未加密的数据很容易被窃取外置硬盘或SSD落入坏人之手,无论是被盗还是意外。我曾经把一个装有未加密外置硬盘的包落在地铁车厢上。这并没有困扰我,但其他人在类似的情况下可能没有这么幸运。因此,为了保证您的数据安全,您至少应该考虑一个外部驱动器,它可以让您加密选定的文件并将它们存储在“保险库”中,或者甚至可以考虑一个配备键盘或指纹扫描仪的驱动器,它可以提供全磁盘加密和一套额外的安全功能。
如果你打算用这个硬盘工作,你的硬盘可能是要求增加了安全保障。许多企业和政府组织要求他们购买的驱动器满足特定的标准,包括要求不仅要保护数据,还要保护驱动器内部本身不受入侵。
我们在下面列出了我们测试过的加密硬盘中的最佳选择。请继续阅读我们经过实验室测试的最爱,然后是有关您可能遇到的不同类型的安全和加密驱动器及其功能的信息。
SanDisk极致便携式SSD V2
最佳加密外部SSD为大多数用户
我们为什么选择它
你可以夹SanDisk极致便携式SSD V2到你的背包或腰带通过它的钩环和头到外地充满信心。这款1.8盎司的硬盘拥有IP55的坚固等级,这意味着它防尘防水(不过你不应该把它带到沙尘暴中,也不应该把它长时间浸在水里),从6.5英尺的高度跌落也能存活下来。这款固态硬盘拥有令人放心的五年保固,它提供密码保护和256位AES硬件加密,此外,它的USB-C 3.2 Gen 2接口提供了比大多数应用程序所需的更快的速度。
是给谁的
SanDisk Extreme Portable SSD V2是为在路上或户外进行计算的消费者和工作人员设计的,他们需要一个既能防止不良行为又能防止恶劣天气的驱动器。这是一款价格合理、坚固耐用的顶级机型。
优点
- 与同行相比,速度坚实
- 防水、防尘等级IP55
- 具有价格竞争力
- 五年保修
缺点
- 未受保护的USB Type-C接口
- USB Type-A端口的加密狗式适配器,而不是第二根电缆
三星便携式SSD T7盾
一个坚实的替代的SanDisk极致便携式SSD V2
我们为什么选择它
三星便携式SSD T7 Shield是一款全面的外部SSD,具有竞争力的速度,基于AES硬件的加密,坚固的外观可以保护您的数据免受掉落,灰尘和雨水的影响。T7 Shield比以前的T7驱动器更具防震性,并且与它们不同的是,它具有防尘和防水性能。它的安全性不如获得编辑选择奖的三星T7 Touch那样方便,但它应该能保护你的信息安全,而且它的保护能力比Touch更好。对于旅行者和户外工作者来说,这是一个不错的选择,他们想要一个容量大的口袋驱动器,既能经得起风雨,又不会因为丢失或被盗而失眠。
是给谁的
三星便携式SSD T7 Shield是户外工作者和旅行者的耐用和安全的选择,如果与非坚固型SSD相比速度较慢。如果你是一个宅男,那么投资这个产品就没有多大意义了。但如果你曾经带着笔记本电脑上路或进入荒野,无论是商务还是娱乐,你都会喜欢拥有像T7 Shield这样的驱动器。它将确保您的数据在丢失或被盗的情况下的安全,并提供从元素的保护。
优点
- 提供防雨、防尘和防雨滴的保护
- AES 256位硬件加密
- 提供USB 3.2 Gen 2驱动器的原始速度
- 容量高达2TB
缺点
- 相对较短的三年保修期
- 对于日常存储任务来说,不是最快的外部SSD
存储DiskAshur M2
最好的主流键盘安全的外部SSD
我们为什么选择它
担心你的数据落入坏人之手,或掉在岩石小径上或掉进水坑或池塘?作为超安全的固态硬盘,storage DiskAshur M2非常小巧,可以在1.5米深的水中泡半个小时,也可以被2.7吨重的卡车碾过。安全性方面的亮点包括FIPS 140-3 Level 3兼容性、基于AES-XTS 256位硬件的加密,以及其驱动机制被环氧树脂封装——任何试图窥探芯片内部的尝试都会导致芯片被破坏。它还有一个内置的数字键盘,这意味着如果没有正确的用户或管理员密码,你的文件就无法被访问。您可以将M2配置为只读驱动器,并创建一个自毁代码,该代码将永远删除数据、加密密钥和所有pin。
