硬件加密与自加密硬盘硬件加密技术概述

如果您希望自己的数据得到安全保护 ，那么应该考虑在电脑上激活某种形式的加密。数据加密后，您需要密钥或密码对其进行解密，然后才能完全访问数据。在本文中，我们将重点讲述硬件加密；如果您想要了解关于其他类型的安全措施的更多信息，请阅读我们的文章 各种类型的硬盘加密和安全措施。

硬件加密是指在硬盘内部发生的加密。硬件中内置了加密的 SSD 通常称为自加密硬盘 (SED)。大部分 Crucial® 英睿达 SSD 都是自加密硬盘。

 自加密硬盘的加密功能始终处于开启状态，这意味着，控制器会对写入到自加密硬盘的数据进行加密，然后解密从 自加密硬盘读取的数据。密码安全功能需要由加密管理软件激活。如果未这样做，用户可以任意读取硬盘中的数据。换句话说，自加密硬盘会为请求访问的任何人解密所有信息，除非安装了安全管理软件来防止它这样做。

为了容易理解，可以将其想象为家居安防系统。除非安全功能已"“全副武装”"（例如，通过使用第三方软件来应用登录凭据），否则就如同空设，不会主动保护数据。

自加密硬盘技术提供经过验证和认证的数据安全，能够为用户数据提供几乎牢不可破的预启动访问保护。由于加密是硬盘控制器的一部分，因此能够提供预启动数据保护。试图通过运行实用程序软件来破解验证代码并不可行，因为加密在任何软件开始加载之前已经激活。始终处于活动状态的加密功能的另一个优点是，符合 TCG Opal 2.0 规范和 IEEE-1667 访问授权协议，从而使硬盘能够满足政府针对银行、金融、医疗和政府应用的数据标准。Crucial 英睿达自加密硬盘还通过 ATA-8 安全命令功能集支持标准全磁盘加密协议。

此外，由于加密在发生在自加密硬盘中，因此，加密密钥会存储在控制器中，绝不会出现在硬盘以外的任何地方。

对 SSD 使用硬件加密而不是软件加密的主要好处是，硬件加密功能还会很好地应用于硬盘的其他部分。如果用户对存储盘采用软件加密，会使硬盘写入过程增加几个额外步骤，因为加密软件需要在数据写入时对数据进行加密。当用户要访问这些数据时，软件又需要对数据进行解密，导致读取过程变慢。换句话说，增加软件加密层会对 SSD 性能造成负面影响。 

相比之下，自加密硬盘的硬件加密集成到控制器中，这意味着不会对 SSD 性能造成任何短期或长期影响。读取和写入速度已将加密考虑在内，因为加密发生在每个写入周期，而解密发生在每个读取周期。加密不仅仅是硬盘正常运行的一部分。

要利用自加密硬盘的加密功能，用户只需要有能够为自加密硬盘设备提供加密密钥管理的实用程序软件。Crucial 英睿达自加密硬盘完全兼容 Microsoft® eDrive 标准，该标准通过使用 Windows® BitLocker® 提供简便、即插即用的数据安全功能。Windows BitLocker 不需要在硬盘被使用之前对硬盘进行加密（这项工作已由 SSD 控制器完成），因此，不会因为要等待加密完成而出现延迟。Windows BitLocker 启用后，自加密硬盘立即可供使用。您只需让自加密硬盘如常运行，采用基于硬件的加密的硬盘就会为您提供高性能，让您安枕无忧。

要激活硬盘的硬件加密，请点击此处参阅我们的指南。