What is the difference between hardware vs software-based encryption for encrypted USB flash drives?

하드웨어 기반 암호화와 소프트웨어 기반 암호화 비교

Kingston® 모범 사례 시리즈는 Kingston 제품 사용자가 최상의 사용자 경험을 하는 데 도움을 줄 수 있도록 설계되어 있습니다. 이번의 모범 사례 에디션은 USB 드라이브를 보호하는 데 사용된 하드웨어 기반과 소프트웨어 기반 간의 차이를 다룹니다

USB 드라이브는 여러 중요한 방법으로 기업 규모와 관계 없이 그 가치가 입증되었습니다. 이러한 드라이브는 파일 공유 및 이동성 도구, 드라이브 백업 등 다양하고 실질적인 이점을 갖고 있습니다.

오늘날 USB 드라이브의 용이성과 이동성으로 인해 USB 드라이브에 저장된 민감하고 소중한 데이터를 쉽게 분실하거나 도난 당할 수 있습니다. 비즈니스 데이터를 저장 및 이동하기 위한 표준 소비자용 USB 드라이브를 사용한 데 따른 단점을 해결하기 위해 Kingston은 법인용으로 특별히 설계된 다양한 보안 USB 드라이브를 선보였습니다. 이러한 보안 및 암호화된 USB 드라이브는 모바일 데이터를 그 크기와 관계 없이 안전하면서도 보안을 유지하면서 이동하는 데 도움이 되어 왔습니다. USB 드라이브의 암호화는 하드웨어 또는 소프트웨어 어느 것으로든 두 가지 각기 다른 방식으로 수행할 수 있습니다.

하드웨어 기반 암호화

  • 암호화된 드라이브에 실제로 위치한 전용 프로세서 사용
  • 프로세서에는 암호화 키를 생성하는 임의 숫자 생성기가 포함되어 있으며 사용자의 비밀번호가 잠금 해제됨
  • 호스트 시스템에서 암호화를 오프로드함으로써 성능 증대
  • 복호화 하드웨어 내의 안전 키 및 중요 보안 매개변수
  • 하드웨어에서 수행되는 인증
  • 중간 규모 이상의 응용 프로그램 환경에서 비용 효율적이며 확장 용이
  • 암호화가 특정 장치와 연계되어 암호화가 "항상 켜짐" 상태
  • 호스트 PC에 드라이버 또는 소프트웨어 설치 필요 없음
  • 콜드 부트 공격, 악의적 코드, 무차별 공격과 같이 가장 흔히 사용되는 공격에 대한 보호

소프트웨어 기반 암호화

  • 컴퓨터와 동일한 수준으로 안전하게 데이터를 컴퓨터의 다른 프로그램과 함께 암호화하여 컴퓨터 자원 공유
  • 데이터를 변환하는 암호화 키로 사용자의 비밀번호 사용
  • 소프트웨어 업데이트가 필요할 수 있음
  • 무차별 공격에 취약한 컴퓨터는 복호화 시도 횟수를 제한하려고 노력하지만 해커들은 컴퓨터 메모리에 액세스하여 시도 횟수 카운터를 리셋할 수 있음
  • 소규모의 응용 프로그램 환경에서 비용 효율적
  • 모든 유형의 미디어에서 구현 가능