這個具有自我加密能力的硬碟,對於政府和法規要求的產業是必須的,而且,對於任何需要把關鍵資料鎖住的需求,如一旦遺失就會造成重大損失的業務資料,也是很需要的。Seagate 說它們也開始協助系統製造商進行是否符合 Opal 規範的認證評估,Opal 規範是由一家國際安全標準組織 Trusted Computing Group 所建立的,Opal 規範獨立的資料控制機制,在多重啟動,和多使用者可以存取同一顆硬碟機的環境中,對於不同資料集有不同的權限等級。
至少,由美國國家標準與技術局 (NIST) 認證的 FIPS,清除部署 Momentus SEDs 的障礙,在那些需要 FIPS 認證產品單位,如全美國和加拿大的聯邦機構,州以及地方政府,法規要求產業如醫療、國防、和金融等。一些其他被要求遵循美國聯邦政府資訊法規的單位,以及一些外國政府如加拿大,也會需要這種硬碟。而且很清楚的不是只有以上這些單位才需要這種硬碟,Momentus SED 可以使存在筆電裡的資料只有被授權的人才能存取,就算筆電遺失了,撿到的人也沒辦法使用,即使他可以擁有硬體,但沒有認證就無法存取資料,就算是想要做一個簡單的 Windows 開機也不行。
同時,被授權的使用者,卻可以很容易的存取資料,存取資料的金鑰可以是很簡單的密碼,也可以是使用複雜的密碼產生器。Seagate 是這麼說的,「NIST 的許可使系統製造商和終端使用者可以安心,因為 Momentus 自我加密磁碟提供政府等級的安全性。」根據 Seagate 網站上的資料,Seagate Secure 加密硬碟機:
• 立即安全刪除可透過加密方式來刪除資料加密金鑰,立讓硬碟機上的所有資料無法被讀取。您即可放心將該硬碟機退還、重新使用或棄置。
• 自動上鎖會在硬碟機從系統移除、硬碟機或系統關閉後的那一刻起,自動鎖定硬碟機並為其資料提供保護。
根據我們之前的報導,Toshiba 也在研發這樣的磁碟機技術,也是協同 TCG Opal 的規範,只是好像還沒有量產就是,Seagate 搶先取得 FIPS 的認證,其他磁碟機廠商有得追了。我們還沒有看到具有這項技術的筆電,不過根據目前現在所看到的資料,大概可以這樣想像一下:筆電在開機時就會要求使用者先輸入金鑰,就像是在 BIOS 裡設定了磁碟機密碼一樣,然後才會進行開機的動作,並獲得相關資料的存取權限。所以即使拿到硬碟,沒有金鑰就不能解密,當然筆電製造商有可能把金鑰與指紋辨識整合在一起。
