Verschiedene Arten der Laufwerkverschlüsselung und -sicherheit

Es gibt eine ganze Reihe von Möglichkeiten, die Daten auf Ihrer SSD zu sichern und zu verschlüsseln. Das macht es oft schwierig, zu entscheiden, welche die Beste für Sie ist. Im Allgemeinen können wir diese Sicherheitsmaßnahmen in drei Formen unterteilen: Softwareverschlüsselung, Hardwareverschlüsselung und ATA-Sicherheit. Jede von ihnen bietet ein unterschiedliches Maß an Sicherheit und kann sogar die Systemleistung beeinträchtigen. Hier ist, was Sie über die drei Arten der Laufwerkverschlüsselung und -sicherheit wissen sollten.

Softwareverschlüsselung

Die einfachste und am weitesten verbreitete Form der Datensicherheit ist die Softwareverschlüsselung. Die Softwareverschlüsselung verwendet ein Programm zum Verschlüsseln und Entschlüsseln der Daten, während sie auf Ihre SSD geschrieben bzw. von ihr gelesen werden. Um all diese Verschlüsselungsvorgänge durchführen zu können, muss Ihre CPU einen Teil ihrer Energie aufwenden, um ständig neue Informationen zu berechnen. Dies verlangsamt Ihr System auf verschiedene Weise, weshalb in Situationen, bei denen Leistung für Sie wichtig ist, eine Softwareverschlüsselung vermieden werden sollte. In Bezug auf SSDs kann Softwareverschlüsselung die Schreiblebensdauer des Laufwerks erheblich verkürzen, da sie ständig neue Daten bereinigen und auf die SSD schreiben muss. Wenn Sie das Passwort für ein softwareverschlüsseltes Laufwerk vergessen sollten, können Sie das Laufwerk einfach bereinigen und dann neue Partitionen auf dem Gerät erstellen.

Vorteile

  • Kompatibel mit praktisch allen Speichermedien
  • Kann bestimmte Ordner oder Partitionen selektiv verschlüsseln
  • Viele Optionen zur Auswahl 

Nachteile

  • Verringert die Systemleistung
  • Erhöht den Verschleiß von SSDs erheblich
  • Potenziell weniger sicher als andere Sicherheitsmaßnahmen
  • Es dauert lange, bis Daten verschlüsselt und entschlüsselt sind

Hardwareverschlüsselung

Einige Laufwerke verfügen über eingebaute Controller, bei denen Sie die Hardwareverschlüsselung aktivieren können. Im Gegensatz zur Softwareverschlüsselung verwendet die Hardwareverschlüsselung einen im Laufwerk integrierten Controller, der die schwerste Arbeit erledigt. Dadurch muss die CPU die Informationen nicht mehr berechnen, was bedeutet, dass Sie die bestmögliche Leistung von Ihrem Laufwerk erhalten.

Sie müssen nur sicherstellen, dass Sie einen Computer mit einem integrierten Controller haben, der Hardwareverschlüsselung unterstützt. Die SSDs der MX-Serie von Crucial® verfügen über einen 256-Bit-AES-Verschlüsselungscontroller, der es Ihnen ermöglicht, die Vorteile der vollständigen Hardware-Laufwerkverschlüsselung zu nutzen. Daher wird diese Art von SSD manchmal auch als SED (selbstverschlüsselnde Festplatte) bezeichnet. Schauen Sie sich unsere umfangreiche Wissensdatenbank an und erfahren Sie mehr über die Anforderungen an die Hardwareverschlüsselung mit Crucial SSDs und wie Sie diese einrichten können. Erfahren Sie, wie selbst-verschlüsselnde SSDs die Datensicherheit erhöhen und Ihr Unternehmen schützen, oder erhalten Sie einen noch detaillierteren Einblick in die Funktionsweise der Hardwareverschlüsselung in unseren Laufwerken.

