全磁盘加密常见问题解答 - 技术支持

与 Seagate 全磁盘加密相关的技术问题。

点击下面的链接以转到答案。

 

我是否可以将标准化磁盘映像与 FDE 硬盘一起使用并仍然保留其加密属性?
应该可以快速部署标准映像,其中包含您选择的 Seagate Secure 软件应用程序(未初始化)的设置组件。  准备好分配新系统时,根据企业政策,IT 或用户可以运行 Seagate Secure 初始化。  初始化锁定密码和加密密钥,每个系统上的密码和加密密钥都不同。  初始化需要几分钟,并由 Windows 内的 Seagate Secure 兼容软件完成。  FDE 硬盘上一个特殊的 130MB 存储区域,禁止使用包含预引导验证(密码)软件的映像工具。

在 ATA Security 模式下,它的工作方式与任何标准磁盘驱动器都相同,并保留其加密属性。

我可以在双引导或三引导系统上使用 FDE 硬盘吗?
无论使用传统的 ATA Security 密码还是 Seagate Secure 密码,工作中的 FDE 系统都会立即引导至密码挑战屏幕。  成功时,硬盘将重置为正常容量并引导至硬盘上保存的任何操作系统环境。  

某些 FDE 软件可以设置单点登录 Windows XP 或 Vista。  目前,Seagate Secure 兼容的设置和配置软件仅适用于 Windows Vista 和 XP。   设置软件允许将用户名、密码和域备份到文件和脱机媒体。  这些备份文件也可以用密码保存以及进行软件加密。  一些软件提供商拥有允许管理密码和审计控制的企业解决方案。  

是否可以将某些 FDE 登录帐户默认绑定到 Active Directory,还是需要其中一个合作伙伴解决方案?
Seagate Secure 规范不与活动目录建立任何默认关联。  但是,有些第三方软件合作伙伴正在将这一价值融入到他们的解决方案中。  他们可能会选择支持与 AD 绑定的所有 8 种可能的用户/密码组合或仅支持一种。  具体将根据软件供应商而定。

安装 Seagate Secure 功能集后,是否可以进行系统更改(如创建新分区等)?
可以。  密码挑战在冷启动后发生。  从那时起,所有之后的热启动都不再有挑战。  只要关闭系统电源不会中断您所考虑的程序,那么步骤将是完全相同的。  

作为实验,我们完全删除了 XP 硬盘上的所有分区,只留下了硬盘上的预引导环境。  为重新加载 Windows XP,我们在没有 CD 的情况下启动了系统并输入了预引导密码。  真正的 MBR 上没有任何东西可读,因此它停止了,此时我们关闭了 XP 安装 CD 托盘,执行了热启动并完成了典型的 XP 安装。  当冷启动发生时,密码挑战激活,然后转到 Windows。  
在此示例中,以及从操作系统区域删除数据的任何情况下,用户必须小心查阅 Seagate Secure 第三方软件用户信息。  要继续管理 FDE 硬盘的密码,某些时候必须将相同的第三方软件放回硬盘上。  每个品牌的软件都可能有关于如何完成此任务的特别说明。

另一个选择是可以从配置软件中关闭预引导密码挑战。在接受更改之前,配置软件应该进行第二次密码挑战。  这些操作视特定软件供应商而定。

我们可以使 FDE 系统“多引导”并安装其他操作系统吗?
可以。  标准 ATA Security 或 FDE 预引导身份验证环境并不受密码后所启动的操作系统的影响。  但是,目前只有 Windows 软件可以安装 Seagate Secure 预引导环境。  因此,在设置预引导后,可以安装其他操作系统。

关于兼容性的说明在这里可能很重要。  在小的预引导容量和完整的用户数据容量之间的转换中,系统 BIOS 被要求自动检测转换。  一些较旧的 SATA 笔记本电脑系统不符合这种新的大小。

FDE 硬盘如何处理防病毒软件?
由于 FDE.2 硬盘使用自己的硬件来加密数据,因此加密活动在计算机、任何操作系统和任何类型软件的视线之外运行。  因此,防病毒软件和其他类似软件的运行方式相同,并且发觉不到硬盘级别的加密活动。  这种与操作系统的隔离是硬件和软件加密解决方案之间最显着的差异之一。

FDE 硬盘如何处理操作系统更新?
我们推荐的强大的预引导密码验证控制仅在“冷”启动时执行。  这适用于普通的关机系统和省电休眠状态。  在这些情况下,您需要输入密码才能操作硬盘。  当硬盘“变热”并且计算机刚刚重新启动时,如同典型的操作系统更新后一样,硬盘和系统正常启动而不需要密码,就像一般硬盘一样。

FDE 硬盘如何在 Windows 休眠节能模式下工作?
Windows 休眠 (S4) 是冷启动,会强制針對任何硬盘级密码进行密码验证。  其他为硬盘保留电量的节能状态不会受到挑战。  