是给谁的
拥有如此强大的安全性,你可能会认为storage M2要花很多钱,但考虑到它提供的功能,它的价格是合理的。它不仅具有各种安全功能,而且其IP68的坚固等级与我们测试过的任何驱动器一样高。如果你对你的个人或公司文件感到偏执,把DiskAshur放在枕头下面,然后睡个好觉。你可以带着它去旅行或徒步旅行,并且知道它可以在大自然母亲可能向它投掷的任何东西中幸存下来,也可以在其他人试图访问你的数据的任何尝试中幸存下来,以防数据丢失或被盗。
优点
- AES-XTS 256位全磁盘硬件加密
- IP68坚固等级
- 兼容Windows, macOS, Linux, Chrome, Android等
- 支持管理员PIN,以及单独的用户PIN
- 无需安装软件
- 对于以安全为重点的SSD来说,价格非常高
缺点
- 每千兆字节比标准的外部ssd更昂贵
- 传输速率比不太安全的驱动器慢得多
杏盾挂锁SSD (2022)
一个可靠的替代存储DiskAshur M2
我们为什么选择它
杏牌Aegis Padlock是杏牌Aegis Padlock自2010年开始销售的安全固态硬盘的翻版,2022年的版本带来了增强的安全功能,并且比以前的型号提供更快的速度、更低的每千兆字节成本和更高的容量。这款小巧、坚固的外部SSD容量可达4TB,并通过了NIST FIPS 140-2 Level 2要求的验证,这是联邦政府为保护敏感数据而要求的加密标准。
是给谁的
我们测试的2022版Padlock配备了最新的经典、超安全、可通过键盘访问的固态硬盘。如果你想要巨大的容量(编辑选择的DiskAshur M2最大容量为2TB),或者愿意为杏的声誉和35年的可靠性支付额外的费用,Aegis挂锁SSD是一个一流的选择。
优点
- AES-XTS 256位军用级硬件加密
- FIPS 140-2 Level 2验证
- 在大多数速度测试中都取得了不错的成绩
- 容量最大可达4TB
缺点
- 昂贵的一面
- 在我们的文件夹复制测试中非常慢
DataLocker DL4 FE
最好的键盘安全的外部SSD企业
我们为什么选择它
DataLocker DL4 FE外部SSD具有所有的安全功能和认证,以满足严格的企业和政府标准,以保证保护机密或敏感数据。简单地说,没有未经授权的人能够破坏其加密和其他保护措施。如果它丢失或被盗,驱动器可以远程禁用和清除干净。至于对元素的保护,DL4 FE有一些坚固性,但总体上远远低于一些坚固的驱动器在液体阻力方面。在速度方面,即使与其他以安全为中心的硬盘相比,DL4 FE也很缓慢。DL4 FE因其全面的驱动器安全性而获得高分,对于数据保护至关重要的组织来说,它是一个很好的选择。
是给谁的
DataLocker DL4 FE满足企业和政府机构的安全要求,并有认证证明。它并不便宜,即使对于以安全为中心的SSD来说也是如此,所以它主要适用于预算大的组织。它特别适合需要多个安全驱动器的企业或机构,因为它可以轻松集成到DataLocker的SafeConsole车队管理系统中。
优点
- 256位AES-XTS硬件加密
- 满足几个关键的安全标准认证
- 触摸板随机键盘字符,以阻止指纹追踪
- 是否可以通过DataLocker的SafeConsole接口进行远程管理
- 本地和远程自毁功能
缺点
- 与其他以安全为中心的硬盘相比,价格昂贵
- 即使是超级安全的SATA硬盘,速度也很慢
- 有限的坚固性特点
