一連の悪いニュースを打破するために、富士通、日立、およびシーゲイトの3つのメーカーは、データを暗号化する機能を備えたハードドライブをほぼ同時に発表しました。 他の改良点の中でも、これらのモデルは256ビット暗号化、500 GBの容量、および16 MBまでのディスクキャッシュをサポートします。 2009年に発売される予定です。
今後数年間で、ほぼすべてのハードドライブが「暗号化の準備完了」モードでリリースされます。 これは、近い将来、ハードウェアレベルでの暗号化で機能するソフトウェアの更新を待っていることを意味します。
次の点に注意することをお勧めします。
- 更新されたソフトウェアは、Trusted Computing Group(TCG)標準をサポートする必要があります。 富士通、日立、およびシーゲイトは、この標準(統一されたAPIを含む)および機器を使用するための可能なオプションの大規模なリストの開発に積極的に参加しました。
- すでに、Trusted Platform Module(TPM)の使用方法を探すことが重要です。 すべてのPCには一意の識別子を持つTPMセキュリティチップが搭載されていると言われていますが、それを使用している組織はわずかです。 暗号化されたハードドライブが配布されるとすぐに、TPMがより積極的に使用されます。
- Intel vProを待たないでください。 暗号化はvProの新機能の1つです。 ハードディスク全体のデータ暗号化の必要性を考慮すると、ハードドライブ自体でサポートされている暗号化テクノロジは、vProに基づく暗号化よりも「安く」、使いやすいと思われます。 インテルとハードドライブのメーカーはまだ先を行っていますが、vProを待っても新しいハードドライブの販売が遅れることはありません。
暗号化に基づく機器は、システムレベルでデータを保護し、別の問題の解決に役立ちます:データ削除。 ハードドライブがスクラップメタルの束になる準備ができたら、暗号化キーを削除するだけで済みます。できれば、このデータを読み取ることはできません。 この機会は、将来私たち全員にとって大きな利点となるでしょう。