हार्डवेयर बनाम। सॉफ्टवेयर एन्क्रिप्शन
आम व्यक्ति के लिए, कंप्यूटर ड्राइव पर संग्रहीत सभी डेटा "एन्क्रिप्टेड" होता है क्योंकि यह केवल अक्षरों और संख्याओं का एक समूह होता है। हालांकि, एक अनुभवी हैकर उसी डेटा का उपयोग यह देखने के लिए कर सकता है कि कंप्यूटर पर वास्तव में क्या है। इस भेद्यता का मुकाबला करने के लिए, उस डेटा को दो तरीकों में से एक में एन्क्रिप्ट किया जा सकता है, या तो कंप्यूटर सॉफ़्टवेयर को डेटा को एन्क्रिप्ट करने की अनुमति देकर या ड्राइव पर ही समर्पित एन्क्रिप्शन हार्डवेयर संग्रहीत करके।
एन्क्रिप्शन कैसे काम करता है
सभी एन्क्रिप्शन विधियाँ एक एन्क्रिप्शन कुंजी का उपयोग करती हैं, जो एक ड्राइव पर संग्रहीत होने से पहले डेटा को स्क्रैम्बल करने के लिए उत्पन्न संख्याओं की एक स्ट्रिंग होती है। कोई भी व्यक्ति जो बिना चाबी के डेटा एक्सेस करता है, उसे केवल बेकार नंबर दिखाई देंगे क्योंकि डेटा को अनस्क्रैम्बल करने का एकमात्र तरीका ठीक उसी कुंजी का उपयोग करना है जिसका उपयोग इसे स्क्रैम्बल करने के लिए किया गया था।
सॉफ़्टवेयर-आधारित एन्क्रिप्शन डेटा को एन्क्रिप्ट करने और अन्य क्रिप्टोग्राफ़िक संचालन करने के लिए कंप्यूटर के संसाधनों का उपयोग करता है। सॉफ़्टवेयर एन्क्रिप्शन अक्सर उपयोगकर्ता के पासवर्ड का उपयोग एन्क्रिप्शन कुंजी के रूप में करता है जो डेटा को स्क्रैम्बल करता है।
हार्डवेयर-आधारित एन्क्रिप्शन एक समर्पित प्रोसेसर का उपयोग करता है जो कंप्यूटर के प्रोसेसर के बजाय एन्क्रिप्टेड ड्राइव पर भौतिक रूप से स्थित होता है। इस एन्क्रिप्शन प्रोसेसर में अक्सर एक एन्क्रिप्शन कुंजी उत्पन्न करने के लिए एक यादृच्छिक संख्या जनरेटर होता है, जिसे उपयोगकर्ता का पासवर्ड अनलॉक कर देगा।
स्थायित्व
चूंकि सॉफ्टवेयर एन्क्रिप्शन मशीन के सॉफ्टवेयर में मौजूद होता है, इसलिए ऑपरेटिंग सिस्टम को बदलने पर इसे फिर से इंस्टॉल करने की जरूरत होती है। हार्डवेयर-आधारित एन्क्रिप्शन कंप्यूटर के सॉफ़्टवेयर के बाहर रहता है और कंप्यूटर के सॉफ़्टवेयर के साथ कुछ भी होने पर यह यथावत रहेगा।
अपग्रेडेबिलिटी और स्केलेबिलिटी
आप बग्स को ठीक करने और प्रदर्शन को बढ़ाने के लिए सॉफ़्टवेयर-आधारित एन्क्रिप्शन को अपग्रेड कर सकते हैं। सॉफ़्टवेयर एन्क्रिप्शन को अन्य मशीनों में सुरक्षा का विस्तार करने की आवश्यकता होने पर विभिन्न ड्राइव या कंप्यूटर पर भी कॉपी किया जा सकता है। चूंकि हार्डवेयर एन्क्रिप्शन स्टोरेज डिवाइस पर ही माइक्रोचिप में निहित होता है, इसलिए हार्डवेयर एन्क्रिप्शन के किसी भी हिस्से को बदलना मुश्किल या असंभव हो सकता है। हार्डवेयर एन्क्रिप्शन एक समय में केवल एक ड्राइव को कवर करता है, इसलिए यदि सुरक्षा का विस्तार करने की आवश्यकता है, तो आपको हार्डवेयर एन्क्रिप्शन के साथ अतिरिक्त ड्राइव खरीदना होगा।
प्रणाली के प्रदर्शन
सॉफ़्टवेयर-आधारित एन्क्रिप्शन डेटा एन्क्रिप्शन को संभालने के लिए कंप्यूटर के प्रोसेसर का उपयोग करता है। चूंकि प्रोसेसर को सामान्य कंप्यूटर संचालन और डेटा एन्क्रिप्शन दोनों को संभालना होता है, यह पूरे सिस्टम को धीमा कर सकता है।
हार्डवेयर-आधारित एन्क्रिप्शन अपने हार्डवेयर पर चलता है और इसका समग्र सिस्टम प्रदर्शन पर कोई प्रभाव नहीं पड़ता है।
ब्रूट फोर्स अटैक्स
एक क्रूर बल हमला, एन्क्रिप्टेड डेटा पर सबसे आम हमला, पासवर्ड या एन्क्रिप्शन कुंजी का बार-बार अनुमान लगाना है। सॉफ़्टवेयर-आधारित एन्क्रिप्शन योजनाएं डिक्रिप्शन या लॉगिन प्रयासों की संख्या को सीमित करने का प्रयास करेंगी, लेकिन क्योंकि वे कंप्यूटर के संसाधनों का उपयोग करते हैं, हैकर्स कंप्यूटर की मेमोरी तक पहुंच सकते हैं और प्रयास काउंटर को रीसेट कर सकते हैं, संक्षेप में उन्हें पासवर्ड या कुंजी का अनुमान लगाने के लिए असीमित समय देते हैं। हार्डवेयर आधारित एन्क्रिप्शन इसकी प्रोसेसिंग एक समर्पित चिप पर करता है जिसे कंप्यूटर द्वारा एक्सेस नहीं किया जा सकता है, इसलिए ब्रूट फोर्स अटैक का यह तरीका काम नहीं करेगा।
ऑपरेटिंग सिस्टम सुरक्षा की निर्भरता
सॉफ़्टवेयर-आधारित एन्क्रिप्शन केवल उतना ही सुरक्षित है जितना कि वह कंप्यूटर जिस पर वह चल रहा है। यदि हैकर्स कंप्यूटर पर दुर्भावनापूर्ण कोड प्राप्त कर सकते हैं, तो वे एन्क्रिप्शन को संशोधित या अक्षम कर सकते हैं, जिससे डिस्क असुरक्षित डेटा संग्रहीत कर सकती है। हार्डवेयर-आधारित एन्क्रिप्शन ऑपरेटिंग सिस्टम से स्वतंत्र रूप से चलता है, इसलिए यह इस प्रकार की सुरक्षा खामियों के संपर्क में नहीं आता है।