三星便携式SSD T7 Touch
最好的指纹安全的外部SSD
我们为什么选择它
三星便携式SSD T7 Touch是一个2盎司的小铝制矩形,可插入USB 3.2 Gen 2接口。(三星同时提供USB Type-C和USB Type-A两种线缆,所以你不必为适配器操心。)它结合了快速的性能和宽敞的存储空间。T7 Touch以一种其他产品很少能做到的方式保护你的数据:内置指纹识别器,确保你的敏感文件只有你自己能看到。从技术上讲,指纹没有复杂的密码那么安全,但它们要方便得多,而且你不会忘记它们。
是给谁的
如果你需要即插即用地访问附近任何一台电脑上的文件,T7 Touch就不适合你了——你必须安装三星的Windows、macOS或Android软件才能使用指纹识别器。但如果你想要兼顾安全性和速度,你的公司或个人机密在这款硬盘上是安全的。
优点
- 内置指纹识别器和LED状态指示灯。
- 紧凑的尺寸。
- 快速的性能。
- 容量最大可达2TB。
- 三年保修。
缺点
- 相对昂贵。
- 需要PC或Mac上的指纹解锁软件。
SanDisk Professional G-Drive固态硬盘
最佳加密,坚固的外部SSD mac
我们为什么选择它
SanDisk Professional G-Drive固态硬盘的价格略高于同类外接固态硬盘,但它的设计紧凑、吸引人,而且速度和容量都很稳定。它还具有防摔、防摔、防沙、防尘和防水的功能(长时间深浸除外)。针对Mac用户,它在HFS+中进行了预格式化,在使用Windows的NTFS或exFAT之前需要重新格式化。它包括Mac和Windows的256位AES加密软件。
是给谁的
它比我们最喜欢的许多USB 3.2 Gen 2固态硬盘都贵,但如果你是一个Mac用户,正在寻找一个安全、坚固、快速的外部驱动器,SanDisk Professional G-Drive固态硬盘是一个不错的选择。它也可以在Windows机器上使用,尽管它需要稍微复杂的重新格式化。
优点
- 防水和防尘等级高(IP67)
- 抗压和抗摔
- Mac时间机器备份兼容
- 包括Mac和Windows软件的256位AES加密
- 快速文件夹传输
- 五年保修
缺点
- 对于USB 3.2 Gen 2 SSD来说有点贵
- 必须重新格式化才能在Windows PC上工作
WD My Passport固态硬盘(2020)
最适合商务旅行者的加密外部SSD
我们为什么选择它
2020年版WD My Passport固态硬盘光滑时尚,其阳极氧化铝表面有四种颜色可供选择,带有纹理波浪图案。它的读写速度是上一代My Passport固态硬盘的两倍多,与其他1TB USB 3.2代固态硬盘一致。它的速度、容量和AES 256位硬件加密使其非常适合商业或日常媒体转换使用。同样吸引人的是它的五年保修期和相对较低的价格。
是给谁的
您可以选择四种颜色和有质感的阳极氧化铝框架,紧凑的WD My Passport SSD 2020在SSD中非常漂亮,因此它是向朋友炫耀并帮助给客户留下好印象的好选择。它基于硬件的加密让您放心,您的数据是安全的。而且它每千兆字节的售价极低,这也没有什么坏处。
优点
- 慷慨的五年保修
- 有吸引力的设计
- 结构紧凑,重量轻
- 可靠的读写速度
- 256位AES硬件加密
缺点
- 无活动灯
- 非常短的USB-C线和很小的USB-C-to- a适配器
存储DiskAshur DT2
最佳加密桌面硬盘驱动器
我们为什么选择它