Hardwareverschlüsselung hat viele Sicherheitsvorteile, da die Controller und Verschlüsselungsstandards sehr robust sind. Es ist praktisch unmöglich, dass jemand Daten von einem gesperrten Laufwerk ohne den Codierungsschlüssel wiederherstellt. Weitere Vorteile sind die Möglichkeit, ein Laufwerk mit wenigen Klicks zu verschlüsseln oder entschlüsseln. Während die Softwareverschlüsselung potenziell viele Stunden arbeiten muss, um die Verschlüsselung abzuschließen, können Sie mit Dienstprogrammen für die Hardwareverschlüsselung wie Microsoft® BitLocker® die Verschlüsselung in weniger als einer Minute ein- und ausschalten.

Ähnlich wie bei der Softwareverschlüsselung müssen Sie ein Programm zur Verwaltung der Hardwareverschlüsselung (z. B. BitLocker oder McAfee® Endpoint) verwenden. Wenn Sie ein Hardware-Verschlüsselungspasswort vergessen haben, können Sie das Tool PSID Revert innerhalb von Crucial® Storage Executive verwenden , um das Laufwerk zurückzusetzen.

Vorteile

  • Extrem sicher
  • Kein Leistungsverlust
  • Einfach und schnell zu aktivieren oder deaktivieren

Nachteile

  • Nur ausgewählte Setups unterstützen sie

ATA-Sicherheit

Die letzte Form von Laufwerkssicherheit verwendet einen Befehlssatz nach Serial-ATA-Standard, um ein Laufwerk mit einem Passwort zu sperren. Im Gegensatz zur Hardwareverschlüsselung sind die Daten auf dem Laufwerk selbst nicht wirklich verschlüsselt, sondern es wird die Steuerung gesperrt, mit der auf die Informationen auf dem Laufwerk zugegriffen wird. ATA-Sicherheit erfordert nicht unbedingt die Aktivierung von Software, aber die Möglichkeiten, sie zu aktivieren, sind je nach System unterschiedlich. Wenn Sie die ATA-Sicherheit auf einem Laufwerk aktiviert haben und das Passwort vergessen, können Sie keine neuen Partitionen auf dem Gerät erstellen. Es gibt Optionen von Drittanbietern, um ATA-Sicherheitssperren auf einem Laufwerk zu entfernen, aber es ist am besten, die Einstellungen nie zu ändern, es sei denn, Sie wissen wirklich, was Sie tun. Sie könnten das Laufwerk für immer unbrauchbar machen, wenn Sie die falschen Einstellungen ändern. Es gibt Möglichkeiten, ATA-Sperren zu entfernen, daher ist dies eine weniger sichere Methode zum Schutz von Daten. Es ist eine bessere Möglichkeit, um unbefugten Zugriff zu verhindern.

Vorteile

  • Relativ einfach einzurichten
  • Keine zusätzliche Software erforderlich
  • Kein Leistungsverlust

Nachteile

  • Keine sichere Maßnahme zum Schutz Ihrer Daten
  • Keine einfache Möglichkeit, ein Laufwerk freizuschalten, wenn Sie das Passwort vergessen

©2019 Micron Technology, Inc. Alle Rechte vorbehalten. Informationen, Produkte und/oder Spezifikationen können ohne Vorankündigung geändert werden. Weder Crucial noch Micron Technology, Inc. sind für Auslassungen oder Fehler in Texten oder Bildern verantwortlich. Micron, das Micron Logo, Crucial und das Crucial Logo sind Markenzeichen oder eingetragene Markenzeichen von Micron Technology, Inc. BitLocker ist ein Markenzeichen der Microsoft Corporation in den USA und/oder anderen Ländern. McAfee Endpoint ist ein Markenzeichen von McAfee LLC oder seinen Tochtergesellschaften in den USA und anderen Ländern. Alle anderen Markenzeichen und Dienstleistungsmarken sind Eigentum ihrer jeweiligen Inhaber.


Live-Chat
Offline chatten