如何给硬盘加密？

有很多方法都可以用于保护和加密SSD上的数据，很多人都会纠结到底采用哪种方法比较好。其实每一种方法之间并没有好坏之分，只是合适不合适的问题。通常分为三种形式：软件加密，硬件加密和ATA安全。以下将详细介绍这三种加密方法

1. 软件加密

软件加密是简单和广泛应用的数据安全方式。软件加密是使用一个程序来对正在写入和读取的数据进行加密和解密。软件加密耗用的CPU功率大，降低系统的运行速度。如果你很在意系统性能，那么不建议你采取这种加密方式。经常使用软件加密，频繁擦除再写入数据，会显著缩短SSD的写入寿命，降低固态硬盘作用。为了加密工作可以顺利进行，CPU需要花费其一部分功率来不断计算任何新的信息，减缓系统运行速度效率。因此如果很看中性能，不想你的CPU或者高性能SSD，比如英睿达BX300系列等的寿命缩短，应避免使用软件加密。

优点

• 几乎与所有存储设备兼容
• 可以选择加密某些文件夹或分区
• 可选性强

缺点

• 降低系统性能
• 加大SSD的磨损
• 安全系数较其他形式低
• 需要很长时间来加密和解密数据

2. 硬件加密

与软件加密不同，硬件加密使用驱动器内置的控制器来工作。这样可以让CPU不必计算信息，这意味着可以从驱动器中获得充分的性能，充分体现固态硬盘的优势。

首先要确定电脑具有内置控制器，支持硬件加密。 Crucial®MX系列SSD配有256位AES加密控制器，具有完整的硬盘加密功能，也被称为SED（自加密驱动器）。 硬件加密只需点击几下即可加密或解密驱动器，操作简单，但其安全性却很高，控制器和加密标准非常强大，没有密钥的话几乎不可能回复驱动器中的数据。

与软件加密一样，需要一个程序来管理硬件加密（例如BitLocker或McAfee®Endpoint）。如果忘记了硬件加密密码，可以使用Crucial®Storage Executive工具中的PSID还原工具来重置驱动器。

优点

• 安全
• 不影响CPU性能
• 简单快捷地启用或禁用

缺点

• 兼容性不高

3. ATA安全

驱动器安全的最终形式使用串行ATA标准下的一组命令来锁定带有密码的驱动器。跟硬件加密不同，驱动器本身的数据实际上并没有被加密，而是将驱动器上信息的控制器锁定。 ATA安全不一定需要启用软件或者硬盘加密工具，启用方式因系统而异。如果以某种方式启用驱动器上的ATA安全，但是忘记了密码，则无法在设备上创建任何新的分区。可以用第三方选项来删除驱动器上的ATA安全锁，但一般都不建议这样操作，因为一旦这样操作了，这个驱动器安全就毫无作用失效了。

优点

• 相对容易设置
• 不需要额外的软件
  
• 不损坏CPU
  

缺点

• 安全系数较其他形式低
• (2) 如果密码被忘记，则无法解锁驱动器