Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用可信平台模块加密

加密支持保护磁盘驱动器文件系统上的配置文件、日志和私钥中的敏感信息。加密还可以防止未经授权访问存储在磁盘或磁盘卷上的文件中的数据。

MX240、MX480 和 MX960 设备支持文件系统加密,以批量加密文件名、文件夹名称、文件内容以及在整卷上运行的其他元数据。在此方法中,数据在写入磁盘时自动加密,在从磁盘读取时解密。提供加密密钥后,即可立即访问这些文件。

文件系统加密的好处

  • 防止机密信息泄露免受脱机攻击。

  • 通过销毁加密密钥来提供数据销毁以实现安全数据擦除。

  • 默认情况下,所有文件都会自动加密,无需任何用户操作。

使用可信平台模块 (TPM) 进行文件系统加密

TPM 是一种芯片,用于识别和验证网络上的设备,并确保系统上加载的软件在启动时处于正确的状态。每个 TPM 芯片对于特定设备都是唯一的。在设备上使用 TPM,无法将硬盘驱动器连接到外部并访问到另一台设备。加密密钥包含在 TPM 2.0 设备中。存储在加密文件系统上的数据是使用加密密钥读取的。