Klucz szyfrujący zawsze obecny na dysku

Firma Toshiba opracowała dysk wyposażony w sprzętowe szyfrowanie danych wbudowane w napęd.

Naruszenie bezpieczeństwa informacji po utracie nośnika jest dość poważnym problemem wielu firm. Dyski twarde zawierające wrażliwe informacje muszą być chronione za pomocą rozwiązań kryptograficznych. W notebookach zazwyczaj stosuje się w tym celu oprogramowanie do szyfrowania całej zawartości dysku, włącznie z systemem operacyjnym i wszystkimi dokumentami. Niestety, rozwiązanie to ma wady, m.in. zwiększone zapotrzebowanie na moc obliczeniową procesora oraz fakt przechowywania kluczy w pamięci operacyjnej komputera. Ponadto, nie można go zastosować w urządzeniach takich jak kserokopiarki, bankomaty czy inne urządzenia, które przechowują przez pewien czas dokumenty w plikach tymczasowych składowanych na dysku.

Firma Toshiba opracowała dysk wyposażony w sprzętowe szyfrowanie danych wbudowane w napęd (dysk SED - Self-Encrypting Drive), w którym klucz szyfrujący nigdy nie opuszcza dysku twardego i w przypadku wyłączenia lub demontażu dysku z urządzenia jest usuwany automatycznie. Rozwiązanie usuwania klucza szyfrującego, nazwane Wipe, zastosowano w najnowszym dysku 2,5 cala 7200 rpm, który może niszczyć klucz w przypadku wyłączenia zasilania lub odłączenia dysku od urządzenia. Dysk ten spełnia wymagania specyfikacji "Opalo" opracowanej przez Trusted Computer Group.

Dysk twardy, który po wyłączeniu usuwa klucz szyfrujący, może znaleźć swoje zastosowanie nie tylko w komputerach, ale także w urządzeniach takich jak kopiarki. Dzięki temu w urządzeniu można w bezpieczny sposób przechowywać pliki tymczasowe, mając przy tym pewność, że po odłączeniu go, dane zostaną trwale zniszczone. Automatyczne czyszczenie nośników pamięci zmniejsza ryzyko utraty informacji w wyniku kradzieży urządzenia lub niedopełnienia procedur niszczenia danych w przypadku sprzedaży.