开启辅助访问

POPPUR爱换

 找回密码
 注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

搜索
POPPUR爱换 "我们的"硬件讨论中心 硬盘光驱内存讨论区 自身加密硬盘什么原理?如何做到加密啊
返回列表 发新帖
查看: 8562|回复: 14
打印 上一主题 下一主题

自身加密硬盘什么原理?如何做到加密啊

[复制链接]
花泥
跳转到指定楼层
1#
发表于 2009-1-9 13:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
难道主人访问硬盘数据还要输入密码?还是离开了主机就无法读取?


希捷发布业界首款自身加密硬盘
驱动之家[原创] 作者:上方文Q 编辑:上方文Q 2008-04-08 15:16:38 5738 人阅读 [投递]
希捷今天宣布推出新系列硬盘产品“Cheetah 15K.6 FDE”(Full Disk Encryption,全磁盘加密)。这是业界第一款能够实现自身加密功能的硬盘,适用于关键任务服务器和存储阵列。
希捷表示,调查显示50%的硬盘在送修的时候都包含可读取扇区。假定一套数据中心系统的平均年限是3-5年,那么每年都有5万多块企业硬盘被废弃,而如果其中半数能够被读出来,那就意味着每天至少有2500TB(2.5PB)数据被暴露,这对企业安全是极大的威胁。
希捷称,Cheetah 15K.6 FDE系列硬盘的加密引擎位于磁盘控制器ASIC内部,因此加密过程几乎是即时的,不会拖慢硬盘性能,同时还支持“即时密钥擦除”(Instantaneous Key-Erase)标准技术,可以消除硬盘在重新利用、维修、废弃时的安全隐患。
此外,该系列硬盘的自身加密技术是相对独立的,不会对操作系统、应用程序和数据库产生影响,也无需做出任何改变。
希捷Cheetah 15K.6 FDE硬盘为3.5寸规格,有147GB、300GB、450GB三种容量可选,转速15000RPM,缓存16MB,稳定数据传输率最高164MB/s,提供SAS 3Gbps和FC 4Gbps两种接口,平均故障间隔时间160万小时,年失效率0.55%,另外还支持动态节能技术PowerTrim。
希捷将在本季度开始向OEM厂商出货这种自身加密硬盘。

回复

使用道具 举报

2#
发表于 2009-1-9 14:29 | 只看该作者
这是要格了数据恢复公司的命啊:funk:

估计就是对写入数据重编码吧
它这个看来是直接对磁盘的数据结构按读写扇区的方式来操作,所有过程对用户透明
你所知道的输入密码之类的方式是在管理层进行操作,而这个盘是采用的硬件电路方式对数据进行的加密

简单点来说
  00110010  (操作要求写入文件的二进制码)  
+00000001  (密钥)
------------------
   00110011  (实际写入数据)

虽然只是+1,信息量也没变,但此时这个数据就已经无法被识别为文件而仅仅是字串了
如果此时把密钥取消掉,就只能读出00110011这个没用的废物数据了,而且因为密钥是在硬件内固化不可查看,每颗HDD的密钥又都不一样,直接导致文件泄露的可能性几乎为零了...
回复 支持 反对

使用道具 举报

3#
发表于 2009-1-9 14:31 | 只看该作者
用mhdd不就可以给硬盘加密码啊
回复 支持 反对

使用道具 举报

4#
发表于 2009-1-9 14:48 | 只看该作者
3# 小小强

一个企业成千上万块HDD人工一块一块加密过来?

