What is the difference between hardware vs software-based encryption for encrypted USB flash drives?

硬件加密与软件加密对比

金士顿® 最佳体验系列旨在帮助金士顿产品用户尽可能地获得最佳用户体验。该版本的“最佳体验”板块涵盖了硬件加密与软件加密间的区别,这两种加密方式均可用来确保加密闪存盘的安全。

加密闪存盘在许多重要方面向各种规模的公司证明了其价值。作为文件共享及移动工具、备份闪存盘等,这些闪存盘已经带来了实实在在的好处。

如今的USB闪存盘简便、易携,因此USB 闪存盘中存储的敏感及重要数据很容易丢失或被盗。为了改善使用标准USB闪存盘存储和移动商业数据所带来的缺点,金士顿推出了专为企业设计的一系列加密闪存盘。这些带有加密功能的加密闪存盘已帮助众多大企业和小企业安全而可靠地传输了其移动数据。可以用两种不同的方式对USB闪存盘进行加密,即硬件加密或软件加密。

硬件加密

  • 使用安置在加密闪存盘上的专用处理器
  • 处理器包含一个随机生成器,该生成器会生成一个加密密钥,用户密码将解除该密钥的锁定。
  • 从主机系统进行卸载加密,从而可提高性能
  • 确保加密硬件中的密钥和关键参数的安全
  • 在硬件上进行验证
  • 在大中型应用环境中具有较高的成本效益,便于扩展
  • 加密与特定设备绑定,因此“始终处于加密状态”
  • 无需在主计算机上安装任何类型的驱动程序或软件
  • 预防最常见的攻击,如冷启动攻击、恶意代码、暴力破解攻击

软件加密

  • 通过与计算机上的其他程序共享计算机资源且对数据进行加密 – 仅与您的计算机一样安全
  • 将用户密码作为对数据进行干扰的加密密钥
  • 可能需要进行软件更新
  • 容易遭受暴力破解攻击,计算机会尽力限制解密尝试的次数,但黑客可能会进入计算机内存并重置尝试计数器
  • 在小型应用环境中具有较高的成本效益
  • 可以在所有类型的介质上执行加密