Differenti tipi di crittografia e sicurezza delle unità
Ci sono diverse opzioni per proteggere e crittografare i dati sul tuo SSD, il che può rendere difficile decidere quale sia il migliore per te. Generalmente, possiamo suddividere questi tipi di sicurezza in tre forme: crittografia software, crittografia hardware e sicurezza ATA. Ognuno ha diversi gradi di sicurezza e può persino influire sulle prestazioni del sistema. Ecco cosa dovresti sapere sui tre tipi di crittografia e sicurezza dell’unità.
crittografia software
La forma di sicurezza dei dati più semplice e ampiamente disponibile è la crittografia software. La crittografia software utilizza un programma per crittografare e decrittografare i dati mentre vengono scritti e letti dal tuo SSD. Per fare tutto questo lavoro di crittografia, la CPU deve spendere una parte della sua potenza per calcolare costantemente qualsiasi nuova informazione. Ciò rallenta il sistema in diversi modi, quindi se le prestazioni sono importanti per te, la crittografia software dovrebbe essere evitata. Per quanto riguarda gli SSD, la crittografia software può ridurre significativamente la durata di scrittura dell’unità perché deve costantemente cancellare e scrivere nuovi dati sull’SSD. Se dovessi dimenticare la password di un’unità crittografata con software, puoi semplicemente cancellare lunità, quindi creare nuove partizioni sul dispositivo.
Vantaggi
- Virtualmente compatibile con tutti i dispositivi di archiviazione
- Alcuni programmi possono crittografare selettivamente determinate cartelle o partizioni
- Tante opzioni tra cui scegliere
Svantaggi
- Diminuisce le prestazioni del sistema
- Aggiunge un’usura significativa agli SSD, specialmente per la crittografia dell’intero disco
- Potenzialmente meno sicuro di altre forme di sicurezza
- Ci vuole molto tempo per crittografare e decrittografare i dati
Crittografia hardware
Alcune unità sono dotate di controller integrati che consentono di abilitare la crittografia hardware. A differenza della crittografia software, la crittografia hardware utilizza un driver integrato nell’unità per svolgere tutto il lavoro. In questo modo la CPU non dovrà calcolare le informazioni, il che significa che otterrai le massime prestazioni possibili dall’unità.
Dovrai assicurarti di avere un computer dotato di un driver integrato che supporti la crittografia hardware. Gli SSD Crucial® della serie MX sono dotati di un driver di crittografia AES a 256 bit, che ti consente di sfruttare la crittografia completa del disco hardware, ed è talvolta indicato come SED (unità a crittografia automatica). Consulta la nostra ampia knowledge base per saperne di più sui requisiti di crittografia hardware con gli SSD Crucial e su come configurarla, scopri come gli SSD a crittografia automatica migliorano la sicurezza dei dati e la protezione della tua organizzazione o scopri ancora di più come funziona la crittografia hardware nelle nostre unità.
La crittografia hardware ha molti vantaggi in termini di sicurezza, perché i controller e gli standard di crittografia sono così robusti. È praticamente impossibile per qualcuno recuperare i dati da un’unità bloccata senza la chiave di crittografia. Altri vantaggi sono la capacità di crittografare o decrittografare un’unità in pochi clic. Mentre la crittografia software potrebbe richiedere molte ore per completare la crittografia hardware, le utility come Microsoft® BitLocker® ti consentono di attivare o disattivare la crittografia in meno di un minuto.
Similmente al funzionamento della crittografia software, dovrai trovare un programma per la gestione della crittografia hardware (come BitLocker o McAfee® Endpoint). Se dimentichi una password di crittografia hardware, puoi utilizzare lo strumento di ripristino PSID nello strumento Crucial® Storage Executive per reimpostare l’unità.
Vantaggi
- Estremamente sicuro
- Nessuna perdita di prestazioni
- Semplice e veloce da abilitare o disabilitare
Svantaggi
- Solo le configurazioni selezionate lo supporteranno
Sicurezza ATA
La forma finale di sicurezza unità utilizza una serie di comandi secondo gli standard Serial ATA per bloccare ununità con una password. A differenza della crittografia hardware, i dati sull’unità stessa non sono effettivamente crittografati, ma il driver utilizzato per accedere alle informazioni sull’unità è bloccato. La sicurezza ATA non richiede necessariamente l’abilitazione del software, ma i modi per abilitarlo variano da sistema a sistema. Se in qualche modo hai abilitato la sicurezza ATA su ununità e dimentichi la password, non potrai creare nuove partizioni sul dispositivo. Esistono opzioni di terze parti per la rimozione dei blocchi di sicurezza ATA su ununità, ma è meglio non modificare mai le impostazioni a meno che non si sappia cosa si sta facendo. Potresti rendere l’unità inutile se dovessi cambiare quella sbagliata. Ci sono modi per rimuovere i blocchi ATA, quindi questo è un metodo meno sicuro per proteggere i dati. È un modo migliore per scoraggiare gli accessi non autorizzati.
Vantaggi
- Relativamente facile da configurare
- Nessun software aggiuntivo richiesto
- Nessuna perdita di prestazioni
Svantaggi
- Non è un modo sicuro per protezione i tuoi dati
- Non un modo semplice per sbloccare un’unità se hai dimenticato la password
©2023 Micron Technology, Inc. Tutti i diritti riservati. Informazioni, prodotti e/o specifiche sono soggetti a modifiche senza preavviso. Né Crucial né Micron Technology, Inc. sono responsabili di eventuali omissioni o errori fotografici o di tipografia. Micron, il logo Micron, Crucial e il logo Crucial sono marchi commerciali o marchi registrati di Micron Technology, Inc. BitLocker è un marchio commerciale di Microsoft Corporation negli Stati Uniti e/o in altri paesi. McAfee Endpoint è un marchio commerciale di McAfee, LLC o delle sue consociate negli Stati Uniti e in altri paesi. Tutti gli altri marchi commerciali e marchi di servizio sono di proprietà dei rispettivi proprietari.