CNET Leaderboard 廣告
|
廣告:
|
加到網路書籤: 
硬碟內建加密
將加密晶片加裝在硬碟上稍嫌麻煩,而且有點「此地無銀三佰兩」的感覺,部份廠商便直接在硬碟上內建了加密晶片,成為最純正的「加密硬碟」。 易拓 ExcelStor--
Gstor Plus安全硬碟
﹙3.5吋硬碟內建加密﹚ 運作原理 這款Gstor Plus安全硬碟,除了標籤上亮眼的可愛小綠人之外,在外型上跟一般3.5吋硬碟沒有任何差別。採用IDE傳輸介面、容量為80GB、轉速7200rpm、2MB緩存,從各項規格來看都像是顆標準的IDE硬碟。 硬碟背面電路板與晶片是裸露在外的,所以我們可以看到上面有一顆編號為MR2060的Gstor晶片,這個晶片能提供64位元﹙應該是DES﹚的數據加密能力,所有進出這顆硬碟的存取動作,都由這顆安全加密晶片作把關。 使用方式 雖然說這是一顆「天生的」加密硬碟,在硬體方面的安裝方式跟一般硬碟相同,不需加裝任何外接裝置,但若要使用它的加密功能,使用者還得先好好的設定一番。 Gstor Plus必須要連接在第一組IDE排線的第一個位置(Master),並在BIOS中將此硬碟設定為開機硬碟,才能夠進入這顆硬碟的管理介面。除此之外因為特殊設計的韌體,使用者在連接Gstor Plus硬碟後,便不能在同一條排線上的第二個位置(Slave)裝上任何裝置,否則會造成硬體衝突。 第一次載入Gstor Plus時,在BIOS開機畫面後,會跳出一行字「Do you want to configure Gstor Plus?」,詢問使用者是否要設定這顆硬碟,按下Y就能進入設定畫面。 設定介面中第一個畫面就是特殊功能的啟用設定,Gstor Plus除了硬碟加密外,也有還原保護硬碟資料的功能。可以全選或擇一啟動,也可以取消兩項功能當作一般硬碟使用,一旦決定要啟用的功能,日後更改設定時就必須重新進行格式化。 接著可以進行硬碟空間的規劃,Gstor Plus分為單個、3個、10個啟動區的版本,多啟動區的版本可以設定多重開機,並給每一個啟動區配置不同密碼。如果不將全部空間劃為啟動區(安裝作業系統),剩下的空間就可以在作業系統安裝後,再割出放置檔案的磁碟區。 設定完成就可以重新開機,在BIOS開機畫面後會接著載入Gstor Plus硬碟的韌體,畫面上顯示的是剛剛分割的開機磁區,如果有設定多重開機(多啟動區)就可以在這個畫面作選擇。 因為我們還沒設定密碼,所以先按下「F8」設定「管理員密碼」,這個密碼具有最高權限,可以更改各個啟動區的設定。按下「F2」則是設定「用戶密碼」,這個密碼的權限只在單一啟動區,重新開機後只能以這個密碼進入相對應的開機磁碟。 接著,就是放入光碟來安裝Windows作業系統。沒錯,開啟加密功能的Gstor Plus硬碟只能作為開機硬碟使用。這個邏輯是這樣的,開啟了加密功能就要有密碼才能載入硬碟,要進入密碼輸入畫面就要載入硬碟韌體,要載入韌體就「一定」要將這顆硬碟設為開機硬碟,既然「一定」要用這顆硬碟開機,作業系統就非安裝在上面不可。 加密效果 作業系統安裝過程中,會有一次重新開機,此時就要輸入「用戶密碼」了,等到作業系統灌好,之後每次開機也是要輸入正確密碼,否則連要開機進入Windows都做不到。第一次的安裝設定過程很麻煩,但之後就只要在開機時,多輸入一個啟動密碼來進入系統,所有的操作環境就跟一般的作業系統沒兩樣,從電腦外觀或打開機殼都看不出有何異樣。 用戶啟動密碼有輸入錯誤的次數限制,如過超過管理員設定的次數﹙預設是10次﹚,該啟動區就會被鎖死,必須有管理員權限才能解開,這樣可以避免被人拿去暴力破解。如果管理員密碼也輸入錯誤超出10次,整顆加密硬碟就會被鎖死。 此時,還有個「最後恢復模式」可以挽救,使用方式是切換硬碟上的Jumper並重新開機,就可以多出幾次輸入正確「管理員密碼」的機會,如果錯誤次數再用完,這整顆硬碟就完全沒救了。 如果改成用別顆硬碟開機,進入作業系統後將完全抓不到這顆加密硬碟,沒有經過解密的硬碟就好比隱形了一般,連想要對它進行格式化都做不到。 效能 如果在一開始的功能設定中,將加密與還原的功能都取消掉,就可以完全當作一般硬碟使用,不過一般情況應該沒有這麼做的必要。我們在未啟用加密功能的Gstor Plus硬碟上也裝上作業系統,來跟加密後的系統作比較。 