Сегодня шифрование данных у всех на слуху, особенно с учетом частых нарушений безопасности, которые ставят пользовательские данные в уязвимое состояние. По этой причине многие производители устройств хранения данных хвастаются тем, что их устройства поддерживают аппаратное шифрование, но, как вы уже давно знаете, существуют также программные методы шифрования. Если нам нужно выбрать одно из них, то какое лучше: аппаратное или программное?
Рассмотри не только с точки зрения безопасности, но и влияния на производительность.
Что такое аппаратное шифрование?
Аппаратное шифрование поставляется с небольшой микросхемой на какой какой-либо печатной плате, и процессором, который обрабатывает шифрование данных с закрытым или открытым ключом (в зависимости от используемой системы шифрования). Этот специальный процессор содержит математические функции, необходимые для запуска алгоритма шифрования и дешифрования данных.
Этот процессор сопровождается небольшой выделенной памятью для хранения защищенного ключа и изолирован от остальных функций устройства, чтобы гарантировать наилучшую безопасность и минимальное влияние на производительность устройства.
Что такое программное шифрование?
Программное шифрование - это подход к защите конфиденциальных данных с использованием программных инструментов для шифрования данных. Единственный способ зашифровать или расшифровать эти данные - это при помощи ввода пароля. Поэтому он зависит исключительно от того, запоминает ли пользователь его или где-то записывает, что делает уязвимость намного выше.
Программное шифрование не имеет выделенного процессора для выполнения необходимых алгоритмов и не имеет выделенной памяти для размещения защищенного ключа. Также, нет системы изолированной от всего остального. Поэтому программное шифрование гораздо более уязвима для внешних атак и потребляет общие системные ресурсы для выполнения операций шифрования и дешифрования.
Какой метод самый безопасный? И самый быстрый?
Для сравнения, скорость, с которой механизм аппаратного шифрования способен выполнять свои операции, в 10-100 раз быстрее, чем программный механизм. Это означает, что для выполнения программного движка 100 мс, аппаратному ядру может потребоваться всего 4 мс.
Методы программного шифрования делят процессор и память с остальной частью системы, разделяя ресурсы с помощью небезопасных операций и открывая уязвимости, которые могут быть использованы. Эта модель общих ресурсов увеличивает поверхность атаки и позволяет злоумышленнику воспользоваться ошибками программного обеспечения для доступа к этому шифрованию данных.
