什么是 Opal 或 Opal 驱动器?
- Opal
Opal 是一种与自加密驱动器相关的规范名称,该规范由名为 Trusted Computing Group 的标准组织所开发。 Opal 是一种标准或规范,详细说明了驱动器需要响应的命令和标准行为。 该标准已由 Trusted Computing Group (TCG) 的存储工作组创建并批准。 - Opal 驱动器
Opal drive 是一种自包含的独立硬盘 (HDD),符合 TCG Opal 标准。 驱动器始终会加密,但可能锁定,也可能不锁定。 除了 HDD 的标准组件外,Opal 驱动器还包含额外的组件,例如板载加密处理器,可在 HDD 上执行数据的所有必要加密/解密。 除了常规旋转介质 (HDD) 外,SSD 还可能支持 TCG Opal 标准。 Opal 驱动器是一种自加密驱动器,但不是唯一的类型。 市场上还有其他专有的自加密驱动器。
说明:TCG 是一个非盈利组织,用于开发、定义和升级跨多个平台的受信计算构建基块和软件接口的供应商中立的开放式行业标准。 TCG 兼容的自加密驱动器与 Opal 驱动器相同。
我组织中的所有用户是否都需要 Opal 驱动器?
不是。软件加密足以满足大多数用户的需要。 大部分生产相关人员不会注意到或会受到软件加密的影响。 利用 DE 7.1,软件加密对配有 Intel CPU(支持 AES-NI)的系统的影响可忽略,使软件加密在性能上可与 Opal 驱动器相当。
Opal 驱动器可以解决哪些威胁类型?
主要用于防止笔记本电脑或台式机的丢失或被盗。 它与软件全磁盘加密应对的威胁相类似,旨在保护静态数据。
哪些使用情形最适合 Opal 驱动器?
Opal 驱动器非常适合于要求极高磁盘 I/O(对性能敏感的应用程序)的用户。 这些用户的示例包括软件开发人员、视频编辑器和航空工程人员。 这些用户很可能也会使用 SSD,而不是旋转 HDD。
SSD Opal drive 是否会保留 SSD 的性能而不会降低安全性?
是的。 对于最敏感的用户,Opal 驱动器的 SSD 实施可保留 SSD 的速度和性能,同时保留 Opal 驱动器的所有安全性和加密性。 但是,由于 Opal 驱动器始终由板载加密处理器加密,因此很难确定板载加密处理所导致的性能降级(如果有)。
使用 Opal 驱动器时,DE 的使用体验如何?
无论设备使用的是 Opal 驱动器还是普通 HDD,管理员的日常任务都完全相同。 策略、部署方法和管理都是相同的。 恢复过程略有变化,但管理员在恢复方案中执行的步骤是相同的。 有关使用 Opal 的 DE 体验的更多详细信息,请参阅本文的“使用 Opal 时的 DE 体验”部分。
在使用 Opal 驱动器时,DE 在恢复时是否有所帮助?
无论最终用户是具有 Opal 驱动器还是普通 HDD,用户和管理员均可使用所有标准的 DE 恢复机制。
DE 是否支持其他类型的自加密驱动器(SED)?
不。对于实施 TCG Opal 标准以外的其他类型的 SED,目前没有支持计划。
如果 Opal 驱动器处理所有加密,为什么还需要 DE?
需要对 Opal 驱动器进行管理。 在 Opal 驱动器处于托管状态之前,它的行为和响应就像普通 HDD 一样。 DE 和 ePO 的组合提供多用途的管理、报告和恢复功能,这些对管理员至关重要。 通过安装安全的预引导环境,来解锁 Opal 驱动器、执行 Opal 用户管理、确保组织的加密策略得到持续实施,并在发生丢失时,证明设备已在上次与 ePO 同步时进行了加密,通过这一系列功能,DE 提供价值。 此外,对于同时具有 Opal 驱动器和普通 HDD 的组织,管理员可以利用单一工具来管理、强制实施策略、报告设备并评估公司的潜在风险,这一点非常重要;而这一工具由 DE 提供。 与非托管的 Opal 驱动器相比,DE 还可以支持更多用户,这是其另一优势。