Hardware vs. Softwareverschlüsselung

Für die normale Person sind alle Daten, die auf einem Computerlaufwerk gespeichert sind, "verschlüsselt", da es sich nur um eine Ansammlung von Buchstaben und Zahlen handelt. Ein erfahrener Hacker kann jedoch dieselben Daten verwenden, um genau zu sehen, was sich auf dem Computer befindet. Um diese Sicherheitsanfälligkeit zu bekämpfen, können diese Daten auf zwei Arten verschlüsselt werden, entweder indem die Computersoftware die Daten beim Ablegen auf dem Laufwerk verschlüsselt, oder indem dedizierte Verschlüsselungshardware auf dem Laufwerk selbst gespeichert wird.

So funktioniert die Verschlüsselung

Alle Verschlüsselungsmethoden verwenden einen Verschlüsselungsschlüssel, eine Zeichenfolge generierter Zahlen, um Daten zu verschlüsseln, bevor sie auf einem Laufwerk gespeichert werden. Jeder, der ohne den Schlüssel auf die Daten zugreift, sieht nur nutzlose Zahlen, denn die einzige Möglichkeit, die Daten zu entschlüsseln, besteht darin, genau den gleichen Schlüssel zu verwenden, mit dem sie verschlüsselt wurden.

Die softwarebasierte Verschlüsselung verwendet die Ressourcen des Computers, um Daten zu verschlüsseln und andere kryptografische Vorgänge durchzuführen. Die Softwareverschlüsselung verwendet häufig das Kennwort des Benutzers als Verschlüsselungsschlüssel, der die Daten verschlüsselt.

Die hardwarebasierte Verschlüsselung verwendet einen dedizierten Prozessor, der sich physisch auf dem verschlüsselten Laufwerk befindet, anstelle des Prozessors des Computers. Dieser Verschlüsselungsprozessor enthält oft auch einen Zufallszahlengenerator, um einen Verschlüsselungsschlüssel zu generieren, den das Passwort des Benutzers entsperrt.

Dauerhaftigkeit

Da in der Software einer Maschine eine Softwareverschlüsselung vorhanden ist, muss sie bei einem Wechsel des Betriebssystems neu installiert werden. Die hardwarebasierte Verschlüsselung befindet sich außerhalb der Computersoftware und bleibt bestehen, unabhängig davon, was mit der Computersoftware passiert.

Upgrade- und Skalierbarkeit

Sie können die softwarebasierte Verschlüsselung aktualisieren, um Fehler zu beheben und die Leistung zu verbessern. Die Softwareverschlüsselung kann auch auf andere Laufwerke oder Computer kopiert werden, wenn die Sicherheit auf andere Computer ausgeweitet werden muss. Da die Hardwareverschlüsselung auf einem Mikrochip auf dem Speichergerät selbst enthalten ist, kann es schwierig oder unmöglich sein, irgendeinen Teil der Hardwareverschlüsselung zu ändern. Die Hardwareverschlüsselung deckt jeweils nur ein Laufwerk ab. Wenn also die Sicherheit erweitert werden muss, müssen Sie zusätzliche Laufwerke mit Hardwareverschlüsselung erwerben.

System Geschwindigkeit

Die softwarebasierte Verschlüsselung verwendet den Prozessor des Computers, um die Datenverschlüsselung durchzuführen. Da der Prozessor sowohl den normalen Computerbetrieb als auch die Datenverschlüsselung übernehmen muss, kann dies zu einer Verlangsamung des gesamten Systems führen.

Die hardwarebasierte Verschlüsselung läuft auf eigener Hardware und hat keinen Einfluss auf die Gesamtsystemleistung.

Brute-Force-Angriffe

Ein Brute-Force-Angriff, der häufigste Angriff auf verschlüsselte Daten, ist das wiederholte Erraten eines Passworts oder Verschlüsselungsschlüssels. Softwarebasierte Verschlüsselungsschemata versuchen, die Anzahl der Entschlüsselungs- oder Anmeldeversuche zu begrenzen, aber da sie die Ressourcen des Computers nutzen, können Hacker auf den Speicher des Computers zugreifen und den Versuchszähler zurücksetzen, was ihnen im Wesentlichen unbegrenzte Zeit gibt, das Passwort oder den Schlüssel zu erraten. Die hardwarebasierte Verschlüsselung erfolgt auf einem dedizierten Chip, auf den der Computer nicht zugreifen kann, sodass diese Methode des Brute-Force-Angriffs nicht funktioniert.

Abhängigkeit der Betriebssystemsicherheit

Softwarebasierte Verschlüsselung ist nur so sicher wie der Computer, auf dem sie ausgeführt wird. Wenn Hacker bösartigen Code auf den Computer bringen können, können sie die Verschlüsselung ändern oder deaktivieren, sodass die Festplatte ungesicherte Daten speichern kann. Die hardwarebasierte Verschlüsselung läuft unabhängig vom Betriebssystem und ist daher nicht solchen Sicherheitslücken ausgesetzt.