SED 驱动器是硬盘驱动器和 SSD 旨在尽可能安全地存储其中包含的数据的驱动器。 它们非常适合处理敏感数据的工作环境。 这些类型的存储单元是如何工作的,它们与通常用于 PC 的存储单元有何不同以及它们的使用带来了哪些优势?
保护个人或第三方的敏感信息是计算的持续挑战之一。 这有两个方面,一方面是创建新的数据加密和解密算法,另一方面是实现必要的硬件以提高数据安全性。
什么是 SED 单位?
首字母缩略词 中美战略经济对话 来自 自加密驱动器, 在西班牙语中 带有自加密的“单元”, 他们指的是 硬盘驱动器和SSD 里面包含 用于加密和解密它们存储的数据的硬件 . 哪个遵循 数据加密标准 可信计算机组,例如 AES、Opal 2.0 和企业加密。 我们不会在本文中讨论它的操作。
从理论上讲,在国内市场上通常看不到 SED 存储单元。 所以, 它的采用更多地发生在数据保护至关重要的环境中 . 特别适用于军事和政府用途。 但是,这并不意味着国内市场上没有SED存储单元,市场上能找到的很多SSD和硬盘都是SED存储单元。
SED 装置带有内置 - 在硬件加密和解密系统中,对 PC 的其余部分完全透明 ,所以它们 不需要工作 中央处理器 加密和解密数据, 复杂的系统也没有集成到操作系统中。 在应用程序中,其安全性很容易被破坏。
SED 单元如何工作?
必须澄清的是 SED 驱动器与传统硬盘驱动器甚至 SSD 没有区别 . 它们不使用明显不同的硬件,您可以像传统存储单元一样将它们连接到您的 PC,因此它们 不需要特殊接口 . 但是,它位于内部,因此位于负责数据加密和解密的硬件所在的内部电路中。
每个 SED 单元都包含我们所说的密码处理器,这只不过是一个独立于系统其余部分工作的处理器。 从某种意义上说,它工作的内存在同一个处理器内。 这样做是为了防止通过数据分析器访问数据。
当 CPU, GPU 或其他处理器需要从 内存 或存储单元中的 VRAM 由于空间不足或 RAM 使用量不足, SED 单元的密码处理器使用两个元素加密数据 . 其中第一个是所谓的 时间 加密 钥匙或 DEK。 对于每个待售并安装在加密处理器中的单元,哪个密钥是不同的 .
这把钥匙 作为变量,通过复杂的数学公式生成加密代码 ,如果没有解密步骤,它将存储数据的二进制代码转换为 CPU 无法理解的二进制代码,这也是由 SED 单元的密码处理器以对系统其余部分完全不透明的方式执行的。
数据速度很重要
所有内存不仅必须具有容纳数据的容量,还必须有足够的速度以适当的速度传输,这并不意味着性能瓶颈。 PC 中的存储系统基于一个层次结构,其中每个新级别的存储容量都比前一个级别大,但访问时间和传输速度较慢。 因此,数据从最远的级别复制到最近的级别。
随着基于高速 PCI Express 接口的 NVMe SSD 的到来,我们已经从谈论的每秒几十甚至几百兆字节的传输速度变成了第三代和第四代 PCI Express 标准已经达到的每秒几千兆字节。 这意味着加密和解密工作必须快一个数量级。 一些东西 迫使 SED 单元的密码处理器的开发比我们现在在市场上找到的要强大得多。
请记住, SED 驱动器的目的是防止驱动器上的加密数据被访问 . 加密或解密系统需要两个内存区域,一个用于源数据,另一个用于目的地数据。 如果 CPU 会处理它们,那么该信息将在 RAM 中公开。 因此,我们不能指望 CPU 加密和解密数据的能力,这与 SED 单元的定义背道而驰。
我怎么知道我的 PC 中有 SED 驱动器?
不同硬盘制造商的营销部门不考虑将安全数据加密作为向用户销售硬盘的功能,而用户更喜欢听到有关存储容量和传输速度的信息。
然而,正如我们之前提到的, SED 单元存在于硬盘驱动器和 PC 的 SSD 市场上 和 只需要看看SSD或硬盘的规格和特性 知道我们是否正在处理一个单位。 口渴。
如果您有一家公司并且您处理高度敏感的数据,无论是来自第三方还是来自您自己, 我们建议您使用 SED 单位 . 原因很简单,在当今的信息经济中,您和您客户的数据是可以用来交易的敏感信息。 每天都有数以千计的公司遭受对其计算机系统中存储数据安全性的攻击。