SSD硬件加密与软件加密

Question

我想购买一个新的SSD，并希望使用它来存储敏感数据，我不希望人们窃取或访问。

一直试图对其进行研究，只读到硬件加密的坏处。

下面是一个例子：https://www.tomshardware.com/news/crucial-samsung-ssd-encryption-bypassed,38025.html

我也不一定相信硬件公司在其使用的软件/固件中没有后门/漏洞。

所以我开始想，也许我应该买一个普通的外部SSD，没有硬件加密，然后用软件加密它？

一直在研究几种方法，似乎大多数人说，VeraCrypt与AES 256的加密算法和SHA-512的哈希算法是最好的选择。

我计划使用这个外部SSD作为我的主要操作系统，以及存储敏感数据。我读到使用VeraCrypt会导致更低的速度。我正在使用USB3.0，所以速度已经受到了我所读到的影响。然后在上面添加像VeraCrypt这样的加密软件会使它变慢。

我不介意为了额外的安全而放弃速度。虽然我很想听听别人的建议。如果它使它变慢了，但是具有最好的安全性，我更愿意这样做。我想我只是不确定该得到哪一个，或者我应该如何加密数据。

如果有人能给出一些建议和理由，我会非常感激。

Answer 1

..。我很想听听别人的建议。

看起来至少微软不再信任SSD中的内部加密了。It 默认情况下切换到基于软件的BitLocker加密：

微软的内置加密工具BitLocker不再信任您的SSD硬件保护，此前有报道称基于硬件的SSD加密普遍存在缺陷，微软推出了一项将BitLocker保护默认为基于软件的BitLocker加密的更新。