自己暗号化ドライブ

自己暗号化ドライブ (SED) は、データをディスクに書き込みながらデータを暗号化します。 各ディスクにはディスク暗号鍵 (DEK) があり、これは工場で設定されて、ディスクに保管されます。 ディスクは DEK を使用して、データを書き込むときに暗号化し、ディスクから読み取るときに暗号化解除します。 ディスクの動作、暗号化および暗号化解除は、データを読み取ったり書き込んだりするユーザーには意識されません。

この暗号化および暗号化解除のデフォルトのモードを、完全消去モード と呼びます。 完全消去モードでは、データを暗号化解除して読み取るための認証鍵やパスワードは必要ありません。 SED は、ディスクを再利用する必要がある場合や、サポートまたは保証の理由でディスクを返却する必要がある場合に、簡単かつ迅速に完全消去することができる優れた機能を発揮します。