与以安全为中心的ssd相比,存储DiskAshur dt2(桌面式硬盘)具有巨大的容量和极低的每千兆字节成本,是需要保持敏感数据安全的公司、机构和代理的强大解决方案。凭借一系列保护功能和令人印象深刻的认证,这款经过pin验证的外部驱动器易于授权用户访问,但不受外人入侵的影响。作为桌面硬盘,它不是usb供电的,但必须插入其随附的交流适配器。由于它通常在办公室或服务器机房环境中使用,因此它缺乏任何坚固性特性——它提供的保护是针对人为威胁的。
是给谁的
DT2不像许多外置硬盘那样轻薄或便携,它是一款经典的桌面旋转硬盘。但授权用户可以很容易地使用内置键盘解锁和访问,它有一系列的安全功能和认证,以确保它不会让坏人进入。如果您需要存储和保护大量数据,这是一个很好的选择。
优点
- 巨大的能力
- 低成本每千兆字节的安全为中心的驱动器
- AES-XTS 256位全磁盘硬件加密
- FIPS 140-2 2/3级,NCSC CPA, NLNCSA BSPA,和北约限制认证
- 易于授权用户解锁
缺点
- 无保护壳或坚固性特点
- 日常存储任务在PCMark 10基准测试中得分较低
WD My Passport (5TB)
最佳加密移动硬盘驱动器
我们为什么选择它
微圆的边缘和部分表面的波纹使“我的护照”硬盘具有消费类电子产品的外观和触感。波纹也有助于防止驱动器滑出你的手很容易。再加上可选择的颜色、可放入衬衫口袋的尺寸、从1TB到5TB的容量范围,以及易于从标价中找到的折扣,WD My Passport在大容量便携式硬盘中明显脱颖而出。它附带了用于备份/恢复、重新格式化和检查驱动器健康的应用程序,并提供带密码的AES-256硬件加密。
是给谁的
除非你需要一个坚固耐用的驱动器来承受粗糙的处理,WD My Passport检查了外部移动硬盘驱动器的所有正确框。它的价格很有竞争力,容量高达5TB。它内置的硬件加密和捆绑的实用程序增强了它的可用性,而且它看起来也不错。
优点
- 5TB是便携式单驱动器的峰值容量。
- 又小又轻。
- AES-256硬件加密带密码。
- 附带备份/还原、重新格式化和检查驱动器健康等应用程序。
缺点
- 按标价计算,5TB版本的每gb成本高于4TB版本。
硬件加密指南
加密是获取可读文本或数据并使用密钥(由加密算法生成的随机比特串)对其进行编码的过程,这样只有拥有密钥的人才能解密它。大多数主流加密ssd和硬盘驱动器提供所谓的AES 256位基于硬件的加密,而大多数超安全键盘可访问驱动器使用XTS-AES 256位基于硬件的加密。
出于充分的理由,AES被认为是驱动器加密的黄金标准。即使是标准的256位AES加密(使用256位密钥)基本上也是不可破解的。它使数据在加密过程中经过多次置换。使用暴力破解方法——比如,一台超级计算机尝试一个又一个密钥来解密它——平均花费的时间为几万亿年(在新窗口中打开)打破它——比现在宇宙的年龄还要长得多。这应该让您了解AES加密是多么牢靠,至少在面对暴力攻击时是如此。
加密的主流外部驱动器通常允许用户创建一个有密码保护的保险库,他们可以将文件或文件夹放入其中进行加密(通过AES或其他方法)。即使你的硬盘没有原生加密,也有很多加密工具您可以安装使您的文件对其他人不可读(并且在许多情况下是不可见的)。
物理驱动器安全:键盘,指纹扫描仪,和更多
您还可以找到具有安全物理层的驱动器。举例来说,配备键盘的硬盘与平台无关,不需要软件就能运行,而且只要有USB接口,几乎可以与任何电脑兼容。当驱动器未连接到计算机时,它被锁定并通常使用XTS-AES全磁盘加密进行保护。当您连接它并输入密码时,您解锁了驱动器,并且它可以像任何其他驱动器一样运行。(在大多数业务情况下,管理员为驱动器设置一些访问规则并创建一个admin密码,一个或多个用户(每个用户都有自己的用户级密码)可以访问驱动器。)当你断开连接时,它会被锁定,并且只能用密码打开。除了加密之外,这样的驱动器通常还有其他安全措施,我们将在下面讨论。
