Diferentes tipos de criptografia e segurança de unidades

Há algumas opções para proteger e criptografar os dados em sua SSD, o que pode dificultar a decisão sobre o quê é melhor para você. Geralmente, podemos dividir esses tipos de segurança em três formas: criptografia de software, criptografia de hardware e segurança ATA. Cada um tem graus variados de segurança e pode até afetar o desempenho do sistema. Aqui está o que você deve saber sobre os três tipos de criptografia e segurança da unidade.

Criptografia de software

A forma mais simples e amplamente disponível de segurança de dados é a criptografia de software. A criptografia de software usa um programa para criptografar e descriptografar os dados à medida que são gravados e lidos em sua SSD. Para fazer todo esse trabalho de criptografia, sua CPU deve gastar uma parte de seu poder para computar constantemente qualquer nova informação. Isso desacelera seu sistema de várias maneiras, portanto, se o desempenho for importante para você, a criptografia do software deve ser evitada. Em relação às SSDs, a criptografia de software pode reduzir significativamente a expectativa de vida útil de gravação da unidade porque ela tem que apagar e gravar constantemente novos dados na SSD. Se você esquecer a senha de uma unidade criptografada por software, poderá simplesmente apagar a unidade e criar novas partições no dispositivo.

Prós

  • Compatível com praticamente todos os dispositivos de armazenamento
  • Alguns programas podem criptografar seletivamente determinadas pastas ou partições
  • Muitas opções para escolher 

Contras

  • Diminui o desempenho do sistema
  • Adiciona desgaste significativo às SSDs, especialmente para criptografia de disco completo
  • Potencialmente menos seguro do que outras formas de segurança
  • Demora muito tempo para criptografar e descriptografar dados

Criptografia de hardware

Alguns inversores vêm com drivers integrados que permitem habilitar a criptografia de hardware. Ao contrário da criptografia de software, a criptografia de hardware usa um controlador integrado à unidade para fazer todo o trabalho duro. Isso libera a CPU de ter que calcular as informações, o que significa que você terá o máximo desempenho possível da sua unidade.

Você precisará ter a certeza de que seu computador tenha um driver integrado que suporte criptografia de hardware. As SSDs Crucial® da série MX vêm com um driver de criptografia AES de 256 bits, que permite que você aproveite a criptografia completa de disco de hardware e, às vezes, é chamada de SED (disco de autocriptografia). Confira nossa extensa base de conhecimento para saber mais sobre os requisitos de criptografia de hardware com SSDs Crucial e como configurá-las, ver como as SSDs de autocriptografia melhoram a segurança de dados e protegem sua organização ou ter uma visão ainda mais detalhada de como a criptografia de hardware funciona em nossas unidades.

A criptografia de hardware tem muitos benefícios de segurança porque os drivers e os padrões de criptografia são tão robustos. É praticamente impossível para alguém recuperar dados de uma unidade que está bloqueada sem a chave de criptografia. Outros benefícios são a capacidade de criptografar ou descriptografar uma unidade com apenas alguns cliques. Embora a criptografia de software possa levar muitas horas para concluir os utilitários de criptografia de hardware como o Microsoft® BitLocker®, você pode ativar ou desativar a criptografia em menos de um minuto.

Da mesma forma que a criptografia de software funciona, você precisará encontrar um programa para gerenciar a criptografia de hardware (como BitLocker ou McAfee® Endpoint). Se você esquecer uma senha de criptografia de hardware, poderá usar a ferramenta de reversão PSID na ferramenta Crucial® Storage Executive para redefinir a unidade.

Prós

  • Extremamente segura
  • Sem perda de desempenho
  • Simples e rápida de ativar ou desativar

Contras

  • Apenas configurações selecionadas serão compatíveis

Segurança ATA

A forma final de segurança da unidade usa um conjunto de comandos sob os padrões Serial ATA para bloquear uma unidade com uma senha. Ao contrário da criptografia de hardware, os dados na própria unidade não são criptografados, mas o driver usado para acessar as informações na unidade está bloqueado. A segurança da ATA não exige necessariamente que o software seja habilitado, mas as maneiras de habilitá-lo variam de sistema para sistema. Se você de alguma forma ativou a segurança ATA em uma unidade e esqueceu a senha, não poderá criar novas partições no dispositivo. Há opções de terceiros para remover travas de segurança ATA em uma unidade, mas é melhor nunca alterar as configurações, a menos que você saiba o que está fazendo. Você poderia tornar a unidade inútil se trocasse a unidade errada. Há maneiras de remover bloqueios ATA, portanto, este é um método menos seguro para proteger os dados. É uma maneira melhor de impedir o acesso não autorizado.

Prós

  • Relativamente fácil de configurar
  • Nenhum software adicional é necessário
  • Sem perda de desempenho

Contras

  • Não é uma maneira segura de proteger seus dados
  • Nenhuma maneira simples de desbloquear uma unidade se a senha for esquecida

©2023 Micron Technology, Inc. Todos os direitos reservados. As informações, os produtos e/ou as especificações estão sujeitos a alterações sem aviso prévio. A Crucial e a Micron Technology, Inc. não se responsabilizam por omissões ou erros tipográficos ou fotográficos. Micron, o logotipo da Micron, Crucial e o logotipo da Crucial são marcas comerciais ou marcas registradas da Micron Technology, Inc. BitLocker é uma marca comercial da Microsoft Corporation nos EUA e/ou em outros países. McAfee Endpoint é uma marca comercial da McAfee, LLC ou de suas subsidiárias nos EUA e em outros países. Todas as demais marcas comerciais e marcas de serviço pertencem aos seus respectivos proprietários.