世界上六个最大的计算机硬盘制造商周二公布的最终规格,可在所有硬盘驱动器中使用的单,全磁盘加密标准,固态硬盘(SSD)和加密密钥管理应用程序。一旦启用,使用该规范没有密码将被锁定,任何磁盘 - 和密码,甚至会前在计算机启动是必要的。
世界上六个最大的计算机硬盘制造商周二公布的最终规格(下载PDF),用于可在所有硬盘驱动器中使用的单,全磁盘加密标准,固态硬盘(SSD)和加密密钥管理应用程序。一旦启用,使用该规范没有密码将被锁定,任何磁盘 - 和密码,甚至会前在计算机启动是必要的。
可信计算组织的(TCG)三种规格涵盖消费类笔记本电脑的存储设备和台式电脑以及服务器和磁盘存储阵列使用的企业级硬盘。
“这代表了从地球上的每个磁盘驱动器制造商的互操作性的承诺,”罗伯特Thibadeau,在首席技术专家说希捷科技和TCG主席。“我们在休息保护数据。当USB驱动器拔出,或当笔记本电脑断电,或者当管理员就会从服务器的驱动器,它不能被带回起来看书先给予一个密码- 强密码。如果你没有它的一块砖。你甚至不能卖它易趣“。
通过使用单一,全磁盘加密规范,所有的驱动器制造商可以烤安全纳入其产品的固件,降低生产成本,提高了安全技术的效率。
每当一个操作系统或应用程序中的数据写入自加密驱动器,也没有通过软件创建的瓶颈,这不得不中断I / O流和转换数据,因此用户不会看到在我的速度加密数据/O,所以没有减速,Thibadeau说。
“此外,加密机制不使用力量,当它从驱动器中读取数据时,它会显示在清晰的用户,这是完全对用户透明,”他说。
该TCG包括富士通,日立GST,希捷科技公司,三星,东芝,西部数据,波系统,LSI逻辑,UNLINK技术和IBM。
“在五年的时间里,你能想象未来走下生产线的任何驱动器将被加密,并且将有几乎没有成本的,”企业战略集团的分析师Jon Oltsik表示。
这三个规格包括:
- 蛋白石规范,其概述了在PC和笔记本电脑使用的存储设备的最低要求。
- 企业安全子系统类规范,它的目的是在数据中心和大批量应用的驱动器,其中典型地有在安雷竞技电脑网站装的最小安全配置。
- 存储接口相互作用规范,其中规定了如何将TCG现有的存储核心规格和其它规格与其他标准存储接口和连接互动。例如,本说明书支持多种传输方式,包括ATA并行和串行,SCSI SAS,光纤通道和ATAPI。
一些的驱动器制造商,包括希捷,富士通和日立,已经支持了有关其驱动器的规格。日立,例如,与全磁盘加密发售其内部旅之星500笔记本电脑硬盘。
一些加密管理软件厂商,包括波系统,WinMagic公司和CryptoMill技术,也宣布产品认证的规范。
营销经理波系统和TCG营销工作组的主席布赖恩·伯杰表示,该规范要求使用高级加密标准(AES)的。供应商可以随意选择AES 128位或AES 256位密钥取决于他们想要的安全级别。无论是已经被打破。
“像钥匙管理和补丁管理的事情成为过去事,”他说。“你不必对加密软件的版本正在运行什么或[加密设备]系统的插入。当加密驱动器管理下,用户无法关闭加密,所以没有用户失去机机会忧与已经关闭加密后对他们有价值的数据“。
创建加密规格的努力,始于六年前,专注于全磁盘加密,通过无论使用什么分区的加密所有的计算机硬盘上的信息是在保护计算机上的数据。为了向信息增益访问,用户首先必须提供密码,这,反过来,将用于解锁用于解密该数据的密钥。
“您可以使用这些[启用]驱动器,因为它运行的Windows之外,以保护儿童安全的笔记本电脑。Windows并未甚至尚未启动。你小子无法破解它,除非[他]有密码,你可以在家里休息离开笔记本电脑放心14岁不能得到它,” Thibadeau说。
IT部门也将能够使用加密标准重新调整驱动器通过几个按键密码进行删除。加密擦除改变了密钥,从而使数据永久不可访问。
“在加密驱动器内完成的具体的方式并不对互操作性的关系,”豪尔赫说Campello的。日立建筑和电子产品的高级经理。“重要的是访问控制是他们如何驱动器的配置和如何配置。因此,任何驱动放,在符合这些标准,将具有相同的界面命令”。
这个故事,“即将推出:全磁盘加密的所有计算机驱动器”最初发表计算机世界 。