Řešení Infineon Security Platform

Úvod k jednotce Personal Secure Drive

Jednotka Personal Secure Drive (PSD) poskytuje chráněné úložiště citlivých dat. Jednu nebo více jednotek Personal Secure Drive můžete nastavit prostřednictvím průvodce inicializací uživatele.

Když jednotku Personal Secure Drive nastavíte, vypadá jako jakákoliv jiná jednotka počítače – můžete na ní vytvářet soubory a složky a přistupovat k nim stejným způsobem jakým přistupujete k souborům a složkám na jiných jednotkách. Neexistuje omezení typů souborů, které lze na jednotku Personal Secure Drive uložit.

Jednotka Personal Secure Drive se od běžných jednotek liší ve dvou klíčových ohledech:

1. Data jsou šifrována.
2. Vidět a přistupovat k ní můžete pouze vy.

Šifrování

Data na jednotce Personal Secure Drive jsou automaticky chráněna pomocí pokročilých kryptografických technik včetně algoritmů AES a RSA. Když na jednotku Personal Secure Drive uložíte soubor nebo složku, automaticky se zašifruje. Na jednotce Personal Secure Drive můžete vytvářet soubory a složky nebo je do ní přesouvat z běžných jednotek. Soubory se automaticky šifrují při umístění na jednotku Personal Secure Drive. Podobně pokud přistupujete k souborům nebo složkám nebo je kopírujete z jednotky Personal Secure Drive do běžných jednotek, automaticky se dešifrují. Nemusíte provádět žádné zvláštní postupy k ochraně souborů a složek, veškeré šifrování a dešifrování se provádí automaticky.

Jak chránit stávající soubory a složky: Přesuňte do jednotky PSD existující soubory a složky, které chcete chránit. Pokud zkopírujete soubory a složky do jednotky PSD bez jejich odstranění z původního umístění, nešifrované kopie v původním umístění zůstanou.

Serverový režim

V serverovém režimu nastavení jednotky PSD zpracovává server Trusted Computing Management Server. To znamená, že nastavení jednotky PSD jsou automaticky migrována podobně jako jiná pověření a certifikáty uživatele (viz Migrace klíčů do jiných systémů).

Soubor bitové kopie jednotky PSD není migrován.

Doporučuje se konfigurovat jednotku PSD na vyměnitelné médium (například jednotku USB Flash), což vám umožní mít soubor bitové kopie jednotky PSD u sebe.

Rozhodnete-li se konfigurovat jednotku PSD na pevné médium (například místní pevný disk) a chcete-li ji pak použít na jiné platformě, musíte na první platformě zálohovat soubor bitové kopie jednotky PSD a obnovit ho na jiné platformě (viz Zálohování a obnovení dat platformy Security Platform). V tomto případě pak pracujete na jiných fyzických kopiích jednotky PSD.

©Infineon Technologies AG