ソフトウェア暗号化でなく、なぜハードウェア暗号化か?
本商品のHDDには、ハードウェア暗号化が搭載されています。
万が一、本装置を分解して、HDDの中身を読み取ろうとしても、公開されていない本装置独特のハードウェア暗号化技術により、
データの機密は保全されます。
ソフトウェアを使用した暗号化でなく、ハードウェアによる暗号化を選択した理由は、
セキュリティ保全とパフォーマンス向上のためです。
暗号化アルゴリズムでは、各ビットレベルで複雑な数式処理が要求されますが、
通常のPCで使われるような汎用マイクロプロセッサは、これらの処理を効率よく実行できません。
さらに、暗号化は通常、計算集約的な処理であり、これを別のプロセッサまたは別のデバイスに渡すことにより、
メインプロセッサがサーバの主要機能に集中することができます。
本HDD商品のハードウェア暗号化ボードには、暗号化処理を高速度で実行するよう特別に設計された機構が内蔵されています。
DES などの暗号化アルゴリズムは、ハードウェアに実装した場合に高速に実行されるよう設計されており、
ソフトウェアの場合は著しく低速化します。
したがって、通常、ハードウェアによる暗号化のほうが、純粋にソフトウェアのみを使ったシステムより高速で、
しかも安全です。
ハードウェアベースの暗号化により、セキュリティがより強化されます。
暗号化をソフトウェアで実行し、暗号化ホストの信頼性が低下すると、攻撃者は暗号化の実行に使用されるコードを改ざんできます。
さらに、大半のハッカーは、暗号キーへの総当り攻撃または中間攻撃によるソフトウェア不正侵入を専門とし ています。改ざんされたアルゴリズムは、ハッカーが簡単に検出できる意図的な裏口 を暗号化ソフトウェアに挿入する可能性があります。
ハードウェア暗号化デバイスの場合、デバイスそのものに物理的にアクセスしにくいため、改ざんが困難です。
内蔵マイクロプロセッサを使用した場合の第二の利点は、アルゴリズムキーを格納する
安全な場所を提供できることです。
これにより、キーの盗難や他の場所での使用を防止できます。
ソフトウェアの形での秘密キーは、簡単にコピーしたりオフライン攻撃を
することができます。ソフトウェアによる暗号化と異なり、当指紋認証装置のハードウェアベース
の暗号化ソリューションは、いかなる裏口も含まず、データをより安全に保存します。
Hard Drive による暗号化の方法
- 本指紋認証 Hard Drive は、ソフトウェアではなくハードウェアを使用してデータを暗号化します。
- 使用する暗号化アルゴリズムは、本装置独自の方法で、公開されていません。
- 暗号化および暗号解読(複合化)は、ユーザーにとっては透過的なプロセスで、すべて自動で行われます。
- ソフトウェアでの暗号化・複合化方法とは異なり、この HDD では暗号化専用のマイクロプロセッサが使用され、 データ転送速度には影響がなく、暗号化が最適化されます。
- さらにセキュリティを高めるために、アルゴリズム鍵はバッファに保存されます。
- このHDDでは、ハードディスクにデータを記録するときに暗号化して書き込みます。
- データ書込み時の暗号化および読み出し時の復号化は、すべてドライブ内でおこなわれます。
- 本Hard Drive の盗難者が内蔵ハードディスクを 取り出し、自分の指紋を登録した別の装置に組み込んでも、データには一切アクセスできません。
