驱动器使用惟一且随机的数据加密密钥(DEK)对数据执行加密和解密过程。每次向驱动器写入数据时,驱动器都会根据 DEK 来加密数据。同样,每次从驱动器读取数据时,驱动器都会使用相同的 DEK 解密数据,随后将数据发送到系统的其余部分。这种基于硬件的加密方法能够进一步提高系统抵御网络攻击的能力,因为不法分子将无法通过软件层面的攻击窃取密钥。DEK 的另一项优势在于,如果怀疑密钥遭到窃取,用户可根据需要自行更新 DEK,也可在需要安全擦除数据时删除 DEK。除 DEK 外,用户还需配置认证密钥(AK)以保护静态数据。一旦驱动器断电,AK 便会锁定 SED 的加密数据,确保不法分子在盗取驱动器或从内部访问驱动器时无法获取其中的数据。Adaptec 适配器上的被动 SED 可提供相应的可信计算组织(TCG)安全协议,帮助用户进行通信并访问 SED 设备的完整功能集。配备被动 SED 的适配器支持 0 级发现报头,可识别设备是否为 SED 设备、TCG 安全协议是 Enterprise 协议还是 Opal 协议,以及设备处于锁定还是解锁状态。当 SED 设备连接到 HBA 或RAID 适配器时,该设备仅作为 SCSI 目标与操作系统通信。不建议在 RAID 卷中使用 SED。连接成功后,操作系统可利用第三方实用程序通过 Adaptec 控制器的物理 SCSI 直通接口使用 TCG 安全协议与 SED 通信。Adaptec 的被动 SED 基本代码支持 TCG 安全协议的 SAS 和 SATA 两种接口版本。
|