目前，全磁盤加密（FDE）技術深得推崇，基于全磁盤加密（FDE）技術開發的產品也在全球廣泛使用。不論是名滿天下的Safeboot、Pointsec，還是國內唯一的FDE軟件DiskSec，以及DriveCrypt、Dekart Private Disk、PGP Desktop和免費開源的TrueCrypt 、FreeOTFE 3.00、7-Zip，都逐漸為用戶熟知，并安裝在筆記本電腦上，用以防止筆記本電腦丟失、被盜、維修或報廢后的數據泄露。

所謂全磁盤加密技術（FDE，Full Disk Encryption），顧名思義，是對整個磁盤上的數據進行加解密，但是這個解釋并不完全準確，更為準確的解釋是：通過動態加解密技術，對磁盤（硬盤）上所有數據（包括操作系統）進行動態加解密的技術。FDE在國外發展有十多年歷史，技術相當成熟，基于FDE技術的許多產品也已經得到廣泛應用。國內FDE技術起步比較晚，但北京億賽通公司提供的DiskSec目前已經非常成熟，在軍隊和企業級用戶中大量使用。

下文中，主要關于FDE軟件的性能做一些簡單的介紹。筆者主要想以FDE產品與其他用以保護筆記本電腦數據的軟件相比較，對FDE的一些性能做一個簡單的評比。筆者以中國國內唯一的這一款全磁盤加密（FDE）軟件產品DiskSec作為FDE的代表性產品，與其他產品比較一下，

一、FDE軟件與隱藏空間類軟件比較

當前市面上有一類產品，是在磁盤上創建隱藏空間，之后把標的文件放到隱藏空間中，使非法操作者找不到該文件，達到數據防泄露的目的。不過經過筆者測試和比較，這一類隱藏空間的軟件，實際上安全性很低，很容易被破解并找出文件。即使隱藏做得很好，但是由于文件本身沒有被加密，所以還是很容易被抓出明文，導致泄露。

相比而言，DiskSec，不留后門，不可破解。而且磁盤上的數據經過高強度加密，安全性能高，綜合評估性能遠高于隱藏文件類軟件產品。

二、FDE軟件與虛擬磁盤加密軟件比較

虛擬磁盤加密，顯而易見，是在硬盤上創建一個虛擬空間，并把文件放入此虛擬空間中加密保存，從而防止數據泄露。從原理上即可知，虛擬磁盤加密軟件是不能加密C盤和操作系統的，留下巨大的漏洞。

虛擬磁盤加密和全磁盤加密雖然都是對磁盤進行加密。但是，全磁盤加密能對磁盤上所有數據進行加密，包括C盤和操作系統，所以不會留下任何漏網之魚。而且，FDE軟件的啟動流程是先于操作系統啟動，非法操作者無法通過破解開機密碼的方式來破解FDE軟件。

從整體上看，FDE軟件的訪問控制手段非常嚴密，它的安全性遠高于虛擬磁盤加密產品。

三、FDE軟件與硬盤芯片級FDE比較

所謂硬盤芯片級FDE，也是就是把FDE功能植入硬盤中，硬盤本身就具備全磁盤加密功能，不再是通過后期安裝軟件來實現加密。現在主流的硬盤廠商，均有支持FDE的硬盤。硬件加密的特點在于其完全脫離操作系統，而且對操作系統而言是透明的。硬件加密的過程通常由一 顆獨立的加密控制芯片來完成對數據的加密/解密運算，全程基本上不需要CPU支持，其原理是將需要保護的數據轉換成不可識別的數據模塊，因此在加密/解密 速度上以及安全性上比軟件的方式要好。

硬件加密的安全級別要比軟件加密高很多，從原理上來說杜絕了黑客嘗試“暴力破解”的途徑，所以更加安全。不過硬件加密的局限性在于過分依賴加密卡，如果加密卡損壞或者USB加密盤丟失，即使是用戶自己也無法再進入那臺被加密過的機器，而加密卡的生產廠商也沒有辦法復制新的鑰匙出來。不過，硬件加密過高的實現成本也阻止了其更大范圍的應用，對于對數據安全性要求不高的普通用戶，更傾向于采用軟件加密的方式。

四、DiskSec與國外全磁盤加密軟件比較

大家看到這里，可能對FDE的性能有了一個大概的了解。有好事者一定想知道，國內的FDE和國外FDE軟件PK一下，究竟會怎么樣，到底是國產的FDE軟件比較牛，還是國外的FDE比較先進？

本人很負責任地告訴你，國內外FDE軟件采用的技術原理是一樣的，功能基本相同，但是性能方面，本人也做了測試。為了滿足你的好奇心，我也愿意把相關的結果簡單列表出來。