ドライブの暗号化とセキュリティのさまざまなタイプ
SSD上のデータを安全に保護し暗号化するには、いくつかのオプションがあるため、どちらが最適かを判断するのが難しい場合があります。一般的に、このようなセキュリティは、ソフトウェア暗号化、ハードウェア暗号化、ATAセキュリティの3つの形式に分割できます。それぞれにさまざまなレベルのセキュリティがあり、システムのパフォーマンスにも影響します。ドライブの暗号化とセキュリティの3つのタイプについて知っておくべきことをご紹介します。
ソフトウェア暗号化
データセキュリティの最もシンプルで広く利用されている形態は、ソフトウェア暗号化です。ソフトウェア暗号化では、SSDへの書き込みやSSDからの読み取り時に、プログラムを使用してデータを暗号化および復号化します。この暗号化作業をすべて行うには、CPUが電力の一部を費やして、常に新しい情報を計算する必要があります。これにより、さまざまな方法でシステムの速度が低下するため、パフォーマンスが重要な場合は、ソフトウェアの暗号化は避ける必要があります。SSDに関しては、ソフトウェア暗号化によってSSDの書き込み寿命が大幅に短縮されます。SSDは、常に新しいデータを消去して書き込みする必要があるためですSSD。ソフトウェア暗号化ドライブのパスワードを忘れた場合、ドライブを消去して、デバイスに新しいパーティションを作成することができます。
メリット
- ほぼすべてのストレージデバイスと互換性がある
- 一部のプログラムは、特定のフォルダーやパーティションを選択的に暗号化できます
- 選択肢が豊富
デメリット
- システムのパフォーマンスが低下する
- SSDに大幅な摩耗が加わる、特にフルディスク暗号化
- 他のセキュリティ形態より安全性が低い可能性がある
- データの暗号化と復号化に時間がかかる
ハードウェア暗号化
一部のドライブには、ハードウェア暗号化を可能にするコントローラが内蔵されています。ソフトウェア暗号化とは異なり、ハードウェア暗号化はドライブに組み込まれたコントローラを使用して、あらゆるハードワークを実行します。これにより、CPUが情報を計算する必要がなくなり、ドライブのパフォーマンスを最大限に引き出すことができます。
ハードウェア暗号化をサポートするコントローラが内蔵されているコンピューターが必要です。Crucial® MXシリーズSSDには、256ビットAES暗号化コントローラが搭載されており、完全なハードウェアディスク暗号化を活用できます。また、SED(自己暗号化ドライブ)とも呼ばれます。Crucial SSDのハードウェア暗号化要件とその設定方法、自己暗号化SSDによるデータセキュリティの強化と組織保護方法、ドライブのハードウェア暗号化の仕組みについて、詳しくは当社の幅広いナレッジベースをご覧ください。
ハードウェア暗号化には多くのセキュリティ上のメリットがあります。これは、コントローラと暗号化規格が非常に堅牢だからです。暗号化キーなしでロックされたドライブからデータを復元することは、事実上不可能です。その他のメリットとして、ドライブを数クリックで暗号化または復号化できることが挙げられます。ソフトウェア暗号化は、Microsoft® BitLocker®のようなハードウェア暗号化ユーティリティの暗号化を完了するのに数時間かかる可能性がありますが、暗号化をオンまたはオフにするには1分もかかりません。
ソフトウェア暗号化の動作と同様に、ハードウェア暗号化を管理するプログラム(BitLockerやMcAfee® Endpointなど)を見つける必要があります。ハードウェア暗号化パスワードを忘れた場合は、Crucial® Storage ExecutiveツールのPSID復帰ツールを使用してドライブをリセットできます。
メリット
- 極めて安全
- パフォーマンスの低下なし
- 簡単かつ迅速に有効または無効に
デメリット
- 特定の設定のみがサポートします
ATAセキュリティ
ドライブセキュリティの最終形式は、シリアルATA規格に基づく一連のコマンドを使用して、パスワードでドライブをロックします。ハードウェア暗号化とは異なり、ドライブ自体のデータは実際には暗号化されませんが、ドライブの情報にアクセスするために使用されるコントローラはロックされます。ATAセキュリティでは、必ずしもソフトウェアを有効にする必要はありませんが、有効化する方法はシステムによって異なります。ドライブでATAセキュリティを有効にしてパスワードを忘れた場合、デバイス上で新しいパーティションを作成することはできません。ドライブのATAセキュリティロックを解除するサードパーティオプションがありますが、作業内容がわからない場合は設定を変更しないことをお勧めします。間違ったドライブを変更すると、ドライブが役に立たなくなる可能性があります。ATAロックを取り外す方法はあるため、データを保護する方法は安全ではありません。不正アクセスを抑止するより良い方法です。
メリット
- セットアップは比較的簡単
- 追加ソフトウェアは不要
- パフォーマンスの低下なし
デメリット
- データを保護する安全な方法ではない
- パスワードを忘れた場合にドライブのロックを解除する簡単な方法がない
©2023 Micron Technology, Inc. 無断複写・転載を禁じます。情報、製品、仕様は予告なく変更される場合があります。CrucialとMicron Technology, Inc.はいずれも、印刷物または写真における不備または誤りについて一切の責任を負いません。マイクロン、マイクロンのロゴ、Crucial、Crucialのロゴは、Micron Technology, Inc.の商標または登録商標です。 BitLockerは、Microsoft Corporationの米国およびその他の国における商標です。McAfee Endpointは、McAfee, LLCまたは米国およびその他の国のその子会社の商標です。その他の商標およびサービスマークはすべて、その所有者に帰属します。