如何开启SSD固态硬盘的AES加密特性？浅谈SSD固态硬盘AES加密功能

　　在很多固态硬盘的介绍中都会看到关于AES加密技术的描述，比如“东芝Q300使用四核心主控，支持8个闪存通道，支援Smart ECC、Smart Flush等技术,并置具备256-bit AES加密功能”。但是很少有人实际用过固态硬盘的AES加密功能，它到底是怎样一种技术呢？
　　
　　AES是Advanced Encryption Standard (高级加密标准)的缩写，它是一种依托于硬件的、实时进行并且不影响性能的加密方式。在东芝Storage Utilities驱动器信息中的Security就是指的AES加密特性。
　　
　　说道实时性，最简单的一个对比是WinRAR压缩包加密，这是一种非实时加密，每次打开时都会需要先输入密码，解密过程需要用户的参与。
　　
　　AES加密与常见的NTFS文件系统都是实时加密实时解密，不同的是固态硬盘的AES加密是一种设备底层实时进行的加密功能，并且不会像NTFS文件系统加密那样对性能产生影响。
　　
　　如何开启固态硬盘的AES加密特性？
　　固态硬盘的AES加密是通过设置ATA密码来打开的。在一些电脑的BIOS设置当中就能找到HDD Passsword（硬盘密码），只要设置HDD Password，就会开启硬盘的AES加密。
　　
　　如果你的电脑BIOS当中找不到HDD Password这样的选项，也可以通过HDAT2工具软件来设置硬盘密码：
　　
　　ATA密码的设置是由Security SetPassword指令完成的。执行Security SetPassword指令后，在硬盘下次加电后或者重启后密码就会生效。受ATA密码保护的硬盘仅响应有限的ATA指令，如设备识别指令，序列号识别指令等等，而不允许访问硬盘上的数据。
　　
　　在不能正确输入硬盘密码的情况下，电脑可以开机，但是硬盘上的数据完全无法访问，起到了数据加密的效果。因为密码是存储在SSD内部的，所以即便你把SSD连接到其他电脑上，也无法读取到已加密SSD上的任何文件。
　　虽然平时使用中很少有人用到硬盘密码来加密SSD，但SSD内部的AES引擎其实是一直发挥作用的，只是加密开关没有被开启而已。在对SSD进行安全擦除（Secure Erase）的时候，其实就是把SSD内的默认密码进行了重设，所以安全擦除后的SSD上原有数据都无法被恢复了。
　　
　　SSD内部存储的数据是经过AES加密后的密文，只有输入正确的硬盘密码，经由SSD主控实时运算解密才能输出主机可以识别的数据。
　　
　　AES加密相比常见的各种加密软件的最大优势是它不会损失性能，不会占用CPU资源，加密解密完全由SSD自身实时处理。你或许不需要用到硬盘密码来保护家用电脑的数据安全，但Secure Erase安全擦除却是抹除SSD内数据确保不能被恢复的一个有效手段。