自加密硬盘

自加密硬盘 (SED) 在数据写入磁盘时对其进行加密。 每个磁盘都有磁盘加密密钥 (DEK)，该密钥是在工厂设置的，存储在该磁盘上。 磁盘使用 DEK 对写入的数据进行加密，然后在从磁盘读取数据时对该数据进行解密。 对于读取和写入数据的用户而言，磁盘的操作以及磁盘的加密和解密是透明的。

此缺省加密和解密模式称为安全擦除模式。 在安全擦除模式下，您不需要认证密钥或密码来解密和读取数据。 SED 提供了改进的功能，对于为了获取支持或者保修的原因而必须重新利用或退回磁盘的情况，可以轻松快速地安全擦除磁盘。

为了使存储在磁盘上的数据获得最佳安全性，SED 具有一种称为自动锁定模式的模式。 在自动锁定模式下，磁盘使用认证加密密钥 (AEK) 来保护其 DEK。 当磁盘断电时，会自动锁定磁盘。 当磁盘通电时，SED 需要有效的 AEK 以读取 DEK 和将磁盘解锁，以继续执行读取和写入操作。 如果 SED 未接收到有效的认证密钥，那么无法读取磁盘上的数据。 当无意中或者有意从系统中移除磁盘时，自动锁定模式有助于保护数据。

在许多环境中，安全擦除模式可能足以满足正常操作的需要，并可让您轻松访问命令，在执行维护或重新利用任务前快速安全地擦除磁盘内容。 对于防止数据窃取最为重要的环境而言，自动锁定模式会为存储在磁盘上的数据增加额外的访问保护层。