KnigaRead.com/
KnigaRead.com » Компьютеры и Интернет » Компьютерное "железо" » Денис Колисниченко - Компьютер. Большой самоучитель по ремонту, сборке и модернизации

Денис Колисниченко - Компьютер. Большой самоучитель по ремонту, сборке и модернизации

На нашем сайте KnigaRead.com Вы можете абсолютно бесплатно читать книгу онлайн Денис Колисниченко, "Компьютер. Большой самоучитель по ремонту, сборке и модернизации" бесплатно, без регистрации.
Назад 1 ... 50 51 52 53 54 Вперед
Перейти на страницу:

Главная особенность Momentus FDE.2 заключается в шифровании/дешифровании записываемой и считываемой информации с помощью алгоритма AES со 128-битным ключом на уровне микропрограммного обеспечения (firmware) DriveTrust. Шифрование данных производится абсолютно прозрачно, то есть незаметно для пользователя. В открытом (незашифрованном) виде информация представляется только в приложениях. На жестком диске данные хранятся только в зашифрованном виде.

Обычно процесс программного шифрования существенно снижает производительность системы (кто работал с PGPDisk, тот понимает, о чем идет речь). Но поскольку в случае с Momentus FDE.2 шифрование осуществляется на аппаратном уровне, то это увеличивает загрузку центрального процессора всего на несколько процентов.

При загрузке TPM-системы пользователь должен ввести свой пароль. Пароль нужен не только для продолжения загрузки, но и для дешифрования данных. Раньше тоже можно было установить пароль в SETUP, без которого невозможна загрузка операционной системы. Но ведь можно было снять жесткий диск и подключить его к другому компьютеру. Если не применялись какие-либо криптографические средства, то считывание информации с жесткого диска не представляло проблем. В случае с TPM, даже если вы снимете HDD и подключите его к другому компьютеру, вы не сможете прочитать информацию, поскольку она зашифрована, а вы не знаете пароля для ее расшифровки.

А что делать, если пользователь забыл пароль? Тогда можно применить главный пароль. А если забыт главный пароль (или вы его попросту не знаете), тогда…

Кроме того, предусмотрена функция crypto-erase, которая предназначена для уничтожения всех данных с жесткого диска. Такая операция необходима при списании винчестера или при передаче его другому пользователю.

Назад 1 ... 50 51 52 53 54 Вперед
Перейти на страницу:
Прокомментировать
Подтвердите что вы не робот:*