Seagate Secure 第三方软件可能支持也可能不支持 Windows 待机 (S3)。用户需要与软件公司核实以确定是否支持待机。如果不支持,软件将强制用休眠 (S4) 代替待机 (S3)。

如何备份 FDE 硬盘?
与软件加密不同,使用 FDE 无法以原始加密状态读取硬盘的数据。  数据在读取或写入时始终通过硬盘的加密引擎。  此外,Seagate FDE 也无法关闭加密/解密活动。  因此,每当读取数据用于文件备份时,即使是原始图像设备备份,在到达备份目标时也已會被解密。  通用备份软件和异地备份公司将支持采用 FDE 技术的硬盘。  

如何恢复丢失的密码或备份 FDE 硬盘上的密钥?
用于管理 Seagate Secure FDE 密码的第三方软件将具有密码备份选项和紧急启动程序。  该软件的制造商可以最好地描述具体细节。

该规范允许管理加密密钥。  您应该与软件的第三方开发人员联系,以确定加密密钥备份和还原是否可用。  类似地,今天可用的大多数软件也会发出命令以生成新的加密密钥。  这会导致硬盘上的数据立即无效。  这有时称为加密擦除。

如何设置 FDE 硬盘?
每个 Seagate FDE 硬盘都可以立即加密所有数据,开箱即用。  每个硬盘都有一个唯一的加密密钥,从而使在要写入的数据相同的情况下,每个硬盘都会向介质保存独特的数据模式。  此加密过程对用户和操作系统是透明的。  因此,没有任何密码控制访问的 FDE 硬盘的行为就像非 FDE 硬盘一样。  通过 ATA Security 或更丰富的 Seagate Secure 功能集激活密码,从而保护硬盘免受未经授权的访问。

新的 FDE 硬盘加载操作系统和任何其他应用程序时就像非 FDE 硬盘一样。  在初始操作系统和应用程序设置完成后,将加载实现 Seagate Secure 密码控制的第三方 FDE 硬盘管理软件。  代替第三方软件,传统的 ATA Security 密码可用于保护硬盘免受未经授权的访问。

当所有者准备好激活密码验证时,FDE 硬盘管理软件将控制引导过程以及对硬盘数据的访问。  应特别注意遵循所有密码备份选项和建议来创建紧急备份磁盘。  对于密码丢失的 FDE 硬盘,Seagate 不提供数据恢复服务。

忘记或丢失 FDE 硬盘密码会怎样?
管理 FDE 硬盘密码的第三方软件可以选择在密码丢失或遗忘时创建紧急启动软盘和密码备份文件。  根据软件供应商的不同,紧急工具可能存储在简单的软盘、USB 闪存盘或 IT 管理人员控制的企业级硬件管理数据库中。

使用 FDE 密码锁定硬盘后,只有其中一个密码可以解锁硬盘。  FDE 硬盘上没有“后门”。  如果密码完全丢失,则硬盘及其数据将无法访问。  因此,应特别注意遵循所有密码备份选项和建议来创建紧急备份磁盘。  如果 FDE 硬盘密码丢失 ,Seagate 不提供数据恢复服务。

笔记本电脑 FDE 硬盘需要密码才能重置加密密钥 - 也称为加密擦除。  Seagate BlackArmor USB 外部存储(采用 FDE 硬盘)可以使用硬盘唯一的主 ID 密码进行加密擦除。

什么是 FDE 加密擦除?
每个 FDE 硬盘都有一个唯一的加密密钥,通过该密钥可以在将数据保存到介质时实时处理数据。  在给定相同原始数据的情况下,每个 FDE 硬盘会将不同的位模式保存到介质,而非 FDE 硬盘会将相同的位模式保存到介质。  加密密钥还用于解密数据。  如果以任何方式更改加密密钥,则硬盘上的所有数据都将变为无用位。  再次读取数据的唯一方法是恢复原始加密密钥。

通常,磁盘驱动器会重新部署到新系统或用户。  通过覆盖整个介质来擦除具有敏感或机密数据的磁盘驱动器。  彻底的数据擦除过程可能需要数小时才能完成。  FDE 硬盘具有通过更改加密密钥立即使所有数据无法使用的独特功能。  需要第三方软件才能更改 FDE 硬盘上的加密密钥。  当有意更改硬盘的加密密钥以清除数据时,称为加密擦除。

需要第三方软件才能更改 FDE 硬盘的加密密钥。  有些安全的笔记本电脑制造商正在为其系统 BIOS 选项添加 FDE 支持。  一些制造商计划通过 BIOS 提供安全擦除(快速加密密钥更改),硬盘支持此功能。

'ghost' 风格硬盘复制工具是否适用于 FDE 硬盘?
是,您可以在 Seagate Secure 密码問題后禁用密码問題或热启动到 Ghosting 软件 CD。  如果 CD 在最初是从冷启动开始引导,那么 ghost 的所有内容将是分配给预引导软件的 130MB 容量。  因为预引导部分存在于用户扇区范围之外,所以这个小映像不能写入第二个 FDE 硬盘。