目前，全磁盤(pán)加密（FDE）技術(shù)深得推崇，基于全磁盤(pán)加密（FDE）技術(shù)開(kāi)發(fā)的產(chǎn)品也在全球廣泛使用。不論是名滿(mǎn)天下的Safeboot、Pointsec，還是國(guó)內(nèi)唯一的FDE軟件DiskSec，以及DriveCrypt、Dekart Private Disk、PGP Desktop和免費(fèi)開(kāi)源的TrueCrypt 、FreeOTFE 3.00、7-Zip，都逐漸為用戶(hù)熟知，并安裝在筆記本電腦上，用以防止筆記本電腦丟失、被盜、維修或報(bào)廢后的數(shù)據(jù)泄露。

所謂全磁盤(pán)加密技術(shù)（FDE，Full Disk Encryption），顧名思義，是對(duì)整個(gè)磁盤(pán)上的數(shù)據(jù)進(jìn)行加解密，但是這個(gè)解釋并不完全準(zhǔn)確，更為準(zhǔn)確的解釋是：通過(guò)動(dòng)態(tài)加解密技術(shù)，對(duì)磁盤(pán)（硬盤(pán)）上所有數(shù)據(jù)（包括操作系統(tǒng)）進(jìn)行動(dòng)態(tài)加解密的技術(shù)。FDE在國(guó)外發(fā)展有十多年歷史，技術(shù)相當(dāng)成熟，基于FDE技術(shù)的許多產(chǎn)品也已經(jīng)得到廣泛應(yīng)用。國(guó)內(nèi)FDE技術(shù)起步比較晚，但北京億賽通公司提供的DiskSec目前已經(jīng)非常成熟，在軍隊(duì)和企業(yè)級(jí)用戶(hù)中大量使用。

下文中，主要關(guān)于FDE軟件的性能做一些簡(jiǎn)單的介紹。筆者主要想以FDE產(chǎn)品與其他用以保護(hù)筆記本電腦數(shù)據(jù)的軟件相比較，對(duì)FDE的一些性能做一個(gè)簡(jiǎn)單的評(píng)比。筆者以中國(guó)國(guó)內(nèi)唯一的這一款全磁盤(pán)加密（FDE）軟件產(chǎn)品DiskSec作為FDE的代表性產(chǎn)品，與其他產(chǎn)品比較一下，

一、FDE軟件與隱藏空間類(lèi)軟件比較

當(dāng)前市面上有一類(lèi)產(chǎn)品，是在磁盤(pán)上創(chuàng)建隱藏空間，之后把標(biāo)的文件放到隱藏空間中，使非法操作者找不到該文件，達(dá)到數(shù)據(jù)防泄露的目的。不過(guò)經(jīng)過(guò)筆者測(cè)試和比較，這一類(lèi)隱藏空間的軟件，實(shí)際上安全性很低，很容易被破解并找出文件。即使隱藏做得很好，但是由于文件本身沒(méi)有被加密，所以還是很容易被抓出明文，導(dǎo)致泄露。

相比而言，DiskSec，不留后門(mén)，不可破解。而且磁盤(pán)上的數(shù)據(jù)經(jīng)過(guò)高強(qiáng)度加密，安全性能高，綜合評(píng)估性能遠(yuǎn)高于隱藏文件類(lèi)軟件產(chǎn)品。

二、FDE軟件與虛擬磁盤(pán)加密軟件比較

虛擬磁盤(pán)加密，顯而易見(jiàn)，是在硬盤(pán)上創(chuàng)建一個(gè)虛擬空間，并把文件放入此虛擬空間中加密保存，從而防止數(shù)據(jù)泄露。從原理上即可知，虛擬磁盤(pán)加密軟件是不能加密C盤(pán)和操作系統(tǒng)的，留下巨大的漏洞。

虛擬磁盤(pán)加密和全磁盤(pán)加密雖然都是對(duì)磁盤(pán)進(jìn)行加密。但是，全磁盤(pán)加密能對(duì)磁盤(pán)上所有數(shù)據(jù)進(jìn)行加密，包括C盤(pán)和操作系統(tǒng)，所以不會(huì)留下任何漏網(wǎng)之魚(yú)。而且，FDE軟件的啟動(dòng)流程是先于操作系統(tǒng)啟動(dòng)，非法操作者無(wú)法通過(guò)破解開(kāi)機(jī)密碼的方式來(lái)破解FDE軟件。

從整體上看，FDE軟件的訪(fǎng)問(wèn)控制手段非常嚴(yán)密，它的安全性遠(yuǎn)高于虛擬磁盤(pán)加密產(chǎn)品。

三、FDE軟件與硬盤(pán)芯片級(jí)FDE比較

所謂硬盤(pán)芯片級(jí)FDE，也是就是把FDE功能植入硬盤(pán)中，硬盤(pán)本身就具備全磁盤(pán)加密功能，不再是通過(guò)后期安裝軟件來(lái)實(shí)現(xiàn)加密。現(xiàn)在主流的硬盤(pán)廠(chǎng)商，均有支持FDE的硬盤(pán)。硬件加密的特點(diǎn)在于其完全脫離操作系統(tǒng)，而且對(duì)操作系統(tǒng)而言是透明的。硬件加密的過(guò)程通常由一 顆獨(dú)立的加密控制芯片來(lái)完成對(duì)數(shù)據(jù)的加密/解密運(yùn)算，全程基本上不需要CPU支持，其原理是將需要保護(hù)的數(shù)據(jù)轉(zhuǎn)換成不可識(shí)別的數(shù)據(jù)模塊，因此在加密/解密 速度上以及安全性上比軟件的方式要好。

硬件加密的安全級(jí)別要比軟件加密高很多，從原理上來(lái)說(shuō)杜絕了黑客嘗試“暴力破解”的途徑，所以更加安全。不過(guò)硬件加密的局限性在于過(guò)分依賴(lài)加密卡，如果加密卡損壞或者USB加密盤(pán)丟失，即使是用戶(hù)自己也無(wú)法再進(jìn)入那臺(tái)被加密過(guò)的機(jī)器，而加密卡的生產(chǎn)廠(chǎng)商也沒(méi)有辦法復(fù)制新的鑰匙出來(lái)。不過(guò)，硬件加密過(guò)高的實(shí)現(xiàn)成本也阻止了其更大范圍的應(yīng)用，對(duì)于對(duì)數(shù)據(jù)安全性要求不高的普通用戶(hù)，更傾向于采用軟件加密的方式。

四、DiskSec與國(guó)外全磁盤(pán)加密軟件比較

大家看到這里，可能對(duì)FDE的性能有了一個(gè)大概的了解。有好事者一定想知道，國(guó)內(nèi)的FDE和國(guó)外FDE軟件PK一下，究竟會(huì)怎么樣，到底是國(guó)產(chǎn)的FDE軟件比較牛，還是國(guó)外的FDE比較先進(jìn)？

本人很負(fù)責(zé)任地告訴你，國(guó)內(nèi)外FDE軟件采用的技術(shù)原理是一樣的，功能基本相同，但是性能方面，本人也做了測(cè)試。為了滿(mǎn)足你的好奇心，我也愿意把相關(guān)的結(jié)果簡(jiǎn)單列表出來(lái)。