ドライブの暗号化とセキュリティのさまざまなタイプ

SSDのデータのセキュリティと暗号化の選択肢は非常に多くあり、最適な選択をすることが難しい場合があります。一般に、対象となるセキュリティのタイプはソフトウェア暗号化、ハードウェア暗号化、ATAセキュリティの3つの形態に分類できます。それぞれにセキュリティの程度が異なり、システムのパフォーマンスに影響することもあります。以下では、3種類のドライブ暗号化とセキュリティに関して必要な情報をご紹介します。

ソフトウェア暗号化

最もシンプルで一般的に利用されているデータセキュリティの形態はソフトウェア暗号化です。ソフトウェア暗号化は、SSDの読み書きのたびにプログラムを用いて暗号化/復号化を行います。この暗号化が完全に機能するためには、CPUの処理能力の一部を常に新しい情報の処理に使用する必要があります。これにより、さまざまな面でシステムの動作が遅くなるため、パフォーマンスを重視する場合にはソフトウェア暗号化は避けるべきです。SSDに関しては、ソフトウェア暗号化を用いると常にSSDの消去と新しいデータの書込みを行う必要があるため、ドライブの書込み寿命が著しく短くなる可能性があります。ソフトウェア暗号化されたドライブへのパスワードを忘れた場合は、デバイスでドライブを消去して新しいパーティションを作成するだけで済みます。

メリット

  • ほぼすべてのストレージデバイスと互換性がある
  • 一部のプログラムは特定のフォルダーまたはパーティションを選んで暗号化できる
  • 選択肢が多い 

デメリット

  • システムのパフォーマンスが低下する
  • SSDに対する摩耗が激しい(特にフルディスク暗号化の場合)
  • 他のセキュリティ形態より安全性が低い可能性がある
  • データの暗号化/復号化に時間がかかる

ハードウェア暗号化

一部のドライブでは、ハードウェア暗号化機能を備えたコントローラが内蔵されている場合があります。ソフトウェア暗号化とは異なり、ハードウェア暗号化では負荷の高い処理の一切をドライブの内蔵コントローラが行います。これによりCPUが情報の処理から解放され、ドライブの最大限の性能を得ることができます。

ハードウェア暗号化に対応しているコントローラが内蔵されているコンピューターが必ず必要になります。Crucial® MX-series SSDには256ビットAES暗号化コントローラが搭載されており、完全なハードウェア暗号化の様々な利点を活用することができます。これはSED(自己暗号化ドライブ)とも呼ばれます。Crucial SSDのハードウェア暗号化の要件と設定方法の詳細については、マイクロンの広範なナレッジベースをご覧ください。自己暗号化SSDによるデータセキュリティの向上と組織の保護の方法をご紹介し、Crucialのドライブのハードウェア暗号化の仕組みについてもさらに詳しく説明しています。

ハードウェア暗号化は、コントローラと暗号化の規格が非常に堅牢なことから、セキュリティ上のさまざまなメリットがあります。まず、ロックされたドライブから暗号化キーなしでデータを復元することは事実上不可能であるという、安全面のメリットだけでなく、暗号化キーがあれば、わずか数クリックでドライブの暗号化/復号化を行うことができるという利便性もあります。ソフトウェア暗号化は暗号化の完了までに数時間かかる場合がありますが、Microsoft® BitLocker®などのハードウェア暗号化ユーティリティを使用すれば、1分もかからず暗号化をオンまたはオフにすることができます。

ソフトウェア暗号化の場合と同様に、ハードウェア暗号化を管理するプログラム(BitLockerやMcAfee® Endpointなど)を探す必要があります。ハードウェア暗号化のパスワードを忘れた場合には、Crucial® Storage ExecutiveのPSIDを元に戻すツールを使用してドライブをリセットできます。

メリット

  • きわめて高度なセキュリティ
  • パフォーマンスが低下しない
  • 有効化/無効化が簡単

デメリット

  • 一部のセットアップでしかサポートされない

ATAセキュリティ

最後にご紹介するドライブのセキュリティ形態は、シリアルATA規格に準拠した一連のコマンドを使用してパスワード方式でドライブをロックする方法です。ハードウェア暗号化とは異なり、ドライブのデータを実際に暗号化するのではなく、ドライブ上の情報にアクセスするコントローラはロックされます。ATAセキュリティでは必ずしもソフトウェアを有効にする必要はなく、ソフトウェアを有効化する方法はシステムによって異なります。ドライブのATAセキュリティを有効にした後でパスワードを忘れた場合、そのデバイスで新しいパーティションを作成することはできません。サードパーティ製品でドライブのATAセキュリティのロックを解除する方法もありますが、十分な知識を持っていない限りは設定を変更しないでください。設定が不適切に変更されると、ドライブが使いものにならなくなる可能性があります。ATAのロックを解除する方法が存在するので、データ保護の方法としてはセキュリティが高いとはいえません。これは不正なアクセスを抑止するために適した方法です。

メリット

  • セットアップが比較的容易
  • 追加ソフトウェアが不要
  • パフォーマンスが低下しない

デメリット

  • データ保護の面ではセキュアな方法ではない
  • パスワードを忘れた場合にドライブのロックを解除する簡単な方法がない

©2023 Micron Technology, Inc. All rights reserved. 情報、製品および仕様は予告なく変更される場合があります。CrucialおよびMicron Technology, Inc.は両者とも、印刷や写真における誤記や脱落について一切の責任を負いません。マイクロン、マイクロンのロゴ、Crucial、Crucialのロゴは、Micron Technology, Inc.の商標または登録商標です。BitLockerは、Microsoft Corporationの米国およびその他の国における商標です。McAfee Endpointは、McAfee, LLC、または米国およびその他の国のその子会社における商標です。その他の商標およびサービスマークはすべて、それぞれの所有者に帰属します。