在HD Tach 3測試中,未加密的Gstor Plus硬碟效能明顯較高,突發讀取速度為80.4MB/s比加密後的47.1MB/s快上一大截,兩者隨機存取時間差不多,平均讀取速度方面未加密是48.7MB/s而加密後只有35.4MB/s。而且加密後的連續讀取曲線也並非逐漸降低,而是先升高後降低,可以看出加密晶片的影響。 不過在PCMark05的測試中,兩者的差距又變得極不明顯,分數的高低只在誤差範圍內,反而加密後的各項成績稍稍高了一些。 2.5吋的選擇--Seagate Momentus 5400 FDE﹙硬碟內建加密﹚ 如果是筆記型電腦,也有一款Seagate的2.5吋加密硬碟Momentus 5400 FDE可以選擇,該產品的加密方式跟易拓Gstor Plus同樣是在硬碟上內建加密晶片。 根據Seagate的資料,硬碟型號中的 FDE(Full Disc Encryption)代表以硬體為基礎的「全機加密」安全性,提供192位元TDES加密的較高安全防護,同系列各款產品容量從40-120GB、轉速5400rpm、8MB緩存。 因為該款硬碟在台灣還沒有上市,因此我們無法借測到這款產品,不過估計過一陣子就會引進台灣,到時使用NB的朋友也可以配合「NB硬碟升級大作戰」專題,為你的筆電硬碟上大鎖了。
標籤上有個可愛的小綠人吉祥物
加密晶片就在背面電路板上
排線與電源的安裝方式跟一般硬碟相同
排線的安裝位置規定相當嚴格
可以說No嗎?
設定還原保護與硬碟加密兩種功能的啟用
進入系統前必須先選擇使用哪個啟動區
在硬碟韌體中設定用戶與管理員的密碼
輸入錯誤密碼超過一定次數,硬碟就會被鎖死
HD Tach 3測試比較Gstor Plus硬碟
未加密
Gstor Plus硬碟
加密後
爆發速率 (MB/s) -->越高越好 80.447.1
隨機存取時間 (ms) -->越低越好13.713.5
平均讀取速率 (MB/s) -->越高越好48.735.4
最高讀取速率 (MB/s) -->越高越好6142
最低讀取速率 (MB/s) -->越高越好3024
未加密
加密後
未加密
加密後
加到網路書籤:
 安裝加密晶片﹙2.5吋硬碟﹚ |
軟體加密  |
對本則報導有任何意見或看法嗎?歡迎留言
CNET Links 廣告
CNET Links 廣告
圖片報導
CNET Towerboard 廣告
聯絡Taiwan.CNET.com │
下載 │
刊登廣告 │
關於CNET Taiwan │
電子報訂閱中心 │
常見問題Q&A │
CNET會員中心 │
RSS Feeds 
ZDNet Taiwan | activeTechPros | CNET Asia | ZDNet Asia | ZDNet Australia | CNET Australia | ZDNet Japan | CNET Japan |
ZDNet Korea | GameSpot Korea | ZDNet UK | Silicon.com | ZDNet.de | CNET.de | ZDNet France |
CNET France | CNET UK | ZDNet | CNET | News.com | BNET | Download.com | TechRepublic |
Builder | MySimon | GameSpot | MP3.com | TV.com | businessMOBILE Asia
ZDNet Taiwan | activeTechPros | CNET Asia | ZDNet Asia | ZDNet Australia | CNET Australia | ZDNet Japan | CNET Japan |
ZDNet Korea | GameSpot Korea | ZDNet UK | Silicon.com | ZDNet.de | CNET.de | ZDNet France |
CNET France | CNET UK | ZDNet | CNET | News.com | BNET | Download.com | TechRepublic |
Builder | MySimon | GameSpot | MP3.com | TV.com | businessMOBILE Asia
