ドライブの暗号化とセキュリティのさまざまなタイプ
SSDのデータのセキュリティと暗号化の選択肢は非常に多くあり、最適な選択をすることが難しい場合があります。一般に、対象となるセキュリティのタイプはソフトウェア暗号化、ハードウェア暗号化、ATAセキュリティの3つの形態に分類できます。それぞれにセキュリティの程度が異なり、システムのパフォーマンスに影響することもあります。以下では、3つの種類のドライブ暗号化とセキュリティに関して必要な情報をご紹介します。
ソフトウェア暗号化
最もシンプルで一般的に利用されているデータセキュリティの形態はソフトウェア暗号化です。ソフトウェア暗号化は、SSDの読み書きのたびにプログラムを用いて暗号化/復号化を行います。この暗号化が完全に機能するためには、CPUの処理能力の一部を常に新しい情報の処理に使用する必要があります。これにより、さまざまな面でシステムの動作が遅くなるため、パフォーマンスを重視する場合にはソフトウェア暗号化を利用しない方が無難です。SSDに関しては、ソフトウェア暗号化を用いると常にSSDの消去と新しいデータの書き込みを行う必要があるため、ドライブの書き込み寿命が著しく短縮される可能性があります。ソフトウェア暗号化されたドライブのパスワードを忘れた場合は、ドライブを消去して新しいパーティションを作成するだけで済みます。
メリット
- ほぼすべてのストレージデバイスと互換性がある
- 特定のフォルダーまたはパーティションを選んで暗号化できる
- 選択肢が多い
デメリット
- システムのパフォーマンスが低下する
- SSDの摩耗が激しい
- 他のセキュリティ形態より安全性が低い可能性がある
- データの暗号化/復号化に時間がかかる
ハードウェア暗号化
ドライブにハードウェア暗号化機能を備えたコントローラが内蔵されている場合があります。ソフトウェア暗号化とは異なり、ハードウェア暗号化では負荷の高い処理の一切をドライブの内蔵コントローラが行います。これによりCPUが情報の処理から解放され、ドライブの最大限の性能を実現します。
ハードウェア暗号化に対応しているコントローラがコンピューターに内蔵されていることを確認する必要があります。256ビットAES暗号化コントローラを搭載し、完全なハードウェア暗号化を利用可能なCrucial® MXシリーズSSDは、SED(自己暗号化ドライブ)とも呼ばれます。Crucial SSDのハードウェア暗号化の要件と設定方法の詳細については、弊社の広範なナレッジベースをご覧ください。自己暗号化SSDによるデータセキュリティの向上と組織の保護の方法をご紹介し、Crucialのドライブのハードウェア暗号化の仕組みについてもさらに詳しく説明しています。
ハードウェア暗号化はコントローラと暗号化の規格が堅牢なため、セキュリティ上のさまざまなメリットがあります。まず、ロックされたドライブから暗号化キーなしでデータを復元することは事実上不可能であるという安全面のメリットに加え、暗号化キーがあれば、わずか数クリックでドライブの暗号化/復号化を行うことができるという利便性もあります。ソフトウェア暗号化は暗号化の完了までに数時間かかる場合がありますが、Microsoft® BitLocker®などのハードウェア暗号化ユーティリティを使用すれば1分もかからずに暗号化をオンまたはオフにすることができます。
ソフトウェア暗号化の場合と同様に、ハードウェア暗号化を管理するプログラム(BitLockerやMcAfee® Endpointなど)を探す必要があります。ハードウェア暗号化のパスワードを忘れた場合には、Crucial® Storage ExecutiveのPSIDを元に戻すツールを使用してドライブをリセットできます。
メリット
- きわめて高度なセキュリティ
- パフォーマンスが低下しない
- 有効化/無効化が簡単
デメリット
- 一部のセットアップでしかサポートされない
ATAセキュリティ
最後にご紹介するドライブのセキュリティ形態は、シリアルATA規格に準拠した一連のコマンドを使用してパスワード方式でドライブをロックする方法です。ハードウェア暗号化の場合と異なり、ドライブのデータを実際に暗号化するのではなく、ドライブ上の情報にアクセスするコントローラをロックします。ATAセキュリティでは必ずしもソフトウェアを有効にする必要はなく、ソフトウェアを有効化する方法はシステムによって異なります。ドライブのATAセキュリティを有効にした後でパスワードを忘れた場合、そのデバイスに新しいパーティションを作成することはできません。サードパーティ製品でドライブのATAセキュリティのロックを解除する方法もありますが、十分な知識を持っていない限りは設定を変更しない方が無難です。設定が不適切に変更されると、ドライブが使いものにならなくなる可能性があります。ATAのロックを解除する方法があるので、データ保護の方法としてはセキュリティが高いとはいえません。これは不正なアクセスを抑止するために適した方法です。
メリット
- 設定が比較的容易
- 追加ソフトウェアが不要
- パフォーマンスが低下しない
デメリット
- データ保護の面ではセキュアな方法ではない
- パスワードを忘れた場合にドライブのロックを解除する簡単な方法がない
©2019 Micron Technology, Inc. All rights reserved. 情報、製品および仕様は予告なく変更される場合があります。CrucialおよびMicron Technology, Inc.はいずれも、印刷または写真における不備またはエラーについて一切の責任を負いません。Micron、Micronのロゴ、Crucial、Crucialのロゴは、Micron Technology, Inc.の商標または登録商標です。BitLockerは、Microsoft Corporationの米国およびその他の国における商標です。McAfee Endpointは、McAfee, LLCまたはその子会社の米国およびその他の国における商標です。その他の商標およびサービスマークはすべて、その所有者に帰属します。