Verschlüsselung mit dem Trusted Platform Module
Die Verschlüsselung bietet Unterstützung für den Schutz vertraulicher Informationen in den Konfigurationsdateien, Protokollen und privaten Schlüsseln im Dateisystem der Laufwerke. Die Verschlüsselung verhindert auch den unbefugten Zugriff auf Daten, die in Dateien auf einem Datenträger oder Datenträgervolume gespeichert sind.
Die Dateisystemverschlüsselung wird auf MX240-, MX480- und MX960-Geräten für die Massenverschlüsselung von Dateinamen, Ordnernamen, Dateiinhalten und anderen Metadaten unterstützt, die auf einem gesamten Volume ausgeführt wird. Bei dieser Methode werden die Daten automatisch verschlüsselt, wenn sie auf die Festplatte geschrieben werden, und entschlüsselt, wenn sie von der Festplatte gelesen werden. Auf die Dateien kann sofort zugegriffen werden, nachdem der Verschlüsselungsschlüssel bereitgestellt wurde.
Vorteile der Dateisystemverschlüsselung
-
Verhindert die Offenlegung vertraulicher Informationen durch Offline-Angriffe.
-
Bietet Datenvernichtung für sicheres Datenlöschen durch Zerstörung der kryptografischen Schlüssel.
-
Alle Dateien werden automatisch verschlüsselt, standardmäßig ohne Benutzereingriff.
Dateisystemverschlüsselung mit TPM (Trusted Platform Module)
TPM ist ein Chip, der zur Identifizierung und Authentifizierung eines Geräts im Netzwerk verwendet wird und um sicherzustellen, dass sich die auf das System geladene Software beim Start im richtigen Zustand befindet. Jeder TPM-Chip ist für ein bestimmtes Gerät einzigartig. Wenn Sie TPM auf dem Gerät verwenden, kann das Festplattenlaufwerk nicht mit einem anderen Gerät verbunden und darauf zugegriffen werden. Der Verschlüsselungsschlüssel ist dem TPM 2.0-Gerät beigefügt. Die auf dem verschlüsselten Dateisystem gespeicherten Daten werden mit den Verschlüsselungsschlüsseln gelesen.