Perangkat Keras Vs. Enkripsi Perangkat Lunak
Bagi orang awam, semua data yang disimpan di drive komputer "dienkripsi" karena hanya sekumpulan huruf dan angka. Namun, peretas berpengalaman dapat menggunakan data yang sama ini untuk melihat dengan tepat apa yang ada di komputer. Untuk mengatasi kerentanan ini, data tersebut dapat dienkripsi dengan salah satu dari dua cara, baik dengan mengizinkan perangkat lunak komputer untuk mengenkripsi data saat diletakkan di drive atau dengan memiliki perangkat keras enkripsi khusus yang disimpan di drive itu sendiri.
Cara Kerja Enkripsi
Semua metode enkripsi menggunakan kunci enkripsi, serangkaian angka yang dihasilkan, untuk mengacak data sebelum disimpan di drive. Siapa pun yang mengakses data tanpa kunci hanya akan melihat angka yang tidak berguna karena satu-satunya cara untuk mengacak data adalah dengan menggunakan kunci yang sama persis dengan yang digunakan untuk mengacaknya.
Enkripsi berbasis perangkat lunak menggunakan sumber daya komputer untuk mengenkripsi data dan melakukan operasi kriptografi lainnya. Enkripsi perangkat lunak sering menggunakan kata sandi pengguna sebagai kunci enkripsi yang mengacak data.
Enkripsi berbasis perangkat keras menggunakan prosesor khusus yang secara fisik terletak di drive terenkripsi alih-alih prosesor komputer. Prosesor enkripsi ini juga sering berisi generator nomor acak untuk menghasilkan kunci enkripsi, yang akan dibuka oleh kata sandi pengguna.
Keabadian
Karena enkripsi perangkat lunak ada dalam perangkat lunak sebuah mesin, itu perlu diinstal ulang jika sistem operasi diubah. Enkripsi berbasis perangkat keras berada di luar perangkat lunak komputer dan akan tetap ada terlepas dari apa pun yang terjadi pada perangkat lunak komputer.
Kemampuan upgrade dan skalabilitas
Anda dapat meningkatkan enkripsi berbasis perangkat lunak untuk memperbaiki bug dan meningkatkan kinerja. Enkripsi perangkat lunak juga dapat disalin ke drive atau komputer yang berbeda jika ada kebutuhan untuk memperluas keamanan ke mesin lain. Karena enkripsi perangkat keras terdapat pada microchip pada perangkat penyimpanan itu sendiri, mungkin sulit atau tidak mungkin untuk mengubah bagian mana pun dari enkripsi perangkat keras. Enkripsi perangkat keras hanya mencakup satu drive pada satu waktu, jadi jika ada kebutuhan untuk memperluas keamanan, Anda harus membeli drive tambahan dengan enkripsi perangkat keras.
Kinerja Sistem
Enkripsi berbasis perangkat lunak menggunakan prosesor komputer untuk menangani enkripsi data. Karena prosesor harus menangani operasi komputer normal dan enkripsi data, ini dapat menyebabkan seluruh sistem menjadi lambat.
Enkripsi berbasis perangkat keras berjalan pada perangkat kerasnya sendiri dan tidak berpengaruh pada kinerja sistem secara keseluruhan.
Serangan Brute Force
Serangan brute force, serangan paling umum pada data terenkripsi, adalah tebakan berulang kata sandi atau kunci enkripsi. Skema enkripsi berbasis perangkat lunak akan mencoba untuk membatasi jumlah dekripsi atau upaya login, tetapi karena mereka memanfaatkan sumber daya komputer, peretas dapat mengakses memori komputer dan mengatur ulang penghitung upaya, pada dasarnya memberi mereka waktu tak terbatas untuk menebak kata sandi atau kunci. Enkripsi berbasis perangkat keras melakukan pemrosesan pada chip khusus yang tidak dapat diakses oleh komputer, sehingga metode serangan brute force ini tidak akan berfungsi.
Ketergantungan Keamanan Sistem Operasi
Enkripsi berbasis perangkat lunak hanya seaman komputer yang menjalankannya. Jika peretas bisa mendapatkan kode berbahaya ke komputer, mereka dapat memodifikasi atau menonaktifkan enkripsi, memungkinkan disk untuk menyimpan data yang tidak aman. Enkripsi berbasis perangkat keras berjalan secara independen dari sistem operasi sehingga tidak terkena jenis kelemahan keamanan ini.