TCG Opal AES‑256 IEEE 1667 Bitlocker 数据净化
自加密硬盘 (SED)
数据安全,严阵以待
边缘计算和物联网 (IoT) 应用正新兴,并带来难得的创新机会。然而,边缘计算的环境条件严苛,附带的安全性挑战恐扼杀创新。这就是为什么至誉科技的自加密硬盘 (SED) 解决方案提供了一个独特的机会,可在不危及数据安全的情况下,加速边缘计算应用的技术创新。
更棒的是,自加密硬盘对系统性能的影响小到可忽略不计,这代表引入硬盘加密和数据安全时,不必再以削弱性能作为代价。恰恰相反:有了自加密硬盘,即使是低风险的应用也能受惠于更高的数据安全。
有了牢不可破的 AES-256 加密、TCG Opal 2.0 等强大的协议以及用户特定的锁定范围等智慧功能,自加密硬盘让您轻松地掌握数据安全。
自加密硬盘 (SED) 的优势
完美满足物联边缘应用
边缘应用和物联网 (IoT) 装置特别容易暴露于外部安全威胁中。至誉科技的高防护固态硬盘可确保即使装置遭窃,内部机敏数据仍安全无虞。
可适应任何环境
TCG Opal 2.0 拥有跨装置和操作系统的高兼容性,保证在任何系统和操作环境中都可以强化数据安全性。
高数据安全性
结合了牢不可破的 AES 加密和硬件加密,自加密硬盘拥有不受软件和操作系统级漏洞影响的数据安全性。
飙速读写性能
硬件加密可确保数据加密和解密过程由存储端完成,而不会浪费宝贵的系统资源。
深入了解自加密硬盘
全盘加密 (FDE)
全盘加密 (full disk encryption,FDE) 功能会加密存储装置内的所有数据。这表示即使存储装置不幸落入有心人士手中,对方也无法存取任何数据。
FDE 的优点
- 基于硬件,且对系统性能的影响小到可忽略不计。
- 加密范围不限于特定的磁区、文件夹或文件。
自加密硬盘 (SED)
全盘加密的一个常见例子就是自加密硬盘 (Self-encrypting drive,SED)。 自加密硬盘实现全盘加密的方式,是通过专门设计的存储装置,从硬件层面进行加密。自加密硬盘会在装置存储数据之前自动加密数据,因此不会有任何数据未经加密就被写入。
SED 的优点
- 由于存储装置使用集成加密引擎——而非主机——来处理加密/解密过程,因此对系统性能的影响可以忽略不计。
- 拥有高度的灵活性,提供多种应用方式选择。
AES-256 (256-bit AES 加密)
AES-256 全称为 256-位進階加密标准 (Advanced Encryption Standard,AES),提供几乎牢不可破的加密保护,且对存储性能的影响小到可忽略不计。即使存储装置不幸落入坏人手里,AES-256 技术也是绝佳的安全性选择,可确保数据无法被不肖之徒破解。
至誉科技的 AES-256 利用闪存装置内部的专用加密处理器,对存储在硬盘上的数据进行独立于主机的加密和解密。因此不需要依靠软件,可以达到国防等级的数据防护。
您可以把数据放心交给 AES-256,且不用担心会减慢您的系统速度。
AES-256 的优点
- 使用无法破解的 256 位密文,也称为Rijndael 对称加密法。
- 获美国官方批准为机密信息的最高级别,即最高机密 (Top Secret)。
- 得到充分支持的行业标准,广泛使用于各产品类别和产业中。
TCG Opal 2.0
至誉科技的自加密硬盘 (self-encrypting drives,SEDs) 完全符合 TCG Opal 2.0 协议标准。TCG Opal 是由 TCG 组织所发起、致力于针对硬件提供安全保护的安全系统,描述了与自加密硬盘通信协议的规范。
符合 TCG Opal 2.0 协议意味着我们的自加密硬盘拥有以下特色:AES 256 位硬件加密、基于 LBA 的读写权限和影子 MBR (预启动认证),可以保护用户数据不受到来自未经授权的访问
TCG Opal 2.0 规范还保证了行业范围内的装置互操作性,可以不受限于平台,为用户和应用带来高度安全性。
TCG Opal 的优点
- 支持创新功能,例如从用户级别锁定访问权限,让某区块的数据只能被特定用户所存取。
- 通过销毁主金钥 (MEK),达到近乎瞬时的加密擦除。
- 得到充分支持的行业标准,广泛使用于各产品类别和产业中。
IEEE 1667
由电气与电子工程师协会 (Institute of Electrical and Electronics Engineers,IEEE) 所维护的存储装置认证通用标准。至誉科技的自加密硬盘 (SED) 皆支援此标准。
IEEE 1667 的优点
- 独立于操作系统的标准。
BitLocker
微软 (Microsoft) 所开发的数据保护功能,可为使用 Windows 操作系统的存储装置提供全盘加密。至誉科技的自加密硬盘 (SED) 亦支援此功能。
BitLocker 的优点
- 与 Windows 操作系统无缝衔接。
- 由微软端持续提供更新与维护。
数据净化选项
加密擦除
近乎瞬时的 加密擦除 协议专用于自加密硬盘 (SED),只需更换用于加密/解密装置内所有数据的主金钥 (MEK) 即可应用。 如果无法提供原始密钥,数据会被搅乱至理论上无从恢复。
快速擦除
快速擦除 通过覆写存储装置的映射表 (mapping table) 来快速清理数据。虽然加密过的数据仍然留在设备上,但少了映射表,系统无法将其恢复。
常规擦除
常规擦除 会覆写存储装置上的映射表和数据,并删除所有原始数据,达到彻底清除数据的效果。与其他两个选项不同,数据不仅无法恢复,且不再存在于装置中。
自加密硬盘如何运作
- 开机时,系统访问虚拟主动磁区 (Virtual MBR),用户必须对其输入密钥。
- 一旦确认密钥正确,真实主动磁区 (Real MBR) 就会使用经过解锁的验证密钥 (KEK) 解密主金钥 (MEK)。
- 主金钥 (MEK) 用于加密和解密存储在 SSD 上的数据,实现无隙可乘的数据读写。
- 系统一断电,就需要重新验证才能访问 AES 加密的数据。