Differenti tipi di crittografia e sicurezza delle unità

Ci sono molte opzioni per mettere in sicurezza e crittografare i dati sul tuo SSD, che può rendere difficile scegliere quale sia meglio per te. In genere, possiamo suddividere questi tipi di sicurezza in tre forme: crittografia software, crittografia hardware e sicurezza ATA. Ognuna di esse ha diversi gradi di sicurezza e può anche influenzare le prestazioni di sistema. Ecco cosa dovresti sapere sui tre tipi di crittografia e sicurezza delle unità.

La forma più semplice e largamente disponibile per la sicurezza dei dati è la crittografia software. La crittografia software usa un programma per crittografare e decriptare i dati mentre vengono scritti su oppure letti dal tuo SSD. Per far funzionare tutto questo lavoro di crittografia, la tua CPU deve spendere una parte della sua energia per elaborare costantemente qualsiasi nuova informazione. Ciò rallenta il tuo sistema in diversi modi, quindi se le prestazioni sono importanti per te, la crittografia software dovrebbe essere evitata. In relazione agli SSD, la crittografia software può ridurre significativamente l’aspettativa di vita di scrittura dell’unità, poiché deve costantemente cancellare e scrivere nuovi dati sul SSD. Se dovessi dimenticare la password per un’unità crittografata da software, puoi semplicemente cancellare l’unità e creare nuove partizioni sul dispositivo.

Vantaggi

• Virtualmente compatibile con tutti i dispositivi di archiviazione
• Alcuni programmi possono selettivamente crittografare determinate cartelle o partizioni
  
• Molte opzioni tra le quali scegliere 

Svantaggi

• Diminuisce le prestazioni del sistema
• Causa un’usura significativa degli SSD, in particolare per la crittografia dell’intero disco
  
• Potenzialmente meno sicuro di altre forme di sicurezza
  
• Impiega molto tempo a crittografare e decriptare i dati
  

Alcune unità hanno controller integrati che ti consentono di abilitare la crittografia hardware. A differenza della crittografia software, quella hardware usa un controller costruito nell’unità che fa tutto il lavoro sporco. Ciò libera la CPU dalla necessità di elaborare le informazioni, il che significa che avrai le migliori prestazioni possibili dalla tua unità.

Dovrai assicurarti di avere un computer che ha un controller integrato che supporta la crittografia hardware. Gli SSD Crucial® serie MX dispongono di un controller di crittografia a 256 bit AES che consente di trarre il massimo della crittografia hardware completa del disco, a volte denominata SED (Self-Encrypting Drive, unità a crittografia automatica). Fare riferimento alla nostra ampia knowledge base per informazioni dettagliate sui requisiti della crittografia hardware con gli SSD Crucial e come impostarla, su come gli SSD a crittografia automatica migliorano la sicurezza dei dati e proteggono le aziende, o per ottenere uno sguardo ancor più approfondito su come funziona la crittografia hardware nelle nostre unità.

La crittografia hardware possiede molti benefici di sicurezza perché i controller e gli standard di crittografia sono molto forti. È praticamente impossibile per qualcuno recuperare dati da un’unità bloccata senza la chiave di crittografia. Altri benefici sono la capacità di crittografare o decriptare un’unità in pochi click. Mentre la crittografia software potrebbe impiegare diverse ore per completare la crittografia, le utilità di crittografia hardware come Microsoft® BitLocker® ti consentono di attivare o disattivare la crittografia in meno di un minuto.

Similmente al funzionamento della crittografia software, dovrai trovare un programma per gestire la crittografia hardware (come BitLocker o McAfee® Endpoint). Se si dimentica la password della crittografia hardware, è possibile utilizzare la funzione di ripristino PSID nello strumento Crucial® Storage Executive per reimpostare l’unità.

Vantaggi

• Estremamente sicura
• Nessuna perdita di prestazioni
  
• Semplice e veloce da abilitare o disabilitare
  

Svantaggi

• Solo alcune configurazioni la supporteranno

La forma finale di sicurezza delle unità usa un set di comandi sotto agli standard Serial ATA per bloccare un’unità tramite una password. A differenza della crittografia hardware, i dati nell’unità stessa non sono davvero crittografati, ma il controller usato per accedere alle informazioni sull’unità è bloccato. La sicurezza ATA non richiede necessariamente del software per essere attivata, ma i modi per abilitarla varieranno in base al sistema. Se hai in qualche modo abilitato la sicurezza ATA su un’unità e hai dimenticato la password, non potrai creare nuove partizioni sul dispositivo. Esistono opzioni di terze parti per rimuovere blocchi di sicurezza ATA su un’unità, ma è sempre meglio non cambiare le impostazioni a meno che tu sappia cosa stai facendo. Potresti rendere l’unità inutilizzabile se cambi le impostazioni sbagliate. Ci sono modi per rimuovere i blocchi ATA, quindi è il metodo meno sicuro per proteggere i dati. Si tratta di un miglior modo per impedire accessi non autorizzati.

Vantaggi

• Relativamente semplice da configurare
• Nessun software aggiuntivo richiesto
  
• Nessuna perdita di prestazioni
  

Svantaggi

• Non un modo sicuro per proteggere i tuoi dati
• Non un modo semplice per sbloccare un’unità se hai dimenticato la password