2006年硬盘综述之产品大全与选购建议

磁盘加密与FDE

全磁盘加密（Full Disc Encryption，FDE）是希捷在2005年6月发布Momentus FDE系列硬盘时正式提出的概念。FDE使用三迭DES加密算法，是集成到硬盘的硬件功能，能自动对写入硬盘的所有用户数据进行加密，并在读取时解密。加密和解密的速度与接口的传输速度完全相同，不会导致硬盘性能下降。支持该功能的固件还允许开启和关闭FDE，改变主密码和用户密码，或将密钥存储到另一个位置。FDE独立于操作系统，对操作系统透明。输入BIOS ATA密码将调用FDE。利用支持管理功能，可以恢复丢失的密码。

FDE功能在用于笔记本电脑的2.5英寸硬盘上出现绝非偶然。遗失笔记本电脑是个很令人头痛的问题，尤其是对存有机密信息的用户来说，泄密可能造成的经济损失往往远远超出硬件的价值。FDE的功能在物理硬盘驱动器上实现，与操作系统相分离，密钥隐匿在驱动器上某颗芯片内而非用户可以访问到的硬盘存储空间上。用户的访问码在操作系统能够加载可以发现密钥的谍件（spyware）之前输入，而盗窃者也无法从硬盘的存储空间上找到密码或密钥并加以破解。

FDE的功能可由笔记本电脑制造商或企业的系统管理员进行初始化，系统管理员保管主密码，如果用户不慎忘记了密码，还可以恢复访问权力。此外，企业的IT部门在报废系统时也不必考虑如何清除硬盘上的数据。

今年6月推出的Momentus 5400 FDE.2更进一步，不仅支持128位AES加密，还与面向DVR等数字娱乐设备的DB35一同采用了新的DriveTrust技术，希捷表示最终其全线产品都会加入磁盘层面上的加密功能。作为这个计划的一部分，希捷将开放相应的API，以争取专业的安全独立软件开发商们加入，一同完善其硬盘的安全功能。企业可以为Momentus 5400.2 FDE使用第三方管理软件进行设置和配置，并自动保护与管理密码和密钥。

希捷希望能够进一步加紧完善这款产品，并在2007年第一季度正式推出。有消息说，希捷打算将这种磁盘层面的加密技术一直扩展到包括Cheetah、Barracuda和Savvio在内的企业与桌面级的各个系列产品中。

日立尚未推出的硬盘加密功能与希捷的FDE有很多共同点

此外，日立也计划在2007年及以后出货的所有新型2.5英寸硬盘中将数据加密技术作为一项新的可选功能提供。

总的说来，FDE是为企业或对数据保密有特殊需求的用户设计的功能，在部署时有些略显繁琐但却必经的手续，至少就目前而言还不够成熟，与普通个人用户关系不大。