Personal Secure Drive の紹介

Personal Secure Drive (PSD) は機密性が高いデータに、保護されたストレージ領域を提供します。ユーザー初期化ウィザードによって、1 つまたはそれ以上の Personal Secure Drive を設定することができます。

Personal Secure Drive を設定すると、まるでコンピュータ上に他のドライブが設定されたようになります。 すなわち、別のドライブ上にあるファイルやフォルダを操作するのとまったく同じように、Personal Secure Drive 上にファイルやフォルダを作成したり、アクセスしたりすることができます。 また、どんな種類のファイルも Personal Secure Drive に保存することができます。

ただし、Personal Secure Drive は 2 つの点で一般のドライブとは異なります。

1. データが暗号化されています
2. 使用者しか表示したりアクセスしたりできません

暗号化

Personal Secure Drive に保存されたデータは、AES や RSA などのアルゴリズムを用いた高度な暗号化技術によって自動的に保護されます。 ファイルやフォルダを Personal Secure Drive に保存すると、それらのデータは直ちに暗号化されます。Personal Secure Drive 上にファイルやフォルダを作成したり、一般のドライブから Personal Secure Drive へ移動したりすることができます。Personal Secure Drive 上にファイルが置かれると、そのファイルが自動的に暗号化されます。同様に、Personal Secure Drive 上のファイルやフォルダにアクセスしたり、Personal Secure Drive から一般のドライブへファイルやフォルダをコピーしたりすると、それらは自動的に復号化されます。ファイルやフォルダを保護するために特別な手順を実行する必要はまったくありません。すなわち、すべての暗号化と復号化が自動的に処理されます。

既存のファイルやフォルダを保護する方法：既存のファイルやフォルダを保護するには、PSD にそれらのデータを移動します。 ファイルやフォルダを元の場所から削除せずに PSD にそれらのデータをコピーすると、暗号化されていないコピーが元の場所に残ります。

サーバー モード

サーバー モードでは Trusted Computing Management Server が PSD の設定を管理しています。そのため、PSD の設定は、他のユーザー キーと証明書のように自動的に移行されます (他のシステムにキーを移行するをご参照ください)。

PSD ドライブのイメージ ファイルは移行されません。

PSD ドライブのイメージ ファイルを携帯できるように、リムーバブル メディア (例: USB フラッシュ ドライブ) に PSD を設定することを推奨します。

固定メディア (例: ローカル ハード ディスク) に PSD を設定し、他のプラットフォームで使用する場合は、最初のプラットフォームに PSD ドライブのイメージ ファイルをバックアップし、もう 1 つのプラットフォームに復元します (Security Platform データのバックアップと復元をご参照ください)。ただしこの場合、PSD の異なる物理的コピーを使用することになります。

©Infineon Technologies AG