我正在考虑转向硬件加密驱动器。这些通常如何工作?我很难想象一个可以自我加密的驱动器。密钥去哪里了?可以概括答案,但我是一名软件开发人员,我一直在使用软件加密。所以我至少是这么精明。;-)
答案1
我不知道如何才能比我看到的这篇文章的这部分更好地解释它......
SED 是一种自加密硬盘,其电路内置于磁盘驱动器控制器芯片中,可自动将所有数据加密到磁性介质中并解密介质中的所有数据。所有 SED 从出厂时起就一直加密,其性能与其他硬盘一样,加密过程对用户完全透明或不可见。
为了保护数据不被盗用,用户需要提供密码。驱动器会使用该密码来加密或解密媒体加密密钥。这样,如果不知道密码,就连媒体加密密钥也无法被知晓。
摘自http://www.computerweekly.com/feature/Self-encrypting-drives-SED-the-best-kept-secret-in-hard-drive-encryption-security2015年10月1日凌晨2:35(GMT+11:00)。