自己暗号化ドライブ

自己暗号化ドライブ (SED) は、データをディスクに書き込みながらデータを暗号化します。 各ディスクにはディスク暗号鍵 (DEK) があり、これは工場で設定されて、ディスクに保管されます。 ディスクは DEK を使用して、データを書き込むときに暗号化し、ディスクから読み取るときに暗号化解除します。 ディスクの動作、暗号化および暗号化解除は、データを読み取ったり書き込んだりするユーザーには意識されません。

この暗号化および暗号化解除のデフォルトのモードを、完全消去モード と呼びます。 完全消去モードでは、データを暗号化解除して読み取るための認証鍵やパスワードは必要ありません。 SED は、ディスクを再利用する必要がある場合や、サポートまたは保証の理由でディスクを返却する必要がある場合に、簡単かつ迅速に完全消去することができる優れた機能を発揮します。

ディスクに保管されたデータの最適なセキュリティーのために、SED には 自動ロック・モード と呼ぶモードもあります。 自動ロック・モードでは、ディスクは認証暗号鍵 (AEK) を使用してディスクの DEK を保護します。 ディスクは、電源がオフになると、自動的にロックされます。 ディスクの電源がオンになると、SED は、DEK を読み取ってディスクのロックを解除し、読み取り/書き込み操作を開始するために、有効な AEK を必要とします。 有効な認証鍵を SED が受け取らなければ、ディスク上のデータを読み取ることができません。 自動ロック・モードは、ディスクが偶然または意図的にシステムから取り外された場合に、データを保護するのに役立ちます。

多くの環境では、通常の運用には完全消去モードで十分です。このモードでは、保守や再利用のための作業の前にディスクの内容を迅速かつ完全に消去できるコマンドを、簡単に利用できます。 データ盗難に対する保護が最優先の環境では、自動ロック・モードを使用して、ディスクに保管されたデータに対するアクセス保護レイヤーを追加できます。