来自硬盘制造商的加密软件的利弊是什么？

Question

我通常使用Veracrypt (以及过去的Truecrypt)来保护我的外部硬盘驱动器。我一直被教导要坚持使用这样的开源软件来满足我的磁盘加密需求，因为它可以被证实是在做它声称的事情，而开源社区可以检查可能的后门。

我最近买了一个新的外部硬盘驱动器，SanDisk极端专业，这似乎与内置硬件AES引擎。我猜想这会给我比使用Veracrypt快得多的读/写速度，但它当然也是一个封闭的源代码系统，我必须相信它能像广告中所显示的那样工作。一般来说，我见过的封闭源代码企业级加密工具附带了认证(我认为称为FIPS 140-2或类似的东西？)这些工具可以像广告中所宣传的那样工作，但由于这是一个消费者级的产品，我不认为它是在其数据表https://documents.westerndigital.com/content/dam/doc-library/en_us/assets/public/sandisk/product/portable-drives/extreme-pro-usb-3-2-ssd/data-sheet-sandisk-extreme-pro-usb-3-2-ssd.pdf上标出的256位AES的认证之外的任何认证。

我想知道这种情况下的最佳做法是什么，以及每种选择的利弊是什么。我的数据的安全性是#1，如果实际上内置加密被认为不那么安全的话，我很乐意坚持使用Veracrypt。我应该忽略内置加密，坚持使用Veracrypt，还是内置硬件加密被认为是安全的使用，而我没有理由不使用IO速度呢？

我猜想Veracrypt本身可能正在使用硬件AES加速技术，这样的性能会有可比性吗？

Answer 1

恐怕这里没有明确的答案。就我而言，我只想说:这要视情况而定。

我知道Sandisk在制造存储卡和SSD磁盘方面是一家严肃的公司。我不知道他们是否可以被信任来实现最新的安全工具。此外，如果在VeraCrypt使用的实现中发现了缺陷，您只需升级到修复它的版本即可。如果硬件磁盘实现中存在缺陷，则可以祈祷更改磁盘。而且很有可能磁盘制造商没有公开它。

• VeraCrypt解决方案比Sandisk解决方案更安全吗？是的，这是因为我们都知道，这是经过审查的，因为缺陷可能很快就会被修复。
• 从性能角度看，Sandisk解决方案更好吗？是的。因为即使主处理器能够更快地进行加密，磁盘也可以写入(或读取)，这确实会占用处理器时间，而在外围设备上执行的所有操作对主处理器来说都是免费的。

因此，如果取决于可接受的风险水平和系统所需的总体性能。因为您只是为了性能而更改安全性。

如果您的系统比所需的功能强大得多，则应该使用VeraCrypt。如果您只想不受偶然攻击者的攻击，但希望能够在机器上进行大量处理，那么硬件加密可能是更好的选择。