Помимо поддерживаемого диском шифрования «на лету», которое осуществляется с помощью специального чипа, отличительными особенностями нового портативного компьютера являются наличие модуля TPM (Trusted Platform Module), устройства считывания отпечатков пальцев, а также расширений системы безопасности. Все это добавляет к стоимости компьютера, построенного на основе популярного процессора Intel Core 2 Duo, примерно 20%.
В стандартной комплектации ASI C8015+ поставляется с диском емкостью 80 Гбайт, а накопители объемом 100, 120 и 160 Гбайт пока ждут своего часа. Все они имеют скорость вращения шпинделя 5400 об./мин и интерфейс SATA с пропускной способностью 3 Гбит/с.
Надежно и незаметно
Главным достоинством Momentus FDE.2 является его способность выполнять операции шифрования в процессе чтения и записи. Шифрование осуществляется с помощью встроенного программного обеспечения DriveTrust в соответствии со 128-разрядным стандартом AES. Пользователь должен задать пароль доступа к диску, который вводится во время загрузки системы, после чего вся информация шифруется и декодируется в автоматическом режиме. В «открытом» виде данные могут находиться только в области памяти приложения.
По словам представителей Seagate, несмотря на то, что системе приходится решать задачи, требующие высокой вычислительной мощности, производительность ее снижается буквально на пару процентов. Объясняется это тем, что все операции шифрования выполняются встроенным в диск процессором, а пользователь при чтении или записи не чувствует никаких задержек.
Управляющее программное обеспечение, разработанное компанией Wave Systems, может использоваться автономно или в сочетании с управляющим сервером и поддерживает целый ряд полезных для администратора функций. Если пользователь забудет свой пароль, единственная возможность получения доступа к диску - ввод главного пароля. Кроме того, поддерживается функция предварительной аутентификации, позволяющая ограничить доступ к диску во время выполнения процедуры начальной загрузки компьютера, полное хэширование паролей, а также удаление ключей, мгновенно делающее информацию недоступной при очистке и утилизации диска.
Управление накопителями можно структурировать путем определения политик безопасности, добавления и удаления учетных записей пользователей, организации удаленного администрирования, а также ведения журнала согласованности операций и выполнения соответствующих проверок.
Шифровать, чтобы не потерять лицо
Встраивание в жесткий диск механизмов шифрования - это не просто рекламный трюк. Согласно заявлению пресс-службы Seagate, ни одна американская компания, в которой зарегистрированы случаи утери накопителя Seagate с активизированной системой управления безопасностью Wave Systems, не обязана публично сообщать об этом, даже если на диске хранились конфиденциальные сведения. Уже одно только это гарантирует, что устройство найдет свой рынок сбыта. Ведь организациям довольно часто приходится ликвидировать дорогостоящие и наносящие ущерб их имиджу последствия кражи портативных компьютеров.
"То, что системы безопасности средств хранения информации будут востребованы рынком, мы поняли еще пять лет назад, - заявила менеджер Seagate по маркетингу продуктов для ноутбуков Джони Кларк. - Данный продукт разрабатывался на протяжении примерно двух лет, а положенная в его основу технология - пять лет или даже более".
Компания раскрывала информацию о новом накопителе постепенно, готовя рынок к принятию радикально новой концепции. Рано или поздно соответствующие технологии появятся во всех накопителях. Однако в Seagate осторожно подходят к продвижению новых решений, понимая, что полное шифрование диска может быть воспринято как чрезмерное. С учетом этого в прошлом году специалисты компании разработали первую версию накопителя FDE - нового концепта, который должен показать, что данную технологию можно заставить работать и без дорогостоящих и неудобных средств управления.