Аппаратное полное шифрование диска
Аппара́тное по́лное шифрова́ние ди́ска (англ. hardware-based full disk encryption - hardware-based FDE) — метод шифрования диска целиком, в котором шифрование происходит при помощи специализированных вычислительных устройств. Иначе говоря, аппаратное шифрование действует на весь диск целиком и полностью.
Методы
Аппаратное полное шифрование диска состоит из двух главных частей: аппаратное шифрование и жёсткий диск (англ. hard disk drive — HDD) или твердотельный накопитель (англ. solid-state drive — SSD). Существует два способа реализации:
- самошифрующийся диск,
- аппаратное шифрование через хост-адаптер шины (англ. Host Bus Adapter - HBA), использующее извлекаемое устройство аппаратного шифрования.
Самошифрующийся диск
Самошифруемый диск — диск, шифрование которого реализовано на методах аппаратного шифрования и полного шифрования диска с условием того, что в контроллер этого диска встроено устройство аппаратного шифрования[1].
Извлекаемое устройство аппаратного шифрования в HBA
Данный метод реализован компанией PMC-Sierra Inc.. В их источниках сказано, что данная система состоит из HBA, а именно Adaptec 71605e или Adaptec 70165e, и устройства Adoptec maxCrypto. Adopted maxCrypto — это устройство обеспечивающее шифрование по 256-разрядному алгоритму Advanced Encryption Standard (AES), содержащий свой уникальный ключ[2]. Они утверждают, что в их реализации шифрование и расшифрование практически не замедляет работу с данными. Вдобавок к этому, по их словам, их реализация работает с HDD и SSD от любых поставщиков. Также они пишут, что в их системе нет необходимости в использовании программного обеспечения, управляющего ключами.[3]
В их техническом описании указана таблица работы HBA вместе с и без maxCrypto при определённых действиях.
См. также
Примечания
- Tilo Müller, 2012, p. 1.
- PMC-Sierra, Inc. maxCrypto (англ.). PMC-Sierra, Inc. (2013). Дата обращения: 21 декабря 2015.
- PMC-Sierra, Inc., 2013.
Литература
- Tilo Müller, Tobias Latzo, and Felix C. Freiling. Self-Encrypting Disks pose Self-Decrypting Risks (англ.). Hardware-based Full Disk Encryption (In)Security. Friedrich-Alexander University Erlangen-Nürnberg (2012). Дата обращения: 21 декабря 2015.
- PMC-Sierra, Inc. Adaptec maxCrypto: Superior On-The-Fly Data Encryption at Line-Rate Speeds (англ.). PMC-Sierra, Inc. (2013). Дата обращения: 21 декабря 2015.