Disk encryption hardware とは

ディスク暗号化と呼ばれるコンピュータセキュリティ技術は、コンピュータディスクに格納されたデータの機密性を保護するために使用されます。この記事では、テクニックを実装するために使用されるハードウェアについて説明します(問題の暗号化の側面については、ディスクの暗号化を参照してください)。この技術は、一般にOSによって実行されるアクセス制限と比較して、OSがアクティブでない場合でも、データがハードウェアから直接読み取られるなど、データを保護します。
特定の目的のために設計されたハードウェアは、ソフトウェア実装よりも優れたパフォーマンスを達成することができ、ディスク暗号化ハードウェアは、ソフトウェアで行われる暗号化よりもソフトウェアに対してより透過的にすることができます。キーが初期化されるとすぐに、ハードウェアは原則としてOSに完全に透過的でなければならず、したがってどのOSでも動作するはずです。ディスク暗号化ハードウェアがメディア自体と統合されている場合、メディアはより良い統合のために設計されるかもしれません。このような設計の一例は、論理セクタよりわずかに大きい物理セクタの使用によるものである。
ハードウェアソリューションは、文書化されていないと批判されています。暗号化の仕方の多くは、ベンダーによって公開されていません。これにより、ユーザーは製品のセキュリティと潜在的な攻撃方法を判断する可能性がほとんどなくなります。また、ベンダーがロックインするリスクも増大します。
さらに、ハードウェアベースのフルディスク暗号化を実装することは、既存のハードウェアを交換するコストが高いため、多くの企業にとっては不可能です。これにより、ハードウェア暗号化テクノロジへの移行がより困難になり、ハードウェアおよびソフトウェアベースのフルディスク暗号化ソリューションのための明確な移行と集中管理ソリューションが一般に必要となります。