基于硬件的磁盘加密比基于软件的更安全吗？

Question

作为我关于"关于购买加密磁盘的建议“问题的副产品--为了解决”基于硬件的磁盘加密如何更好？“--我开始了一个新的问题。

我的理解是，基于硬件的磁盘加密更安全，因为密钥嵌入到系统中，需要物理访问才能获取，并且需要非常专门的知识来提取密钥。除此之外，硬件加密不需要系统资源来执行加密/解密过程，因此允许更好的系统性能和数据访问速度。尽管如此，这是基于我多年前的理解，而且很有可能这已经改变了，甚至更有可能，我的理解并不完全正确。

Answer 1

实现至少和算法一样重要。我想找出日立批量数据加密和ATA安全扩展的相同之处.但我从来没有从日立那里得到满意的答案。

由于所有驱动器都附带了AES 128的工厂密钥，而且驱动器始终是加密的(您用ATA安全扩展密码加密解密密钥)，而且由于驱动器是批量生产的，那么AES密钥是如何生成的，熵是从哪里产生的？

如果没有您自己的阅读器来获取“下面”的安全扩展和读取原始盘，您就永远不知道所有的AES加密系统是否都使用了完全相同的密钥、一个有缺陷的随机数生成器或其他什么东西。

硬件是一个黑匣子。软件给了你一些控制。是的，你总是需要在某种程度上信任硬件，但是如果他们被硬件后门抓住，对制造商声誉的损害将是非常严重的。

您需要能够检查实现。