Techworld.com, Лондон

Seagate Momentus, поддерживающий шифрование «на лету», поступил в продажу

Главным достоинством Momentus FDE.2 является его способность выполнять операции шифрования в процессе чтения и записиСпустя два года прошло после первого анонса, самый безопасный в мире жесткий диск наконец-то поступит в продажу. 2,5-дюймовый Seagate Momentus 5400 FDE.2 (Full Disk Encryption) устанавливается в ноутбуки, которые появятся в магазинах уже в конце марта.

Помимо поддерживаемого диском шифрования «на лету», которое осуществляется с помощью специальной микросхемы, отличительными особенностями нового портативного компьютера являются наличие модуля TPM (Trusted Platform Module), устройства считывания отпечатков пальцев, а также расширений системы безопасности. Все это добавляет к стоимости компьютера, построенного на основе популярного процессора Intel Core 2 Duo, примерно 20%.

Первоначально на рынке появятся диски Seagate Momentus емкостью 80 Гбайт, а накопители объемом 100, 120 и 160 Гбайт пока ждут своего часа. Все они имеют скорость вращения шпинделя 5400 оборотов в минуту и интерфейс SATA с пропускной способностью 3 Гбит/с.

Надежно и незаметно

Главным достоинством Momentus FDE.2 является его способность выполнять операции шифрования в процессе чтения и записи. Шифрование осуществляется с помощью встроенного программного обеспечения DriveTrust в соответствии со 128-разрядным стандартом AES. Пользователь должен задать пароль доступа к диску, который вводится во время загрузки системы, после чего вся информация шифруется и декодируется в автоматическом режиме. В «открытом» виде данные могут находиться только в области памяти приложения.

Как утверждают в Seagate, несмотря на то что системе приходится решать задачи, требующие высокой вычислительной мощности, производительность ее снижается буквально на пару процентов. Объясняется это тем, что все операции шифрования выполняются встроенным в диск процессором, а пользователь при чтении или записи не чувствует никаких задержек.

Управляющее программное обеспечение, разработанное компанией Wave Systems, может использоваться автономно или в сочетании с управляющим сервером и поддерживает целый ряд полезных для администратора функций. Если пользователь забудет свой пароль, единственная возможность получения доступа к диску — ввод «мастер-пароля». Кроме того, поддерживается функция предварительной аутентификации, позволяющая ограничить доступ к диску во время выполнения процедуры начальной загрузки компьютера, полное хеширование паролей, а также удаление ключей, мгновенно делающее информацию недоступной при очистке и утилизации диска.

Управление дисками можно структурировать путем определения политик безопасности, добавления и удаления учетных записей пользователей, организации удаленного администрирования, а также ведения журнала операций и выполнения соответствующих проверок.

Шифровать, чтобы не потерять лицо

Встраивание в жесткий диск механизмов шифрования — это не просто рекламный трюк. Компании, которой случится утратить накопитель Seagate с активизированной системой управления безопасностью Wave Systems, не придется публично сообщать об этом, даже если на диске хранились конфиденциальные сведения. Уже одно только это гарантирует, что устройство найдет свой рынок сбыта, ведь организациям довольно часто приходится ликвидировать дорогостоящие и наносящие ущерб их имиджу последствия кражи портативных компьютеров.

«То, что системы безопасности средств хранения информации будут востребованы рынком, мы поняли еще пять лет назад, — заявила менеджер Seagate по маркетингу продуктов для ноутбуков Джони Кларк. — Данный продукт разрабатывался на протяжении примерно двух лет, а положенная в его основу технология — пять лет или даже более».

Компания раскрывала информацию о новом накопителе постепенно, готовя рынок к принятию радикально новой концепции. Рано или поздно соответствующие технологии появятся во всех накопителях. Однако в Seagate осторожно подходят к продвижению новых решений, понимая, что полное шифрование диска может быть воспринято как чрезмерное. С учетом этого в прошлом году специалисты компании разработали прототип устройства PTE, который должен показать, что данную технологию можно заставить работать и без дорогостоящих и неудобных средств управления.