アンサーID : 002888
ソフトウェア暗号化と、ハードウェア暗号化は何が違うの?
情報漏えい対策の基本は、データを暗号化することですが、これにはソフトウェアにより実現するものとハードウェアにより実現するものがあります。
ソフトウェアによるものは、対象となるデバイスにあるデータをすべて暗号化するデバイスレベルの暗号化と特定のファイルやフォルダ単位で暗号化するファイルレベルの暗号化があります。
デバイスレベルの暗号化はより安全と言えますが、暗号化処理は、一般的にデバイスのドライバ内で行われ、その処理はCPUによって実施されます。
ソフトウェアによるデバイスレベルの暗号化は、特定のハードウェアに依存しないという利点はありますが、ドライバのインストールの必要性や負荷の高い暗号処理が他のアプリケーションやプロセスの処理に影響を与える性能面、また、暗号鍵やデータの改ざんされる可能性の高さという点で、ハードウェアによる暗号化にはおよびません。
ハードウェアによる暗号化機能は、デバイスに事前に組み込まれドライバも不要であり、その暗号化・復号処理はデバイス内の専用CPUにより高速に行われ、より安全であると言えます。暗号鍵は、既に広く普及しているAdvanced Encryption Standard (AES) の256bit長のものがすでに一般的です。
Last update: 2015/03/31