Hardware versus Softwarecodering

Voor de gewone persoon zijn alle gegevens die op een computerstation zijn opgeslagen "versleuteld", omdat het slechts een stel letters en cijfers is. Een ervaren hacker kan echter met dezelfde gegevens precies zien wat er op de computer staat. Om dit beveiligingslek te bestrijden, kunnen die gegevens op twee manieren worden versleuteld, hetzij door de computersoftware de gegevens te laten versleutelen terwijl deze op de schijf worden geplaatst, hetzij door speciale versleutelingshardware op de schijf zelf te laten opslaan.

Hoe versleuteling werkt

Alle coderingsmethoden gebruiken een coderingssleutel, een reeks gegenereerde getallen, om gegevens te versleutelen voordat deze op een schijf worden opgeslagen. Iedereen die toegang heeft tot de gegevens zonder de sleutel, ziet alleen nutteloze cijfers, omdat de enige manier om de gegevens te ontcijferen is om exact dezelfde sleutel te gebruiken die werd gebruikt om ze te versleutelen.

Op software gebaseerde codering gebruikt de bronnen van de computer om gegevens te coderen en andere cryptografische bewerkingen uit te voeren. Softwarecodering gebruikt vaak het wachtwoord van de gebruiker als de coderingssleutel die de gegevens versleutelt.

Op hardware gebaseerde codering maakt gebruik van een speciale processor die zich fysiek op de gecodeerde schijf bevindt in plaats van op de processor van de computer. Deze coderingsprocessor bevat ook vaak een generator voor willekeurige getallen om een ​​coderingssleutel te genereren, die het wachtwoord van de gebruiker zal ontgrendelen.

Duurzaamheid

Omdat er softwarecodering in de software van een machine bestaat, moet deze opnieuw worden geïnstalleerd als het besturingssysteem wordt gewijzigd. Op hardware gebaseerde codering bevindt zich buiten de software van de computer en blijft van kracht, ongeacht wat er met de software van de computer gebeurt.

Upgradebaarheid en schaalbaarheid

U kunt op software gebaseerde codering upgraden om bugs op te lossen en de prestaties te verbeteren. Softwarecodering kan ook naar verschillende schijven of computers worden gekopieerd als de beveiliging naar andere machines moet worden uitgebreid. Aangezien hardware-encryptie zich op een microchip op het opslagapparaat zelf bevindt, kan het moeilijk of onmogelijk zijn om enig onderdeel van de hardware-encryptie te wijzigen. De hardwareversleuteling dekt slechts één schijf tegelijk, dus als de beveiliging moet worden uitgebreid, moet u extra schijven met hardwareversleuteling aanschaffen.

Systeem prestatie

Op software gebaseerde codering maakt gebruik van de processor van de computer om de gegevenscodering af te handelen. Omdat de processor zowel de normale computerbewerkingen als de gegevenscodering moet afhandelen, kan dit ertoe leiden dat het hele systeem langzamer gaat werken.

Op hardware gebaseerde codering werkt op zijn eigen hardware en heeft geen effect op de algehele systeemprestaties.

Brute Force-aanvallen

Een brute force-aanval, de meest voorkomende aanval op versleutelde gegevens, is het herhaaldelijk raden van een wachtwoord of versleutelingssleutel. Op software gebaseerde coderingsschema's zullen proberen het aantal decoderings- of inlogpogingen te beperken, maar omdat ze gebruikmaken van de bronnen van de computer, kunnen hackers toegang krijgen tot het computergeheugen en de pogingenteller resetten, waardoor ze in wezen onbeperkte tijd hebben om het wachtwoord of de sleutel te raden. Op hardware gebaseerde codering wordt verwerkt op een speciale chip die niet toegankelijk is voor de computer, dus deze methode van brute force-aanval zal niet werken.

Afhankelijkheid van besturingssysteembeveiliging

Op software gebaseerde codering is slechts zo veilig als de computer waarop deze wordt uitgevoerd. Als hackers kwaadaardige code op de computer kunnen krijgen, kunnen ze de codering wijzigen of uitschakelen, zodat de schijf onbeveiligde gegevens kan opslaan. Op hardware gebaseerde versleuteling werkt onafhankelijk van het besturingssysteem, zodat het niet wordt blootgesteld aan dit soort beveiligingsfouten.