Seagate и Mobile Armor создают новую серию защищенных жестких дисков

Николай Головко 26 Октября 2010 - 08:31

Средства криптографической защиты информации

...

Союз защищенных HDD Seagate Momentus и технологий шифрования DriveArmor призван обеспечить высокий уровень безопасности хранения данных. Целевая аудитория нового совместного продукта двух компаний - государственные учреждения и различные ведомства ключевых отраслей экономики.

"Seagate объединяет усилия с лидерами - такими, как Mobile Armor, - чтобы предоставить в распоряжение государства и бизнеса все те возможности управления и аудита, которые им необходимы для защиты важных сведений", - сообщил по этому поводу представитель компании Дэвид Сисорф, курирующий направление продуктов Seagate для портативных ПК.

Накопители Seagate Momentus обеспечивают надежное шифрование данных и предзагрузочную аутентификацию без потерь в производительности. Эти устройства были специально разработаны для предотвращения несанкционированного доступа к информации, хранящейся на ноутбуке, на случай его кражи или утраты. Жесткие диски этой серии полностью отвечают требованиям американского федерального стандарта обработки информации FIPS 140-2; соответствовать этому стандарту обязаны все криптографические решения, используемые в государственных учреждениях США и иных ведомствах, чья сфера деятельности непосредственно связана с обработкой важных сведений.

Программное обеспечение DriveArmor, выпускаемое вторым участником альянса - Mobile Armor, представляет собой инструмент управления безопасностью данных. С его помощью можно определять специфические политики и обеспечивать предзагрузочную аутентификацию, защищая тем самым портативные ПК от несанкционированного доступа, а также осуществлять аудит и формировать отчеты. Если пользователь авторизован, то в рамках системы защиты Mobile Armor Full-Disk Encryption шифрованные диски Seagate Momentus работают совершенно обычным и привычным для него образом, подобно традиционным жестким дискам.

Защищенные HDD Seagate Momentus, соответствующие требованиям FIPS 140-2, доступны в двух вариантах - емкостью в 250 и 500 ГБ; интерфейс для соединения с ПК - Serial ATA, скорость вращения - 7200 оборотов в минуту.

Сообщается также, что объединенные возможности продуктов Mobile Armor и FIPS-сертифицированных жестких дисков Seagate уже доступны потребителям в серии ноутбуков Toughbook от Panasonic.

eWeek

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 25 Декабря 2025 - 08:41

Windows Домашние пользователи Корпорации Защита персональных данных Microsoft

BitLocker в Windows 11 ускорили на уровне железа и CPU

Microsoft начала внедрять аппаратное ускорение BitLocker в Windows 11 — решение, которое должно одновременно подтянуть производительность и повысить уровень защиты данных. Напомним, BitLocker — это встроенный в Windows механизм полного шифрования диска.

Обычно он работает так: ключи хранятся в TPM, а все криптографические операции выполняются на уровне процессора.

Раньше этого было достаточно, но с ростом производительности NVMe-накопителей шифрование всё чаще стало заметно «отъедать» ресурсы — особенно в играх, при монтаже видео и в других тяжёлых сценариях.

Теперь Microsoft решила переложить основную нагрузку с CPU на железо. В новой версии BitLocker массовые криптографические операции могут выполняться напрямую на компонентах SoC (System-on-a-Chip) — через аппаратные модули безопасности (HSM) и доверенные среды выполнения (TEE). В результате снижается нагрузка на процессор и ускоряется работа системы в целом.

По данным Microsoft, при аппаратном ускорении BitLocker потребляет примерно на 70% меньше CPU-циклов на операцию ввода-вывода по сравнению с программным вариантом. Конкретные цифры, конечно, зависят от железа, но разница заметная.

Есть и бонус по безопасности. Ключи шифрования теперь лучше изолированы от процессора и оперативной памяти, что снижает риски атак на CPU и память. В Microsoft прямо говорят, что в перспективе это позволит полностью убрать BitLocker-ключи из зоны доступа CPU и RAM, оставив их под защитой специализированного «железа» и TPM.

Аппаратно ускоренный BitLocker включается автоматически — при условии, что система его поддерживает. Речь идёт о Windows 11 версии 24H2 (с установленными сентябрьскими обновлениями) и Windows 11 25H2, NVMe-накопителе и процессоре с поддержкой криптографического оффлоада. По умолчанию используется алгоритм XTS-AES-256.

Первыми поддержку получат корпоративные системы Intel vPro на процессорах Intel Core Ultra Series 3 (Panther Lake). В дальнейшем Microsoft обещает добавить и другие SoC-платформы.

Проверить, какой режим BitLocker используется на конкретном устройстве, можно командой manage-bde -status — в параметре Encryption Method будет указано, используется ли аппаратное ускорение.

При этом BitLocker всё ещё может откатиться к программному режиму. Это происходит, если вручную заданы неподдерживаемые алгоритмы или размеры ключей, если так требуют корпоративные политики, либо если включён FIPS-режим, а платформа не поддерживает сертифицированный криптооффлоад.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »