您当前的位置:首页 > 专业术语

揭秘:服务器硬盘数据加密有三大法宝
作者:soutaya   来源:本站   点击:5182   时间:2012-4-19

企业级的存储领域特点就决定了其采用的存储产品需要具备大容量、安全、稳定等诸多特点。如今,企业用户购买服务器硬盘,除了关注硬盘容量外,数据的安全性也成为关注重点。而在市场中,传统的桌面级硬盘大多还在依赖软件方式实施数据加密,而服务器硬盘却早已向芯片控制加密技术迈进。

  一、桌面级硬盘软件加密

  软性加密法常用在普通桌面电脑、笔记本电脑中,不过笔记本电脑也已逐渐向硬件加密发展。软件加密法属于一种基础性的数据保密方法,通常的做法就是修改硬盘分区表信息、对硬盘启动加口令、实施用户加密管理、对某个逻辑盘实现写保护等方式。

  比如修改硬盘分区表信息,就可以简单的通过“Disk Genius”这个磁盘管理工具来实现,如图1所示。“加密”的原理其实比较简单,我们都知道硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,就不能从硬盘启动或即使从其他介质启动也找不到硬盘;所以,只要我们在“Disk Genius”中将第一分区(通常为C盘)的系统标志修改为00,系统由于找不到可以启动的活动分区,所以就无法使用了。

  图1 “Disk Genius”界面

  而普通用户更喜欢使用一些工具软件来实施硬盘数据加密,比如kaka private disk、DriveCrypt Plus Pack等等,因为这类加密工具可以很方便地从网络获取,而且不需要多么复杂的操作,通过简单的加密/解密密钥即可。一些企业用户也会根据应用需要,购买一些硬盘数据加密软件。

  二、硬件级硬盘加密是发展趋势

  软件法加密硬盘确实简单易行,但这种依赖软件的方法却具有较大的局限性。比如当系统重做后需要重新安装加密软件,加密的数据过多时管理解密密钥就比较繁锁等,而且软件加密法需要消耗系统资源来配合,这对于企业环境来说,加密效率不高而且安全性也不高。所以硬件级的硬盘加密技术才在企业环境中广泛采用。

  1、外接加密卡

  这是一类较为简单的以硬件为基础、采用软硬件相结合的数据安全产品,通常以USB接口形式存在,可以实现桌面安全的登陆保护、软件控制、硬件控制等加密保护功能。其结构一般是由USB智能卡和相应的加密软件两部分组成。其工作原理其实类似一把钥匙,先通过在电脑上安装相应的接合软件并加密后即可,当要使用时必须要插入此类加密卡才可继续。它比较适合企业环境中的一般工作站使用,产品如图2所示。

  图2 USB加密卡

  2、指纹加密

  如果企业用户使用移动型硬盘来作数据冗余保护,那可以采用指纹加密这种方式,产品如图3所示。此种加密技术主要通过芯片对数据进行硬件加密,存储到硬盘的数据就是高强度加密密文;整个指纹加密硬盘主要包括应用层软件、驱动层软件、加密芯片固件等主要部件,其中应用层软件主要完成用户的指纹注册、认证、密钥管理等功能,驱动层软件则主要负责应用层软件和指纹加密硬盘硬件的通讯。

  图3 指纹加密型移动硬盘

  3、SED自加密

  这是目前比较流行的一种企业级硬盘加密方式。它同样是一种硬件级加密,即主要通过内置在企业级硬盘中的加密芯片来完成,这样的硬盘具有可选择的批量数据加密功能,提供基于硬件的数据安全保护和增强的安全擦除功能;而且,在废弃这种自加密硬盘时也不用担心数据的泄露,因为只要通过删除加密密钥就可让数据变成不可读取,从而无需费时抹掉数据。目前在希捷、富士通、日立等品牌厂商的多块企业级硬盘产品中,均应用了此项技术,比如希捷的Savvio 15K.2、日立的Ultrastar 15K600等,如图4所示。

  图4 企业级自加密硬盘

  不难理解的是,硬件加密在企业级加密数据中采用的密钥质量和加密所需的科技比软件加密更为先进,可以更好的保护企业存储的数据,而且在加密效率上也更高;一个企业可以选择加密整个硬盘作为减少或者消除数据被盗的方法。当然,同任何技术一样,硬件加密也不是十全十美的,在购买任何加密工具之前最好认真研究这个产品,确保这个产品能够解决企业实际的需求,兼容你现有的系统环境。
 

上一篇:什么是虚拟化存储? 下一篇: 选购UPS不再发愁 UPS专业术语名词解释
 
友情链接: 四川服务器总代理 | 成都服务器总代理 | 成都戴尔总代理 | 成都戴尔服务器总代理 | 成都联想总代理 | 成都浪潮服务器总代理 |
成都强川科技有限公司 版权所有 Copyright 2011-2024
全国免长途热线:400-028-6620 技术支持:028-85041466 传真:028-85215166
地址:成都市武侯区新世纪电脑城东17楼B座       ICP备案编号:蜀ICP备11026978号-2