb fungerer ikke.
Afhængighed af operativsystemsikkerhed
Softwarebaseret kryptering er kun så sikker som den computer, den kører på. Hvis hackere kan få ondsindet kode på computeren, kan de ændre eller deaktivere krypteringen, så disken kan gemme usikrede data. Hardwarebaseret kryptering kører uafhængigt af operativsystemet, så den ikke udsættes for denne type sikkerhedsfejl.