DoSTOR存储在线 2月25日国内报道:几乎所有计算机的硬盘上都至少存储着一些敏感的数据,并且对这些数据的保护被设置成头等大事。为了帮助企业理解并找到合适的数据保护解决方案,我们撰写了一系列的文章。
下一代加密硬盘
你的电脑会保守秘密吗?我们来看看下一代加密硬盘。硬件保护数据的优势非常明显,系统内置的保护从一开始就使其成为了赢家。让我们来具体地看看加密硬盘的新种类,讨论下一代解决方案的特点及优势,并和读者解释为什么基于硬件的加密方法如此有效。
为什么在硬盘中加密?
硬盘加密主要有三项优势。首先,加密过程需要高速的处理能力以执行复杂密集的加密操作。在硬盘中进行加密的第二个优势是其增加了安全性。例如,希捷硬盘的加密功能是基于其DriveTrust技术。该技术包含一个安全的硬件环境,使其他程序无法访问。硬盘加密的第三个优势是它从一开始就被内置于系统内部。
特点和功能
除了以上提到的特点外,加密硬盘还有许多特点值得关注。希捷率先推出加密硬盘,为其他系统设置了衡量标准,并且提供了关于加密解决方案的大量信息。
希捷硬盘提供全磁盘加密功能(FDE)。被授权用户的每次读写都会经过加密和解密的过程。
受益于内置的DriveTrust安全平台,希捷的加密硬盘拥有许多额外的功能和特点。安全存储分区是专用且安全的硬盘存储区域,只提供给由DriveTrust授权的软件应用程序。Drive paring是其另一个特点,可以让某一特定的硬盘被锁定在特定的系统或主机中。DriveTrust的SDK、相关的托管命令集,以及发行协议让中央管理系统能够管理整个企业的安全功能。
软硬件合作
理想的硬盘数据加密是在驱动器的硬件中进行的。但是,如果需要保护没有配备加密硬盘的现有系统,唯一的选择是使用基于软件的FDE解决方案来保护原有系统。很多大型企业一方面需要软件FDE保护旧电脑,另一方面也在部署配备加密硬盘的新系统。所以同时拥有基于软硬件的FDE解决方案很可能会相当普遍的。幸运的是,在希捷的加密硬盘中,基于硬件和软件的FDE系统可以无缝合作。利用DriveTrust的SDK和外置接口,软件FDE厂商能够增强其软件,检测电脑是否配有加密硬盘;如确实配备,加密过程即可在硬盘中进行。
总结
目前有很多安全解决方案,可以称为"前门保护",包括操作系统、BIOS,或者硬盘级别的密码锁。但是,这些密码锁可以轻易地被攻击者击破,所需技术并不复杂。真正能够保护数据防止失窃的方法是对数据本身进行加密。
幸运的是,由希捷开发的下一代加密硬盘突破了这些局限。基于硬件的加密解决方案是内置的,所以硬盘中的所有内容从一开始就被加密,无需对所有数据进行大量的初始加密。并且由于加密过程是在硬盘而非系统的CPU中完成的,所以对系统的性能没有任何负面影响。
此外,应用DriveTrust技术的希捷硬盘还具备其他重要特点,能使中央管理系统和其他功能为需要更高安全性的各种应用提供服务。Drive paring和安全存储分区等特色使其成为新的市场急需的安全产品。