硬體式加密都與硬碟機作嚴密的整合。
例如,在硬碟機的控制器內建硬體加密晶片,或是採用獨立加密晶片的外接盒(最常用為外接式USB硬碟盒,抽取式的硬碟盒)或是具獨立的加密晶片組的硬碟控制卡。只有搭配加密的控制卡(晶片組)並配合安全的認證(密碼、指紋或鑰匙)才能讀取加密硬碟的檔案。當硬碟被竊或遺失時,甚至將硬碟碟片取出,都很難讓該硬碟的資料被解讀出來。
硬體加密的好處為快速,加密為透通式的,所以使用者完全感覺不出來,也無需另外再改變或增加額外的加密動作。缺點為,萬一發生鑰匙或密碼遺失時,往往因使用者遠離IT人員的支援,而無法即時讀取所需的檔案。
軟體加密的好處為容易佈署,企業級的解決方案並且可以透過中央主控台的政策強化機制、集中式的派送安裝,支援所有的USB碟,軟碟片,SD記憶卡等。萬一發生密碼遺失時,也很容易獲得IT人員的支援,而能即時讀取所需的檔案。近來電腦速度已百倍於十年前,採用軟體磁碟加密的企業越來越多,影響效能的議題已很少存在。
實務而言,個人或企業內少部份的磁碟加密會以採用硬體加密為主-導入簡單,一般使用狀況無需專業的IT人員支援。全面性的大量佈署,則會採用企業級的軟體式加密技術,可制定適用於不同群組的加密策略。同時,也可設定管理者只能設定擁有管理權限,而不能讀取被加密的檔案。 |
