目前，全磁盤加密（FDE）技術(shù)深得推崇，基于全磁盤加密（FDE）技術(shù)開發(fā)的產(chǎn)品也在全球廣泛使用。不論是名滿天下的Safeboot、Pointsec，還是國內(nèi)唯一的FDE軟件DiskSec，以及DriveCrypt、Dekart Private Disk、PGP Desktop和免費開源的TrueCrypt 、FreeOTFE 3.00、7-Zip，都逐漸為用戶熟知，并安裝在筆記本電腦上，用以防止筆記本電腦丟失、被盜、維修或報廢后的數(shù)據(jù)泄露。

所謂全磁盤加密技術(shù)（FDE，Full Disk Encryption），顧名思義，是對整個磁盤上的數(shù)據(jù)進行加解密，但是這個解釋并不完全準確，更為準確的解釋是：通過動態(tài)加解密技術(shù)，對磁盤（硬盤）上所有數(shù)據(jù)（包括操作系統(tǒng)）進行動態(tài)加解密的技術(shù)。FDE在國外發(fā)展有十多年歷史，技術(shù)相當成熟，基于FDE技術(shù)的許多產(chǎn)品也已經(jīng)得到廣泛應用。國內(nèi)FDE技術(shù)起步比較晚，但北京億賽通公司提供的DiskSec目前已經(jīng)非常成熟，在軍隊和企業(yè)級用戶中大量使用。

下文中，主要關(guān)于FDE軟件的性能做一些簡單的介紹。筆者主要想以FDE產(chǎn)品與其他用以保護筆記本電腦數(shù)據(jù)的軟件相比較，對FDE的一些性能做一個簡單的評比。筆者以中國國內(nèi)唯一的這一款全磁盤加密（FDE）軟件產(chǎn)品DiskSec作為FDE的代表性產(chǎn)品，與其他產(chǎn)品比較一下，

一、FDE軟件與隱藏空間類軟件比較

當前市面上有一類產(chǎn)品，是在磁盤上創(chuàng)建隱藏空間，之后把標的文件放到隱藏空間中，使非法操作者找不到該文件，達到數(shù)據(jù)防泄露的目的。不過經(jīng)過筆者測試和比較，這一類隱藏空間的軟件，實際上安全性很低，很容易被破解并找出文件。即使隱藏做得很好，但是由于文件本身沒有被加密，所以還是很容易被抓出明文，導致泄露。

相比而言，DiskSec，不留后門，不可破解。而且磁盤上的數(shù)據(jù)經(jīng)過高強度加密，安全性能高，綜合評估性能遠高于隱藏文件類軟件產(chǎn)品。

二、FDE軟件與虛擬磁盤加密軟件比較

虛擬磁盤加密，顯而易見，是在硬盤上創(chuàng)建一個虛擬空間，并把文件放入此虛擬空間中加密保存，從而防止數(shù)據(jù)泄露。從原理上即可知，虛擬磁盤加密軟件是不能加密C盤和操作系統(tǒng)的，留下巨大的漏洞。

虛擬磁盤加密和全磁盤加密雖然都是對磁盤進行加密。但是，全磁盤加密能對磁盤上所有數(shù)據(jù)進行加密，包括C盤和操作系統(tǒng)，所以不會留下任何漏網(wǎng)之魚。而且，FDE軟件的啟動流程是先于操作系統(tǒng)啟動，非法操作者無法通過破解開機密碼的方式來破解FDE軟件。

從整體上看，FDE軟件的訪問控制手段非常嚴密，它的安全性遠高于虛擬磁盤加密產(chǎn)品。

三、FDE軟件與硬盤芯片級FDE比較

所謂硬盤芯片級FDE，也是就是把FDE功能植入硬盤中，硬盤本身就具備全磁盤加密功能，不再是通過后期安裝軟件來實現(xiàn)加密。現(xiàn)在主流的硬盤廠商，均有支持FDE的硬盤。硬件加密的特點在于其完全脫離操作系統(tǒng)，而且對操作系統(tǒng)而言是透明的。硬件加密的過程通常由一 顆獨立的加密控制芯片來完成對數(shù)據(jù)的加密/解密運算，全程基本上不需要CPU支持，其原理是將需要保護的數(shù)據(jù)轉(zhuǎn)換成不可識別的數(shù)據(jù)模塊，因此在加密/解密 速度上以及安全性上比軟件的方式要好。

硬件加密的安全級別要比軟件加密高很多，從原理上來說杜絕了黑客嘗試“暴力破解”的途徑，所以更加安全。不過硬件加密的局限性在于過分依賴加密卡，如果加密卡損壞或者USB加密盤丟失，即使是用戶自己也無法再進入那臺被加密過的機器，而加密卡的生產(chǎn)廠商也沒有辦法復制新的鑰匙出來。不過，硬件加密過高的實現(xiàn)成本也阻止了其更大范圍的應用，對于對數(shù)據(jù)安全性要求不高的普通用戶，更傾向于采用軟件加密的方式。

四、DiskSec與國外全磁盤加密軟件比較

大家看到這里，可能對FDE的性能有了一個大概的了解。有好事者一定想知道，國內(nèi)的FDE和國外FDE軟件PK一下，究竟會怎么樣，到底是國產(chǎn)的FDE軟件比較牛，還是國外的FDE比較先進？

本人很負責任地告訴你，國內(nèi)外FDE軟件采用的技術(shù)原理是一樣的，功能基本相同，但是性能方面，本人也做了測試。為了滿足你的好奇心，我也愿意把相關(guān)的結(jié)果簡單列表出來。