我最近不得不在为我的硬盘驱动器使用硬件加密和软件加密之间做出选择。最后，我决定使用基于软件的加密来解决所使用的软件已经过审查、测试并且通常被认为是安全的简单问题。

我对硬件加密的最大问题是，通常没有披露加密是如何发生的、密钥是如何存储的以及使用了哪些算法。我最大的担心是：

• 随机数生成
• 密钥生成
• 后门（“供应商恢复”的主密钥）

对我个人而言，这太黑匣子了，不安全，因此我选择了软件加密。在 7200 RPM 的情况下，尤其是固态驱动器，性能影响通常不明显。如果您使用的是繁重的写入应用程序，您会注意到速度下降的差异，但即便如此，它仍然是超快和超快之间的差异。

当然，硬件加密有望获得比软件加密更好的性能，但实际上这取决于它本身的硬件：没有基准就无法确定。硬件加密可以完全透明，因此您可以使用任何操作系统，甚至不会注意到 HD 已加密。加密/解密机制在较低级别完成，它在操作系统启动之前启动（即 BIOS/UEFI 引导程序）。如前所述，因为加密对操作系统是透明的，而且它（可能）比软件解决方案快得多，我们可以说硬件加密比软件加密好。但是我们必须说，任何专有解决方案都可以隐藏一些（有意或无意的）后门，因此您必须仔细选择您信任的人。您也没有提到支持哪些算法，这是一个非常相关的因素。关于youbikey：我认为你的硬件不支持一次性密码，所以我认为你不能使用它。但是，您的加密系统可能允许您使用保存在通用 USB 驱动器上的密钥进行身份验证。