有些硬盘有按键键盘,有些则是虚拟的触控板,可以通过手指或触控笔进行操作。使用虚拟键盘时,每次插入驱动器时,字母通常都会被打乱。这可以防止入侵者通过留下在键盘上的指纹或从你的肩膀上看你的按键来猜测密码。
全磁盘加密的一个缺点是,与同等的非加密驱动器相比,它可能会显著降低驱动器的性能。这些超安全的ssd和硬盘驱动器,充满了保护功能,每千兆字节的成本也往往比未加密或消费者级加密驱动器高得多。对于许多用户来说,这种驱动器提供的安全性和安心非常值得付出额外的成本,而且公共和私营部门的许多组织都需要超安全的存储特性。
除了传统的密码和键盘保护之外,至少有一家硬盘制造商转向了生物识别技术。三星便携式SSD T7 Touch内置指纹识别器。从附带的软件中,您可以将驱动器设置为在触摸右侧指纹时打开。
FIPS和朋友:超越加密的安全特性
支持键盘的超安全驱动器的大部分市场是由军队、政府机构、组织和公司组成的,当涉及到他们被允许购买的产品的安全性时,他们往往有严格的标准。首先,这意味着遵守联邦信息处理标准(FIPS)、国家标准与技术研究所(NIST)发布的计算机安全和加密标准。
固态硬盘制造商经常宣称他们的键盘式固态硬盘符合FIPS 140 2级或3级标准。FIPS 140标准涵盖了整个“加密模块”——包括驱动器的全套硬件、软件和固件,这些硬件、软件和固件实现了经过批准的安全功能,如加密算法和密钥生成。FIPS 140 Level 3的一个关键方面是通过将模块嵌入环氧树脂等方法保护模块免受物理攻击或篡改。如果驱动器机制被破坏,芯片将在此过程中损坏,有效地破坏驱动器和它所持有的数据。
您还会听说驱动器是FIPS 197兼容的。FIPS 197只涉及加密,现在更广为人知的是它的算法名称FIPS出版物197(在新窗口中打开)高级加密标准,或AES。因此,符合FIPS 197的驱动器就是使用基于AES硬件的加密的驱动器。
驱动器制造商吹捧和客户垂涎的另一个特性是包含通用标准EAL5+(硬件认证)安全微处理器。这样的设备,通过真正的随机数生成和内置加密的组合,进一步防止驱动器篡改。
保持你的数据高和干燥:保护从元素
虽然安全加密的硬盘可以保护你的数据不落入小偷、骗子和其他坏人的手中,崎岖的驱动器提供保护,防止各种因素(灰尘,沙子和水)以及摔倒或其他事故。很大比例的安全驱动器也经过加固;我们认为加密和加固是同一枚硬币的两面。我们在前面的链接中有一个单独的坚固驱动器综述。
驱动器坚固性是否重要完全取决于您的用例。如果你很少在家里或办公室以外的地方使用外置硬盘,那么这可能不是你优先考虑的事情。但如果你要使用它,比如在石油钻井平台上或在野外拍摄视频,你就需要一些防御措施,防止水、沙子或土壤进入驱动器。
防沙和防水驱动器通常带有两个数字入口防护(IP)等级.第一个数字,从0(无保护)到6(完全保护)表示驱动器对灰尘和颗粒物质的不透水性。第二个数字表示防进水,8表示该驱动器可以在浸入超过一米深的水中存活。一些驱动器还具有防摔(不受跌落影响)、防震或防挤压(能够在被两吨重的卡车碾过后幸存下来)的功能。制造商对驱动器的描述将指定IP等级和它提供的其他保护。如果没有提供IP等级或其他等级信息,您可以放心地假设驱动器不是为坚固耐用而设计的。
那么,我应该买哪种安全硬盘呢?
无论您是想加密便携式SSD上的个人或商业文件文件夹,还是为美国国家安全局(NSA)申请超安全驱动器,您都可以找到许多选择。至少,这里的所有产品都具有基于AES 256位硬件的加密功能。有些只是加密,而另一些则增加了键盘或指纹访问以及许多其他保护功能。虽然这不是严格意义上的安全功能,但许多加密驱动器也很坚固,可以保护物理驱动器免受风暴、颠簸或野外或工厂车间的事故的影响。有关保护您的数据的更多信息,请查看我们的指南最佳备份软件和最佳安全套件.