如何开启SSD固态硬盘的AES加密特性?浅谈SSD固态硬盘AES加密功能

  在很多固态硬盘的介绍中都会看到关于AES加密技术的描述,比如“东芝Q300使用四核心主控,支持8个闪存通道,支援Smart ECC、Smart Flush等技术,并置具备256-bit AES加密功能”。但是很少有人实际用过固态硬盘的AES加密功能,它到底是怎样一种技术呢?

  

  AES是Advanced Encryption Standard (高级加密标准)的缩写,它是一种依托于硬件的、实时进行并且不影响性能的加密方式。在东芝Storage Utilities驱动器信息中的Security就是指的AES加密特性。

  

  说道实时性,最简单的一个对比是WinRAR压缩包加密,这是一种非实时加密,每次打开时都会需要先输入密码,解密过程需要用户的参与。

  

  AES加密与常见的NTFS文件系统都是实时加密实时解密,不同的是固态硬盘的AES加密是一种设备底层实时进行的加密功能,并且不会像NTFS文件系统加密那样对性能产生影响。

  

  如何开启固态硬盘的AES加密特性?

  固态硬盘的AES加密是通过设置ATA密码来打开的。在一些电脑的BIOS设置当中就能找到HDD Passsword(硬盘密码),只要设置HDD Password,就会开启硬盘的AES加密。

  

  如果你的电脑BIOS当中找不到HDD Password这样的选项,也可以通过HDAT2工具软件来设置硬盘密码:

  

  ATA密码的设置是由Security SetPassword指令完成的。执行Security SetPassword指令后,在硬盘下次加电后或者重启后密码就会生效。受ATA密码保护的硬盘仅响应有限的ATA指令,如设备识别指令,序列号识别指令等等,而不允许访问硬盘上的数据。

  

  在不能正确输入硬盘密码的情况下,电脑可以开机,但是硬盘上的数据完全无法访问,起到了数据加密的效果。因为密码是存储在SSD内部的,所以即便你把SSD连接到其他电脑上,也无法读取到已加密SSD上的任何文件。

  虽然平时使用中很少有人用到硬盘密码来加密SSD,但SSD内部的AES引擎其实是一直发挥作用的,只是加密开关没有被开启而已。在对SSD进行安全擦除(Secure Erase)的时候,其实就是把SSD内的默认密码进行了重设,所以安全擦除后的SSD上原有数据都无法被恢复了。

  

  SSD内部存储的数据是经过AES加密后的密文,只有输入正确的硬盘密码,经由SSD主控实时运算解密才能输出主机可以识别的数据。

  

  AES加密相比常见的各种加密软件的最大优势是它不会损失性能,不会占用CPU资源,加密解密完全由SSD自身实时处理。你或许不需要用到硬盘密码来保护家用电脑的数据安全,但Secure Erase安全擦除却是抹除SSD内数据确保不能被恢复的一个有效手段。

  

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: