加密SSD已经存在十多年，但很多最终用户和系统管理员并不完全了解它们。

大多数 SSD 都是自加密硬盘 （SED），支持内部加密。但是，现在有各种级别的加密，它们有不同的用途，来自不同供应商，因此企业需要考虑很多事情。

固态硬盘加密的工作原理

SED使用高级加密标准 （AES） 来加密数据。大多数使用 AES-128 或 AES-256 加密。这些标准加密算法已通过很多安全测试。企业无需在SSD加密类型上花费太多精力。

当数据写入驱动器时，SED会对数据进行加密，使用出厂时设置的唯一磁盘加密密钥 （DEK）。只有持有另一个密钥（身份验证加密密钥（AEK））的用户才能命令 SSD 解密数据。如果没有密钥，将需要不可估量的时间和资源来解密数据。

企业可以简单地丢弃已退役的 SSD，因为未来的用户不太可能恢复 AEK。此外，企业可以调用特殊命令来停用驱动器的内部 DEK，这使得无法恢复加密的数据。

除加密之外，还有由可信计算组管理的SSD协议，以更高的安全性验证最敏感的数据。

为什么固态硬盘加密很重要

托管系统的大中型数据中心的客户希望数据中心能够保护其数据。

但是数据中心会遇到硬件故障，并且还经常升级其系统。任一种情况都可能导致将旧 SSD 替换为新 SSD。

如果旧的SSD仍然可以工作并且落入坏人之手，则该客户数据可能会受到损害。如果没有SSD加密，金融数据库、患者医疗记录或商业机密将提供给可能对数据中心的客户或该客户的客户或患者造成伤害的人。

此外，数据恢复服务可以从损坏或故障的SSD中检索闪存芯片。他们执行数据恢复以恢复崩溃前的所有内容，尽管这可能很昂贵。如果故障SSD上的数据已加密，则恢复会生成加密的恢复数据，如果没有 AEK，这些数据将无法使用，因此数据仍然是安全的。

这对数据中心来说很好，但是像PC这样的小型系统呢？SED 会让 PC 用户受益吗？请考虑以下情况：你的 PC 上是否有任何敏感信息？这可能是你的个人财务或私人电子邮件。不管是什么，要知道任何窃取你 PC 的人都可以在没有 SSD 加密的情况下访问所有这些数据。

哪些其他系统成为数据盗窃的目标，可能让你感到惊讶呢？例如，一项犯罪行动从复印服务提供商那里购买了退役的数字复印机，并检查了存储在复印机硬盘上的所有数据。复印中心的客户并不知道复印机有硬盘。犯罪分子恢复了数百份带有社会安全号码和其他敏感信息的纳税申报表的图像，因为没有开启HDD数据加密。

提供固态硬盘加密的产品

当今的大多数企业级 SSD 已经在 SSD 的控制器芯片中提供加密。这些产品包括：

西部数据的四个加密数据中心SSD系列：Ultrastar DC SN640、650、655和840。