What is the difference between hardware vs software-based encryption for encrypted USB flash drives?

硬體加密技術 vs. 軟體加密技術

Kingston® Best Practice 系列是為了能夠幫助 Kingston 產品的消費者得到最佳的使用經驗所設計。此版本的 Best Practice 內容將探討為保護 USB 隨身碟安全的硬體加密技術及軟體加密技術之間的差異性。

從許多重要的層面來看,USB 隨身碟的價值已廣受各規模的公司所肯定。隨身碟提供的具體優勢包括作為分享檔案和行動儲存的工具、及資料備份等。

如今USB 隨身碟提供的便利性,卻也讓儲存其中的機密及貴重資料很容易遺失或遭竊。為了改善一般 USB 隨身碟用在儲存商務資料可能發生的風險,Kingston 特別針對企業用戶量身訂作,推出多款的加密 USB 隨身碟。這些安全、加密 USB 隨身碟能協助大型和小型企業安全無虞地傳輸資料。USB 隨身碟的加密可分為兩種不同的方式,一種是硬體加密技術,另一種是軟體加密技術 。

硬體加密技術

  • 在加密隨身碟內設有專屬處理器
  • 處理器包含了隨機數字產生器可產生加密金鑰,讓使用者透過密碼來解鎖
  • 內建加密處理器,不影響主系統效能
  • 在加密硬體內部的保護金鑰和關鍵安全性參數
  • 在硬體上執行驗證
  • 在中大型的企業應用環境裡可明顯彰顯其成本效益
  • 加密技術限於特定的裝置,所以加密是「即時啟動」
  • 不需要在電腦主機上安裝任何驅動程式或軟體
  • 保護及防範最常見的攻擊,如冷開機攻擊、惡意程式碼、暴力攻擊

軟體加密技術

  • 使用電腦資源透過電腦其他程式執行資料加密 – 安全性等同於使用者的電腦
  • 將使用者密碼作為進行資料編碼的加密金鑰
  • 可能需要軟體更新
  • 容易遭受到暴力攻擊,雖然電腦會限制可嘗試解密次數,但駭客仍能存取電腦的記憶體並重設解密計數器
  • 在小型應用環境中具有成本效益
  • 可在所有類型的媒介上執行