Una panoramica della crittografia hardware
Se vuoi protezione i tuoi dati e tenerli al sicuro, dovresti prendere in considerazione l’attivazione di una forma di crittografia sul tuo computer. Dopo aver crittografato i dati, avrai bisogno di una chiave segreta o di una password per decrittografarli e avere pieno accesso ad essi. Ci concentreremo qui sulla crittografia hardware, ma se vuoi saperne di più su altri tipi di sicurezza, dai un’occhiata al nostro articoloDiverse tipologie di crittografia e sicurezza dellunità.
Che cos’è la crittografia hardware?
crittografia hardware significa che la crittografia avviene all’interno dell’unità. Un SSD con crittografia integrata nell’hardware è più comunemente indicato come unità a crittografia automatica (SED). La maggior parte degli SSD Crucial® sono SED.
Come funziona la crittografia hardware sui SED Crucial?
Con un SED, la crittografia è sempre attiva, il che significa che quando i dati vengono scritti nel SED, vengono crittografati dal driver e poi decrittografati quando letti dal SED. La funzione di sicurezza della password deve essere attivata dal software di gestione della crittografia. In caso contrario, non c’è nulla che impedisca a un utente di leggere i dati sull’unità. In altre parole, il SED decritterà generosamente tutte le informazioni per chiunque lo chieda, a meno che non sia installato un software di gestione della sicurezza per impedirlo.
Il modo più semplice per considerarlo è come un sistema di sicurezza in una casa. Fino a quando questo non è “armato” (attraverso l’uso di un software di terze parti per applicare le credenziali di accesso, ad esempio), è semplicemente lì ma non protegge attivamente i dati.
Quali sono i vantaggi della crittografia hardware?
La tecnologia SED fornisce una sicurezza dei dati verificata e certificata che offre una protezione dell’accesso pre-avvio praticamente indistruttibile per i dati degli utenti. Poiché la crittografia fa parte del driver dell’unità, fornisce una protezione dei dati pre-avvio. L’esecuzione di un’utilità software per provare a rompere i codici di autenticazione non è una possibilità, poiché la crittografia è attiva prima che un software abbia iniziato a caricarsi. Un altro vantaggio di una funzione di crittografia sempre attiva è che consente all’unità di soddisfare i requisiti di conformità degli standard governativi per i dati in applicazioni bancarie, finanziarie, mediche e governative, rispettando le specifiche TCG Opal 2.0 e i protocolli di autenticazione degli accessi IEEE-1667. I SED Crucial supportano anche il protocollo standard di crittografia del disco completo attraverso il set di funzioni di comando di sicurezza ATA-8.
Inoltre, poiché la crittografia avviene sul SED e in nessun altro luogo, le chiavi di crittografia vengono memorizzate nel driver stesso e non escono mai dall’unità.
crittografia hardware vs crittografia software?
Il vantaggio principale dell’utilizzo della crittografia hardware invece della crittografia software sugli SSD è che la funzione di crittografia hardware è ottimizzata con il resto dell’unità. Se un utente applica la crittografia software a un’unità di archiviazione, ciò aggiunge diversi passaggi aggiuntivi al processo di scrittura sull’unità, perché i dati devono essere crittografati dal software di crittografia durante la scrittura. Gli stessi dati devono quindi essere decrittografati nuovamente dal software quando l’utente desidera accedervi, il che rallenta il processo di lettura. In altre parole, l’aggiunta di un livello di crittografia software influisce negativamente sulle prestazioni di un SSD.
Tuttavia, la crittografia hardware di un SED è integrata nel driver, il che significa che non vi è alcun impatto sulle prestazioni dell’SSD né nel breve né nel lungo periodo. Le velocità di lettura e scrittura stanno già prendendo in considerazione la crittografia, perché avviene già in ogni ciclo di scrittura e la decrittografia avviene in ogni ciclo di lettura. La crittografia è semplicemente una parte del normale funzionamento dell’unità.
Come come attivare la crittografia hardware?
Tutto ciò di cui un utente ha bisogno per sfruttare la capacità di crittografia di un SED è un’utilità software che fornisce la gestione delle chiavi di crittografia per i dispositivi SED. I SED Crucial sono pienamente conformi allo standard Microsoft® eDrive, che fornisce una semplice sicurezza dei dati plug-and-play tramite l’uso di Windows® BitLocker®. Poiché Windows BitLocker non ha bisogno di crittografare lunità prima che possa essere utilizzata (che è già stato fatto dal driver dell’SSD), non c’è alcun ritardo o aspettare che la crittografia abbia luogo. Dopo aver abilitato Windows BitLocker, il SED è immediatamente pronto all’uso. Tutto quello che devi fare è lasciare che lunità a crittografia automatica funzioni come ha sempre fatto, e godere della tranquillità e delle alte prestazioni di un’unità di crittografia basata su hardware.
Per attivare la crittografia hardware sulla tua unità, consulta la nostra guidaqui.
©2019 Micron Technology, Inc. Tutti i diritti riservati. Informazioni, prodotti e/o specifiche sono soggetti a modifiche senza preavviso. Né Crucial né Micron Technology, Inc. sono responsabili di eventuali omissioni o errori fotografici o di tipografia. Micron, il logo Micron, Crucial e il logo Crucial sono marchi commerciali o marchi registrati di Micron Technology, Inc. Microsoft, Windows e Bitlocker sono marchi commerciali di Microsoft Corporation negli Stati Uniti e/o in altri paesi. Tutti gli altri marchi commerciali e marchi di servizio sono di proprietà dei rispettivi proprietari.