Hardware vs. Crittografia software

Per la persona comune, tutti i dati archiviati su un'unità del computer sono "crittografati" poiché sono solo un mucchio di lettere e numeri. Un hacker esperto, tuttavia, può utilizzare questi stessi dati per vedere esattamente cosa c'è sul computer. Per combattere questa vulnerabilità, i dati possono essere crittografati in due modi, consentendo al software del computer di crittografare i dati mentre li inseriscono nell'unità o archiviando l'hardware di crittografia dedicato sull'unità stessa.

Come funziona la crittografia

Tutti i metodi di crittografia utilizzano una chiave di crittografia, una stringa di numeri generati, per codificare i dati prima che vengano archiviati su un'unità. Chiunque acceda ai dati senza la chiave vedrà solo numeri inutili perché l'unico modo per decodificare i dati è utilizzare la stessa identica chiave utilizzata per codificarli.

La crittografia basata su software utilizza le risorse del computer per crittografare i dati ed eseguire altre operazioni crittografiche. La crittografia software utilizza spesso la password dell'utente come chiave di crittografia che codifica i dati.

La crittografia basata su hardware utilizza un processore dedicato che si trova fisicamente sull'unità crittografata invece del processore del computer. Questo processore di crittografia contiene spesso anche un generatore di numeri casuali per generare una chiave di crittografia, che verrà sbloccata dalla password dell'utente.

Permanenza

Poiché la crittografia del software esiste nel software di una macchina, deve essere reinstallata se il sistema operativo viene modificato. La crittografia basata sull'hardware risiede al di fuori del software del computer e rimarrà in vigore indipendentemente da qualsiasi cosa accada al software del computer.

Aggiornabilità e scalabilità

Puoi aggiornare la crittografia basata su software per correggere i bug e migliorare le prestazioni. La crittografia del software può anche essere copiata su unità o computer diversi se è necessario espandere la sicurezza ad altre macchine. Poiché la crittografia hardware è contenuta in un microchip sul dispositivo di archiviazione stesso, può essere difficile o impossibile modificare qualsiasi parte della crittografia hardware. La crittografia hardware copre solo un'unità alla volta, quindi se è necessario espandere la sicurezza, è necessario acquistare unità aggiuntive con crittografia hardware.

Prestazione del sistema

La crittografia basata su software utilizza il processore del computer per gestire la crittografia dei dati. Poiché il processore deve gestire sia le normali operazioni del computer che la crittografia dei dati, l'intero sistema potrebbe rallentare.

La crittografia basata sull'hardware viene eseguita sul proprio hardware e non ha alcun effetto sulle prestazioni complessive del sistema.

Attacchi di forza bruta

Un attacco di forza bruta, l'attacco più comune ai dati crittografati, consiste nell'indovinare ripetutamente una password o una chiave di crittografia. Gli schemi di crittografia basati su software cercheranno di limitare il numero di tentativi di decrittografia o accesso, ma poiché utilizzano le risorse del computer, gli hacker possono accedere alla memoria del computer e ripristinare il contatore dei tentativi, in sostanza dando loro un tempo illimitato per indovinare la password o la chiave. La crittografia basata sull'hardware esegue la sua elaborazione su un chip dedicato a cui non è possibile accedere dal computer, quindi questo metodo di attacco di forza bruta non funzionerà.

Dipendenza dalla sicurezza del sistema operativo

La crittografia basata su software è sicura tanto quanto il computer su cui è in esecuzione. Se gli hacker possono inserire codice dannoso nel computer, possono modificare o disabilitare la crittografia, consentendo al disco di memorizzare dati non protetti. La crittografia basata sull'hardware viene eseguita indipendentemente dal sistema operativo, quindi non è esposta a questi tipi di falle di sicurezza.