傳統的幾種硬盤加密技術方法

為了保護硬盤數據，傳統上有以下幾種方法實現：BIOS系統口令，硬盤ATA密碼，軟件加密以及硬件加密卡。

電腦主板BIOS提供設置系統口令的功能，用戶可以進入BIOS設置該密碼。下次開機時，需要輸入BIOS密碼才能進入系統，從而在一定程度上保護硬盤數據。但是，這種方法是安全級別最低的，因為只要將硬盤掛到另一臺主機就可以訪問硬盤全部數據。

所有執行ATA 標準的硬盤都帶有ATA密碼功能，包含主密碼（SID）和用戶密碼（UID）兩種。用戶可以在主板BIOS里設置任意一種或者兩種密碼以及密碼策略（高級和最高級）。如果密碼策略是高級，則SID和UID任意一個都可以解除密碼；但是如果是最高級別，只有UID能接觸密碼，SID只能用于重置密碼，而且重置過程將清楚所有數據。上面提到的7220硬盤，就是只解除了ATA密碼（即SID）。

軟件加密就是通過一些加密軟件按照特定的加密算法來實現加密/解密功能，這種方法可以對任意文件，目錄或者全盤數據（包括操作系統，基于軟件的FED加密）。這樣的軟件包括TruCrypt、PGP、FreeOTFE、Bit Locker、DriveCrypt, 7-Zip以及Windows Vista自帶的BitLocker加密工具等。但是，軟件加密的密鑰仍然存放在硬盤上，仍然有可能被黑客破解，而且軟件加密需要占用CPU，浪費系統資源。

硬件加密卡是通過加密卡和USB加密盤來實現。使用此方法，用戶需要將加密卡插在主板PCI插槽，然后數據線連接硬盤即可。使用時，需要將USB加密盤插在加密卡對應的接口上，平時使用時正常無異；但是一旦拔出USB加密盤系統就會被鎖死，只有重新插入USB盤才能使用。硬件加密卡的方法嚴重依賴加密卡和USB加密盤，一旦其中之一損壞，即使是加密卡生產廠家也無能為力。