资料下载

即将推出:所有计算机驱动器的全盘加密

由管理员撰写。发表于 硬件新闻

1 1 1 1 1 1 评分1.00(1投票)
压住他
全球六大计算机驱动器制造商今天发布了单个全盘加密标准的最终规范(下载PDF),该标准可在所有硬盘驱动器,固态驱动器(SSD)和加密密钥管理应用程序中使用。启用后,使用该规范的任何磁盘将被锁定而无需输入密码-甚至在计算机启动之前都需要输入密码。

可信计算组(TCG)的三个规范涵盖了消费者笔记本电脑和台式计算机中的存储设备,以及服务器和磁盘存储阵列中使用的企业级驱动器。希捷技术公司首席技术专家兼TCG主席Robert Thibadeau表示:“这代表着地球上所有磁盘驱动器制造商的互操作性承诺。” “我们正在保护静止数据。当拔出USB驱动器,膝上型计算机断电或管理员从服务器上拔出驱动器时,如果没有先提供密码就无法备份和读取它。 -强密码。如果您没有密码,那是一块砖。您甚至无法在eBay上出售它。”

通过使用单一的全磁盘加密规范,所有驱动器制造商都可以将安全性纳入其产品的固件中,从而降低了生产成本并提高了安全技术的效率。

对于在PC,笔记本电脑和服务器上实现安全性的企业而言,标准化的硬件加密可在安装时转化为最低的安全配置,并具有更高的性能和较低的开销。这些规范支持强大的访问控制,并且一旦在管理级别进行了设置,最终用户就无法关闭加密功能。

Thibadeau说,无论何时操作系统或应用程序将数据写入自加密驱动器,软件都不会产生瓶颈,而这将不得不中断I / O流并转换数据,因此不会出现速度下降的情况。

他说:“此外,加密机制不使用任何电源。当它从驱动器中读取数据时,它会以明晰的方式向用户显示数据。它对用户是完全透明的。”

TCG包括Fujitsu,Hitachi GST,Seagate Technology,三星,东芝,Western Digital,Wave Systems,LSI Corp.,ULink Technology和IBM。

Enterprise Strategy Group分析师Jon Oltsik表示:“五年后,您可以想象生产线中的任何驱动器都将被加密,并且几乎没有成本。”

这是三个规格:

* Opal规范,概述了PC和笔记本电脑中使用的存储设备的最低要求。

*企业安全子系统类规范,该规范针对数据中心和大容量应用程序中的驱动器,这些驱动器通常在安装时需要最少的安全性配置。

*存储接口交互规范,它指定了TCG现有的存储核心规范和其他规范如何与存储接口和连接的其他标准交互。例如,该规范支持许多传输,包括ATA并行和串行,SCSI SAS,光纤通道和ATAPI。

希捷,富士通和日立等驱动器制造商已经在一些驱动器中支持该标准。例如,日立公司正在出货其内部具有完整磁盘加密功能的Travelstar 5K500.B笔记本电脑驱动器。

包括Wave Systems,WinMagic Inc.和CryptoMill Technologies在内的多家加密管理软件供应商也已宣布该标准的产品认证。

Wave Systems的市场经理兼TCG市场工作组主席Brian Berger说,该规范要求使用高级加密标准(AES)。供应商可以根据自己想要的安全级别自由选择AES 128位或AES 256位密钥。都没有被打破。

他说:“诸如密钥可管理性和补丁管理之类的事情已成为过去。” “您不必担心正在运行哪个版本的加密软件或您的系统插入了哪个[加密设备]。在管理加密驱动器时,用户无法关闭加密,因此用户丢失机器的机会不大关闭加密后,上面有有价值的数据。”

创建加密规范的工作始于六年前,其重点是全盘加密,该加密通过对计算机硬盘驱动器上的所有信息进行加密来保护计算机上的数据,而不管其位于哪个分区。为了获得对信息的访问,用户首先必须提供密码,该密码又将用于解锁用于解密数据的密钥。

“您可以使用这些[已启用]的驱动器来保护笔记本电脑的安全,因为它可以在Windows之外运行。Windows甚至还没有启动。除非有密码,否则您的孩子无法破解它。您可以将笔记本电脑留在家中并且放心,一个14岁的孩子无法继续前进,”蒂巴多说。

IT部门还可以通过使用几次击键以加密方式擦除驱动器,从而使用加密标准重新调整驱动器的用途。加密擦除会更改加密密钥,从而使数据永久不可访问。

日立公司建筑与电子高级经理Jorge Campello说:“在驱动器内部完成加密的具体方式与互操作性无关紧要。” “重要的是它们如何配置驱动器以及如何配置访问控制。因此,符合这些标准的任何驱动器都将具有相同的接口命令。”

资料来源:Computerworld
压住他

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置