根据可信赖计算组织(Trusted Computing Group)所制定的标准,硬盘和固态硬盘(SSD)都开始提供内置的自加密功能。与下一代加密设备的主要区别是,硬盘中的加密单元已被集成到了硬盘的单芯片中。
对小型企业来说,数据存储的安全是相当重要的,有关法律规定他们需要报告安全漏洞,并有义务长期保存相关数据。
45个以上的国家都颁布了关于加密安全港的数据隐私保护法。2008年的通告表明,数据泄漏的平均成本为每事件665万美元。
倘若再加上诸如闪存中公司人事和工资数据的泄漏,此成本还会急速上涨。2011年在拉斯维加斯举行的Storage Visions大会上的另一个统计也让人警醒:自2005年以来,安全漏洞已涉及到了超过345124400条个人敏感信息记录。
将加密单元放置在单芯片而非软件的优势之一在于:不会存在效能退化。这也更加安全,加密密钥被集成在硬盘之中,就不会发生密钥丢失,密钥将一直存在。
何谓自加密硬盘?此种硬盘自身保存有128位或256位AES密钥,可以用于保护数据。
Wave Systems高级副总裁兼首席科学家Robert Thibadeau称:“从技术上讲,自加密硬盘就是一个自我保护装置。”Robert同时也是可信赖计算组织的代表,该组织负责审查自加密硬盘的技术规范。
自加密硬盘还存在着媒介加密密钥,可加密数据,这种认证密钥是用来解锁硬盘并解码媒介加密密钥。如果不具备认证密钥,硬盘也将不存在媒介加密密钥。用户可创建密码,此密码也将作为用户返回硬盘或访问硬盘上数据的唯一凭证。
全盘加密指的是软件或硬盘加密,但自加密硬盘仅指硬盘加密。微软创造了全盘加密术语,但这一术语很容易与如Bitlocker这样的软件加密混为一谈。之前这需要额外的费用,但现在只需一些或不需要额外费用来购买。因为每一个硬盘制造商都将制造自加密硬盘。
Thibadeau预测,自加密硬盘在未来的几年内将会面市,用户甚至都意识不到这一点——因为这将是非常普遍。“加密只会发挥其用,而不对你有丝毫影响。”
三星在CES大会上新推出了256位自加密USB 3.0硬盘系列。此系列还包括了三款全新的外置硬盘,分别为1TB、1.5TB和2TB。该系列硬盘包含了三星自动备份软件,可用于创建安全虚拟硬盘的三星SecretZone,可供用户设置密码的SafetyKey以及加密数据备份。他们将于4月面市,相关价格并未透漏。