Qualcuno potrebbe dirmi la differenza tra crittografia hardware e crittografia software?
(Per quanto riguarda le unità flash, se fa alcuna differenza).
Da quello che ho capito, la crittografia del software è fondamentalmente un programma che viene eseguito quando viene inserita un'unità flash e richiede una password. Quindi cosa fa la crittografia hardware? Lo protegge allo stesso modo?
Se sì, qual è la differenza tra loro?
In definitiva, non vi è alcuna differenza: entrambi i "tipi" di crittografia finiranno per eseguire alcuni software su alcuni componenti hardware, quindi questo è principalmente un argomento di marketing.
Il funzionamento di uno stack di crittografia dipende, ovviamente, da caso a caso ed è molto importante rivedere i dettagli.
Ad esempio, alcuni dischi fissi implementeranno un livello di crittografia nel BIOS del loro controller che imporrà ogni scrittura fatta al disco di passare attraverso quel livello di crittografia, indipendentemente dal fatto che il computer a cui il disco è connesso o supporti. Lo stesso, tuttavia, può essere ottenuto senza alcun supporto diretto dall'hardware utilizzando la crittografia completa del disco.
Entrambi i "tipi" di soluzioni in genere hanno le stesse prestazioni poiché le moderne CPU sono abbastanza veloci da elaborare i flussi di crittografia / decrittografia più velocemente della velocità di lettura o scrittura di drive SSD anche veloci (ovvero la crittografia non è il collo di bottiglia).
In genere, tutte le soluzioni offrono approssimativamente lo stesso algoritmo, spesso AES in modalità CBC utilizzando un diffusore: è standard, privo di royalty, ben compreso e ha proprietà di sicurezza note. L'elemento più importante da considerare quando si considera una soluzione di crittografia del disco è la gestione delle chiavi: come generare, memorizzare, accedere e gestire le chiavi di crittografia. È qui che la crittografia basata su "software" di solito risplende: avere accesso a un ambiente "più ricco" (specialmente così c'è qualche supporto del SO o accesso a hardware specializzato installato sulla macchina - come un chip TPM) che può portare a un'esperienza migliore e una gestione delle chiavi più sicura.
Generalmente su un computer, la crittografia del software spesso viene eseguita su un'architettura condivisa come la CPU del computer. La vera crittografia hardware verrebbe eseguita su qualcosa come un Secure Cryptoprocessor o un chipset dedicato simile. Questo può aiutare a isolare le procedure sicure dal resto del sistema e spesso ha l'architettura per eseguire molto rapidamente i calcoli necessari.
Le linee sono molto sfocate in questi giorni perché molti chip CPU standard hanno aree integrate nella loro architettura per ottimizzare AES il processo di crittografia . Ciò significa che potresti avere un processo di crittografia del software che utilizza un circuito dedicato su un pezzo di hardware per eseguire la crittografia.
Penso che la vera distinzione derivi dal considerare le applicazioni in cui non è disponibile una CPU grande e potente. Mentre so che questo non è legato alla tua domanda sull'unità USB, illustra il punto. La maggior parte dei film venduti su DVD alla fine degli anni '90 sono stati crittografati utilizzando un algoritmo chiamato Content Scramble System (CSS) . Dato che il tuo lettore DVD ha riprodotto un film, ha dovuto decifrare le informazioni al volo usando un codice di streaming prima che potesse spingere il segnale verso la tua TV. Data la scarsa potenza di elaborazione disponibile per questi primi lettori DVD, probabilmente c'era hardware dedicato sotto forma di chip descrambler che eseguiva effettivamente la decodifica. Poiché la necessità era così specializzata e doveva essere eseguita nel modo più economico possibile, un chip hardware specificamente progettato per soddisfare tali esigenze avrebbe più senso.
La crittografia basata su hardware presenta diversi vantaggi:
Velocità: la crittografia hardware funziona molto più velocemente di quella del software. Indipendenza - è indipendente dal sistema host - sistema operativo, driver, ecc. Processore separato per la generazione dei numeri è anche un grande vantaggio. Sicurezza: più sicuro contro malware, attacchi a forza bruta, attacco a freddo, ecc.
Per la crittografia del software, se il malware ruba la tua chiave principale, la sicurezza dei dati è totalmente compromessa. Per la crittografia hardware, anche la tua password viene rubata, la chiave principale non è ancora nota all'attaccante. È possibile modificare la password di determinati dati crittografati, ma non la chiave master. Un utente malintenzionato può ottenere una copia dei dati crittografati in modi diversi, quindi utilizza la chiave master rubata per sbloccare tutto. Ciò è particolarmente grave, quando la crittografia viene applicata su un grande volume di dati, il che rende le conseguenze della perdita della chiave master molto significative.
Leggi altre domande sui tag hardware encryption software flash-memory disk-encryption