Hardware Vs. Programvarekryptering

For den vanlige personen er alle data som er lagret på en datastasjon "kryptert" siden det bare er en haug med bokstaver og tall. En erfaren hacker kan imidlertid bruke de samme dataene for å se nøyaktig hva som er på datamaskinen. For å bekjempe dette sikkerhetsproblemet kan disse dataene krypteres på en av to måter, enten ved å tillate dataprogramvaren å kryptere data som de legger dem på stasjonen, eller ved å ha dedikert krypteringsmaskinvare lagret på selve stasjonen.

Hvordan kryptering fungerer

Alle krypteringsmetoder bruker en krypteringsnøkkel, en streng med genererte tall, for å kryptere data før den lagres på en stasjon. Alle som får tilgang til dataene uten nøkkelen, vil bare se ubrukelige tall, fordi den eneste måten å fjerne dataene er å bruke nøyaktig samme nøkkel som ble brukt til å kryptere dem.

Programvarebasert kryptering bruker datamaskinens ressurser til å kryptere data og utføre andre kryptografiske operasjoner. Programvarekryptering bruker ofte brukerens passord som krypteringsnøkkel som krypterer dataene.

Maskinvarebasert kryptering bruker en dedikert prosessor som er fysisk plassert på den krypterte stasjonen i stedet for datamaskinens prosessor. Denne krypteringsprosessoren inneholder også ofte en tilfeldig tallgenerator for å generere en krypteringsnøkkel, som brukerens passord vil låse opp.

Permanens

Fordi programvarekryptering finnes i programvaren til en maskin, må den installeres på nytt hvis operativsystemet endres. Maskinvarebasert kryptering ligger utenfor datamaskinens programvare og forblir på plass uansett hva som skjer med datamaskinens programvare.

Oppgraderbarhet og skalerbarhet

Du kan oppgradere programvarebasert kryptering for å fikse feil og forbedre ytelsen. Programvarekryptering kan også kopieres til forskjellige stasjoner eller datamaskiner hvis det er behov for å utvide sikkerheten til andre maskiner. Siden maskinvarekryptering er inneholdt på et mikrochip på selve lagringsenheten, kan det være vanskelig eller umulig å endre noen del av maskinvarekrypteringen. Maskinvarekryptering dekker bare en stasjon om gangen, så hvis det er behov for å utvide sikkerheten, må du kjøpe flere stasjoner med maskinvarekryptering.

Systemytelse

Programvarebasert kryptering bruker datamaskinens prosessor til å håndtere datakryptering. Siden prosessoren må håndtere både normal datamaskindrift og datakryptering, kan det føre til at hele systemet bremser.

Maskinvarebasert kryptering kjører på egen maskinvare og har ingen innvirkning på systemets ytelse.

Brute Force-angrep

Et brute force-angrep, det vanligste angrepet på krypterte data, er gjentatt gjetting av et passord eller en krypteringsnøkkel. Programvarebaserte krypteringsordninger vil forsøke å begrense antallet dekrypterings- eller påloggingsforsøk, men fordi de bruker datamaskinens ressurser, kan hackere få tilgang til datamaskinens minne og tilbakestille forsøkstelleren, og i hovedsak gi dem ubegrenset tid til å gjette passordet eller nøkkelen. Maskinvarebasert kryptering behandler på en dedikert brikke som ikke er tilgjengelig av datamaskinen, så denne metoden for brute force-angrep vil ikke fungere.

Avhengighet av operativsystemsikkerhet

Programvarebasert kryptering er bare like sikker som datamaskinen den kjører på. Hvis hackere kan få skadelig kode på datamaskinen, kan de endre eller deaktivere krypteringen, slik at disken kan lagre usikrede data. Maskinvarebasert kryptering kjører uavhengig av operativsystemet, slik at den ikke utsettes for denne typen sikkerhetsfeil.