1.7 Full Disk Encryption

  • 自己暗号化ドライブのサポートの強化: 以前は、OPAL準拠の自己暗号化ドライブに対するサポートは、特定のリストに記載された承認済みのドライブに制限されていました。この制限は、以前と同様に今でも存在しています。ドライブロックに関するOPAL仕様の実装方法がドライブの製造元によって異なるためです。ZENworks Full Disk Encryptionでドライブロックを使用する場合は、承認リストにあるドライブのいずれかを使用するか(『ZENworks 11 SP4 Full Disk Encryption Self-Encrypting Drive Support』を参照)、機能する自己テスト済みドライブを使用する(『ZENworks 11 SP4 Full Disk Encryption Self-Encrypting Drive Compatibility Testing』を参照)必要があります。

    今回のリリースでは、ZENworks Full Disk EncryptionでOPAL 2.0準拠の自己暗号化ドライブ(ドライブロック非互換)もサポートされるようになりました。この実現には、ソフトウェアベースの暗号化によるプレブート認証が使用されています。このモードでは、ZENworks PBAでドライブロックが実装されなくなり、該当ドライブは常に(ハードウェア暗号化され)ロック解除された状態になります。ドライブのロック解除状態を補うため、ZENworksの完全ディスク暗号化により、ソフトウェア暗号化がドライブに適用され、暗号化の第2層がドライブのネイティブなハードウェア暗号化に追加されます。

    詳細については、『ZENworks 11 SP4 Full Disk Encryption Deployment on Self-Encrypting Drives』を参照してください。