使用可信平台模块进行加密
通过加密,可以保护磁盘驱动器文件系统上的配置文件、日志和私有密钥中的敏感信息。加密还可以防止未经授权访问存储在磁盘或磁盘卷上的文件中的数据。
MX240、MX480 和 MX960 设备支持文件系统加密,以批量加密文件名、文件夹名称、文件内容以及在整个卷上运行的其他元数据。在此方法中,数据在写到磁盘时会自动加密,并在从中读取数据时对其进行解密。提供加密密钥后,即可立即访问这些文件。
文件系统加密的优势
-
防止脱机攻击泄露机密信息。
-
通过销毁密钥提供数据销毁,以实现安全数据擦除。
-
默认情况下,所有文件都会自动加密,无需任何用户操作。
使用可信平台模块进行文件系统加密 (TPM)
TPM 是用于识别和验证网络上设备的芯片,可确保系统上加载的软件在启动时处于正确的状态。每个 TPM 芯片对于特定设备都是独一无二的。在设备上使用 TPM 时,无法将硬盘驱动器连接在外部并访问到另一台设备。加密密钥封装在 TPM 2.0 设备上。使用加密密钥读取加密文件系统上存储的数据。