Я рассматриваю переход на аппаратные зашифрованные диски. Как они обычно работают? У меня проблемы с представлением диска, который самошифруется. Куда идут ключи? Можно обобщить ответ, но я разработчик программного обеспечения и использую программное шифрование. Так что я по крайней мере так подкован. ;-)
1 ответ
Я не знаю, как лучше это объяснить, чем эту часть статьи, которую я видел ...
SED - это самошифрующийся жесткий диск со схемой, встроенной в чип контроллера дисковода, который шифрует все данные на магнитный носитель и автоматически расшифровывает все данные с носителя. Все SED шифруются все время от фабрики, функционируя как любой другой жесткий диск, с шифрованием, полностью прозрачным или невидимым для пользователя.
Чтобы защитить данные от кражи, пользователь предоставляет пароль. Этот пароль используется накопителем для шифрования или дешифрования ключа шифрования мультимедиа. Таким образом, даже ключ шифрования носителя не может быть известен без знания пароля.
Выдержка взята из http://www.computerweekly.com/feature/Self-encrypting-drives-SED-the-best-kept-secret-in-hard-drive-encryption-security в 2:35 утра 10/01/2015 GMT+11:00.