ハードウェア暗号化の概要

データを保護し、そのセキュリティを維持するには、何らかの形でコンピューターの暗号化を開始することを検討してください。データを暗号化した後は、シークレットキーまたはパスワードで復号化してフルアクセスの権限を取得する必要があります。この記事ではハードウェア暗号化に焦点を当てますが、その他のタイプのセキュリティに関する詳細はDifferent types of drive encryption and security（ドライブの暗号化とセキュリティのさまざまなタイプ）の記事をご覧ください。

ハードウェア暗号化とは、ドライブ内部に組み込まれた暗号化のことです。ハードウェアに暗号化が組み込まれたSSDは、より一般的には自己暗号化ドライブ（SED）と呼ばれます。Crucial® SSDは大半がSEDです。

SEDでは暗号化が常時有効になっていて、データをSEDに書き込むときにコントローラによって暗号化され、SEDからデータを読み取るときに復号化されます。パスワードセキュリティ機能は暗号化管理ソフトウェアで起動する必要があります。これを行わないと、ユーザーがドライブのデータを読み取る行為は全く抑止されません。つまり、セキュリティ管理ソフトウェアをインストールして抑止しない限り、SEDはどのようなユーザーからでも要求されればあらゆる情報を復号化します。

これは家のセキュリティシステムに例えるとわかりやすいでしょう。「武装」（サードパーティ製ソフトウェアを用いてログイン資格情報を適用するなど）しない限り、存在しているだけで、データを能動的に保護することはありません。

SEDテクノロジーは、検証および認定済みのデータセキュリティを提供し、ユーザーデータの侵害をほぼ不可能にするプリブート（起動前）のアクセス保護を実現します。暗号化がドライブのコントローラに組み込まれているため、プリブートデータ保護が実現します。ソフトウェアが読み込みを開始する前に暗号化がアクティブになるため、認証コードの侵害を試みるソフトウェアユーティリティを実行することは不可能です。暗号化機能が常時アクティブになっていることのもう一つの利点は、TCG Opal 2.0仕様およびIEEE-1667アクセス認証プロトコルへの準拠により、ドライブが銀行、金融、医療、公共アプリケーションのデータに関する政府標準規格のコンプライアンス要件を満たすことが可能になる点にあります。Crucial SEDは、ATA-8セキュリティコマンド機能セットにより標準的なフルディスク暗号化プロトコルにも対応しています。

さらに、暗号化はSEDの内部で行われるため、暗号化キーはコントローラに保存され、ドライブの外部に出ることはありません。

SSDのハードウェア暗号化をソフトウェア暗号化と比較した場合の最大の利点は、ハードウェア暗号化機能はドライブの他の部分と共に最適化されているという点です。ストレージドライブにソフトウェア暗号化を適用する場合、データを書き込み中に暗号化ソフトウェアで暗号化する必要があるため、ドライブへの書き込み処理にいくつかの手順が追加されます。データにアクセスするときには、暗号化ソフトウェアで同じデータを今度は復号化する必要があり、これによって読み取り処理のパフォーマンスが低下します。つまり、ソフトウェア暗号化の層を追加することによってSSDのパフォーマンスにマイナスの影響がもたらされます。

一方、SEDのハードウェア暗号化はコントローラに統合されているため、短期的にも長期的にもSSDのパフォーマンスに影響しません。暗号化は書き込みサイクルのたびに発生し、復号化は読み取りサイクルのたびに発生するため、読み取りおよび書き込み速度には暗号化が織り込み済みです。暗号化はドライブの通常の処理の一部になっています。

SEDの暗号化機能を利用するすべてのユーザーには、SEDデバイスの暗号化キー管理を行うソフトウェアユーティリティが必要です。Crucial SEDは、Windows® BitLocker®を用いたプラグアンドプレイのシンプルなデータセキュリティを実現するMicrosoft® eDrive規格に完全に準拠しています。Windows BitLockerが使用可能になるまでドライブの暗号化が不要なため（SSDのコントローラで既に暗号化されているため）、暗号化のための遅延や待機が生じません。Windows BitLockerが有効になると、SEDはすぐに使用できるように準備ができています。あとは自己暗号化ドライブに処理を任せ、ハードウェアベースの暗号化ドライブの高パフォーマンスを安心して活用できます。

ドライブのハードウェア暗号化を有効化する場合は、こちらのガイドを参照してください。