Personal Secure Drive 简介

Infineon Security Platform

Infineon Security Platform 解决方案

Personal Secure Drive 简介

Personal Secure Drive (PSD) 为敏感数据提供保护的存储区域。您可以通过用户初始化向导设置一个或多个 Personal Secure Drive。

当您设置 Personal Secure Drive 时,它与计算机上的任何其它驱动器相类似:您可以在 Personal Secure Drive 上创建文件和文件夹,并且能够以其它驱动器上文件和文件夹相同方式对其进行访问。对可以在 Personal Secure Drive 上保存的文件类型没有限制。

Personal Secure Drive 与普通驱动器不同,主要表现在以下两个方面:

  1. 数据被加密。
  2. 只有您才能查看和访问。

加密

使用包括 AES 和 RSA 算法在内的高级加密技术自动保护 Personal Secure Drive 上的数据。 当您在 Personal Secure Drive 上保存文件或文件夹时,将立即进行加密。 您可以在 Personal Secure Drive 上创建文件和文件夹,或者将其从普通驱动器移到 Personal Secure Drive。 文件放置到 Personal Secure Drive 上时自动加密。 同样,如果访问文件或文件夹,或者将其从 Personal Secure Drive 复制到普通驱动器,则自动加密。 要保护文件或文件夹,无需执行任何特殊过程;所有加密和解密自动处理。

如何保护现有文件和文件夹: 将现有文件和文件夹移到 PSD 以对其进行保护。
如果将文件和文件夹复制到 PSD, 不从原始位置将其删除,则未加密副本将保留在原始位置。

服务器模式

服务器模式下,PSD 设置由 Trusted Computing Management Server 管理。这意味着 PSD 设置和其他用户凭证与证书一样自动移植(参见将密钥移植到其他系统)。

PSD 驱动器映像文件不移植。

建议在允许您携带 PSD 驱动器映像文件的可移动媒体(例如 USB 闪存驱动器)上配置 PSD。

如果您决定在固定媒体(例如您的本地硬盘)上配置 PSD,并且希望在其他平台上使用,您应在第一个平台上备份 PSD 驱动器映像文件,并在另一个平台上还原(参见备份和还原 Security Platform 数据)。请注意在这种情况下,您处理 PSD 的不同物理副本。


©Infineon Technologies AG