软件加密
软件加密是使用软件确保数据安全的过程。在这种情况下,软件通常安装在加密和解密数据的主机中。对于较小的公司来说,它更具成本效益。在这种情况下,密码是需要访问数据的密钥。它通常与系统上可能对系统所有其他功能的性能产生影响的所有其他程序或进程共享处理资源。
示例:LastPass,BitLocker,VeraCrypt,DiskCryptor等是一些软件加密工具,最适合用于保护有价值的数据安全。
硬件加密
硬件加密是使用专用且独立的处理器保持数据安全的过程。对于大公司来说,它更具成本效益,因为它不需要任何额外的软件安装。在此,密码,指纹等生物识别技术可用于访问数据。它在大规模环境中提供了更大的吞吐能力和速度。它还包括更快的算法处理、防篡改或防篡改密钥存储以及防止未经授权的代码。
示例:无线接入点或无线基站、信用卡销售点设备、网络批量加密等。
软件加密和硬件加密的区别
| 编号 | 软件加密 | 硬件加密 |
|---|---|---|
| 1 | 软件加密简单地使用对称加密法,即使用相同的密钥进行加密和解密。 | 硬件加密简单地使用设备的板载安全性来进行加密和解密。 |
| 2 | 软件加密一般允许在备份工作、数据复制工作或辅助复制工作中对数据进行加密。 | 硬件加密一般允许对具有内置加密功能的磁带机上的数据进行加密。 |
| 3 | 与硬件加密相比,软件加密的成本效益高,实施起来很便宜。 | 与软件加密相比,硬件加密的实施成本较高。 |
| 4 | 与硬件加密相比,软件加密的安全性较低。 | 与软件加密相比,硬件加密更安全,更有保障,因为加密过程与机器的其他部分是分开的,使它在硬件上更容易被破解或拦截。 |
| 5 | 软件加密系统通常有内置的恢复机制,但应事先设置其恢复选项。 | 硬件加密系统不包括额外的恢复选项。 |
| 6 | 其加密存储的成本比硬件工具低。 | 硬件加密的加密存储比软件工具更昂贵。 |
| 7 | 软件加密使用计算机资源来加密数据和执行加密操作。 | 硬件加密使用一个专门的处理器,该处理器物理上位于加密驱动器上,而不是计算机处理器。 |
| 8 | 如果操作系统被改变,它需要重新安装,因为软件加密存在于机器的软件中。 | 无论计算机系统发生什么变化,它都会保持原状,因为硬件加密存在于计算机的软件之外。 |
| 9 | 如果想把安全性扩大到其他机器,可以把它复制到不同的驱动器或计算机上。 | 如果一个人想扩大安全范围,就必须购买一个额外的硬件加密驱动器,因为它一次只能覆盖一个驱动器。 |
| 10 | 软件加密使用计算机处理器来处理数据加密,因此降低了整个系统的性能。 | 硬件加密在其硬件上运行,即;加密发生在独立的处理器内,因此对整个系统性能没有影响。 |
| 11 | 软件加密不需要任何额外的硬件。 | 硬件加密通常需要一个单独的专用处理器。 |
| 12 | 基于软件的加密对数据进行加密,并利用计算机的资源进行其他加密操作。用户的密码经常被用作软件加密中扰乱数据的加密密钥。 | 基于硬件的加密不使用计算机的处理器,而是采用一个专门的处理器,该处理器在物理上位于被加密的驱动器上。这个加密处理器可能还包括一个随机数生成器,它生成的加密密钥由用户的密码解锁。 |
| 13 | 软件加密使用在PC上运行的加密软件产生的密匙。 | 硬件加密使用从存储设备的物理属性产生的秘密密钥。 |
| 14 | 蛮力攻击包括反复猜测密码或加密密钥。尽管基于软件的加密技术对解密或登录尝试的次数有限制,但黑客仍然可以访问计算机的内存并重置尝试计数器,因此他们有无穷的时间来猜测密码或密钥。 | 由于基于硬件的加密是在计算机无法访问的专门芯片上处理的,因此这种蛮力攻击的技术不会奏效。 |
| 15 | 软件加密加密工具的例子包括BitLocker等。 | 硬件加密可以出现在被称为自加密驱动器(SED)的外部硬盘或固态驱动器上,也可以出现在手机中;例子是苹果的Touch ID和ace ID。 |
| 16 | 一些软件加密系统,如BitLocker,包括内置的恢复技术,但必须提前进行设置。 | 硬件加密的数据在被盗时也更难找回,因为硬件加密的设备被设计成在被盗时阻碍数据恢复。 |
| 17 | 有些加密软件很难操作,用户可能会选择禁用它,破坏所有的保护。因为使用加密软件工具会使电脑变慢,因为数据不断地被加密和解密。 | 因为加密是持续进行的,无论是最终用户还是恶意软件都无法禁用它。 |
| 18 | 在小型应用环境中具有成本效益 | 在中型和大型应用环境中具有成本效益。 |
