ハードウェア暗号化の概要
データを保護して安全に保つには、コンピューターで暗号化の形式を有効化することを検討する必要があります。データを暗号化した後、暗号化を解読してデータにフルアクセスするには秘密鍵またはパスワードが必要です。ここではハードウェア暗号化に注目しますが、他のタイプのセキュリティについて詳しく知りたい場合は、さまざまなタイプのドライブ暗号化とセキュリティの記事をご覧ください。
ハードウェア暗号化とは?
ハードウェア暗号化とは、ドライブ内で暗号化が行われることを意味します。ハードウェアに暗号化が組み込まれているSSDは、一般的には自己暗号化ドライブ(SED)と呼ばれます。Crucial® SSDの大半はSEDです。
Crucial SEDのハードウェア暗号化はどのように機能しますか?
SEDでは、暗号化は常にオンになります。つまり、データがSEDに書き込まれると、コントローラによって暗号化され、SEDから読み取られると復号化されます。パスワードセキュリティ機能は、暗号化管理ソフトウェアで有効化する必要があります。これを行わないと、ドライブ上のデータの読み取りが妨げられることはありません。言い換えれば、SEDは、セキュリティ管理ソフトウェアをインストールしてそれを防止する場合を除き、質問するすべての情報を十分に復号化します。
これを最も簡単に捉える方法は、家のセキュリティシステムのようなものです。これが「armed」になるまでは(例えば、ログイン認証情報を適用するためのサードパーティ製ソフトウェアを使用して)、データを積極的に保護するわけではありません。
ハードウェア暗号化のメリットは何ですか?
SEDテクノロジーは、ユーザーデータに対してほぼ破壊不可能な起動前アクセス保護を提供する、検証および認証済みのデータセキュリティを提供します。暗号化はドライブのコントローラの一部であるため、起動前のデータ保護を提供します。ソフトウェアユーティリティを実行して認証コードを開こうとすることは、ソフトウェアが読み込まれ始める前に暗号化がアクティブになっているため、不可能です。暗号化機能を常にアクティブにするもう一つの利点は、TCG Opal 2.0仕様とIEEE-1667アクセス認証プロトコルを遵守することで、ドライブが銀行、金融、医療、および政府アプリケーションのデータに関する政府規格のコンプライアンス要件を満たすことができる点です。Crucial SEDはATA-8セキュリティコマンド機能セットを通じて標準的なフルディスク暗号化プロトコルもサポートしています。
また、暗号化はSED上で実行されるため、暗号化キーはコントローラ自体に保存され、ドライブから離れることはありません。
ハードウェア暗号化とソフトウェア暗号化
SSDでソフトウェア暗号化の代わりにハードウェア暗号化を使用する主な利点は、ハードウェア暗号化機能がドライブの他の部分で最適化されていることです。ユーザーがストレージドライブにソフトウェア暗号化を適用すると、ドライブへの書き込みプロセスにいくつかの追加手順が追加されます。これは、書き込み中に暗号化ソフトウェアでデータを暗号化する必要があるためです。ユーザーがアクセスしたい場合、同じデータをソフトウェアで再度復号化する必要があります。これにより、読み取りプロセスが遅くなります。つまり、ソフトウェア暗号化の層を追加すると、SSDのパフォーマンスに悪影響を及ぼします。
ただし、SEDのハードウェア暗号化はコントローラに統合されているため、SSDのパフォーマンスに短期的にも長期的にも影響はありません。読み取りおよび書き込み速度は、書き込みサイクルごとにすでに発生し、復号化は読み取りサイクルごとに発生するため、すでに暗号化が考慮されています。暗号化はドライブの通常の動作の一部にすぎません。
ハードウェア暗号化を有効化する方法
ユーザーがSEDの暗号化機能を活用する必要があるのは、SEDデバイスの暗号化キー管理を提供するソフトウェアユーティリティです。Crucial SEDはMicrosoft® eDrive規格に完全に準拠しており、Windows® BitLocker®を使用してプラグアンドプレイで簡単にデータセキュリティを確保できます。Windows BitLockerは、使用前に(SSDのコントローラによってすでに実行されている)ドライブを暗号化する必要がないため、暗号化の実行に遅延や待機はありません。Windows BitLockerが有効になると、SEDはすぐに使用できます。必要なのは、自己暗号化ドライブが常にそのように動作し、ハードウェアベースの暗号化ドライブの安心感と高性能を享受することです。
ドライブのハードウェア暗号化を有効にするには、こちらのガイドを参照してください。
©2019 Micron Technology, Inc. 無断複写・転載を禁じます。情報、製品、仕様は予告なく変更される場合があります。CrucialとMicron Technology, Inc.はいずれも、印刷物または写真における不備または誤りについて一切の責任を負いません。マイクロン、マイクロンのロゴ、Crucial、Crucialのロゴは、Micron Technology, Inc.の商標または登録商標です。 Microsoft、Windows、Bitlockerは、Microsoft Corporationの米国およびその他の国における商標です。その他の商標およびサービスマークはすべて、その所有者に帰属します。