MHDD的确可以加密,但原理只是类似于在数据外加一道门锁,直接开盘上数据恢复中心还是能读出想要的东西的,不比这个直接对写入的数据就进行加密,开盘了也无法读出有用资料

而且mhdd采用的是逻辑层加密,比不了硬件层来的安全可靠,用pc3000就能解掉
回复 支持 反对

使用道具 举报

5#
发表于 2009-1-9 15:07 | 只看该作者
再多说几句,这个盘好就好在擦出密钥之后还可以换个地方当作二手盘继续发挥余热~
回复 支持 反对

使用道具 举报

花泥
6#
 楼主| 发表于 2009-1-10 01:43 | 只看该作者
这是要格了数据恢复公司的命啊:funk:

估计就是对写入数据重编码吧
它这个看来是直接对磁盘的数据结构按读写扇区的方式来操作,所有过程对用户透明
你所知道的输入密码之类的方式是在管理层进行操作,而这个盘是采 ...
Gavin.Luo 发表于 2009-1-9 14:29
人家只要把电脑整台搬走,或者是直接开机拷贝,一样的偷数据啊?
回复 支持 反对

使用道具 举报

拳头
7#
发表于 2009-1-10 02:08 | 只看该作者
按照自己的规则去打乱LBA应该不难吧,上面的说明是通过硬件级的运算获得加密的,估计也是会影响速度,只是影响的很轻微
回复 支持 反对

使用道具 举报

8#
发表于 2009-1-10 09:08 | 只看该作者
人家只要把电脑整台搬走,或者是直接开机拷贝,一样的偷数据啊?
花泥 发表于 2009-1-10 01:43

企業應用又不是家用電腦,拿臺機器抱著就能用,那是在OA系統管理下的,沒權限的話連往U盤上拷個文件或是咝衅渌?绦蚨疾豢赡
回复 支持 反对

使用道具 举报

9#
发表于 2009-1-10 11:00 | 只看该作者
-_-那硬盘要是挂了 ,回复数据也挺麻烦吧
回复 支持 反对

使用道具 举报

10#
发表于 2009-1-10 11:08 | 只看该作者
开盘了还是可以读的,没有真正的硬件加密的。
回复 支持 反对

使用道具 举报

11#
发表于 2009-1-10 11:40 | 只看该作者
开盘了还是可以读的,没有真正的硬件加密的。
真知不易 发表于 2009-1-10 11:08


硬盘里写入的都是加密后的密文,所谓硬件加密就是把加密计算芯片集成在硬盘控制电路上
不过从介绍来看,似乎密钥也是放在硬盘上的,那如果没有事先把硬盘里的密钥清除,直接盗走硬盘,应该还是能完整读取到数据的。
回复 支持 反对

使用道具 举报

12#
发表于 2009-1-10 13:26 | 只看该作者
-_-那硬盘要是挂了 ,回复数据也挺麻烦吧
风华绝代 发表于 2009-1-10 11:00


数据安全主要还是要靠RAID和定期备份了

开盘恢复数据本来就是非常规手段了
回复 支持 反对

使用道具 举报

13#
发表于 2009-1-10 13:41 | 只看该作者
硬盘里写入的都是加密后的密文,所谓硬件加密就是把加密计算芯片集成在硬盘控制电路上
不过从介绍来看,似乎密钥也是放在硬盘上的,那如果没有事先把硬盘里的密钥清除,直接盗走硬盘,应该还是能完整读取到数据 ...
lucifersun 发表于 2009-1-10 11:40


硬盘被盗ST就管不着了,那是企业安保部门的罪过...

我估计就是在控制器芯片内添加了一个EEPROM,在生产过程中随机产生密钥,到时一擦除就变成不带密钥的普通盘

如果真是这样,密钥一旦擦除就连抄片也搞不定:wacko:
回复 支持 反对

使用道具 举报

14#
发表于 2009-1-10 13:55 | 只看该作者
呵呵 GX要是当年有这种硬盘就不会出那事了
回复 支持 反对

使用道具 举报

拳头
15#
发表于 2009-1-10 14:51 | 只看该作者
数据安全主要还是要靠RAID和定期备份了

开盘恢复数据本来就是非常规手段了
Gavin.Luo 发表于 2009-1-10 13:26

他大概是说你那个三道门禁吧,出问题了要开一堆的锁进去,看清楚的情况出来,还要再关上它们,来领用备用品再进去替换故障盘后设定为备份盘什么的……
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

广告投放或合作|网站地图|处罚通告|

GMT+8, 2025-8-28 12:30

Powered by Discuz! X3.4

© 2001-2017 POPPUR.

快速回复 返回顶部 返回列表