Infineon Security Platform 解决方案 |
Personal Secure Drive 简介
Personal Secure Drive (PSD) 为敏感数据提供保护的存储区域。您可以通过用户初始化向导设置一个或多个 Personal Secure Drive。
当您设置 Personal Secure Drive 时,它与计算机上的任何其它驱动器相类似:您可以在 Personal Secure Drive 上创建文件和文件夹,并且能够以其它驱动器上文件和文件夹相同方式对其进行访问。对可以在 Personal Secure Drive 上保存的文件类型没有限制。
Personal Secure Drive 与普通驱动器不同,主要表现在以下两个方面:
- 数据被加密。
- 只有您才能查看和访问。
加密
使用包括 AES 和 RSA 算法在内的高级加密技术自动保护 Personal Secure Drive 上的数据。 当您在 Personal Secure Drive 上保存文件或文件夹时,将立即进行加密。 您可以在 Personal Secure Drive 上创建文件和文件夹,或者将其从普通驱动器移到 Personal Secure Drive。 文件放置到 Personal Secure Drive 上时自动加密。 同样,如果访问文件或文件夹,或者将其从 Personal Secure Drive 复制到普通驱动器,则自动加密。 要保护文件或文件夹,无需执行任何特殊过程;所有加密和解密自动处理。
如何保护现有文件和文件夹: 将现有文件和文件夹移到 PSD 以对其进行保护。 如果将文件和文件夹复制到 PSD, 不从原始位置将其删除,则未加密副本将保留在原始位置。 |
服务器模式
在服务器模式下,PSD 设置由 Trusted Computing Management Server 管理。这意味着 PSD 设置和其他用户凭证与证书一样自动移植(参见将密钥移植到其他系统)。
PSD 驱动器映像文件不移植。 |
建议在允许您携带 PSD 驱动器映像文件的可移动媒体(例如 USB 闪存驱动器)上配置 PSD。
如果您决定在固定媒体(例如您的本地硬盘)上配置 PSD,并且希望在其他平台上使用,您应在第一个平台上备份 PSD 驱动器映像文件,并在另一个平台上还原(参见备份和还原 Security Platform 数据)。请注意在这种情况下,您处理 PSD 的不同物理副本。
©Infineon
Technologies AG