硬件加密 on 办公AI智能小助手

硬件加密存储新选择：IO-DATA发布外置硬盘HDJA-SUTC系列

Mon, 08 Dec 2025 22:23:48 +0800

アイ・オー、ハードウェア暗号化機能を持つ外付けHDD「HDJA-SUTC」シリーズ発売

株式会社アイ・オー・データ機器は、法人向け外付けHDD「BizDAS」シリーズとして、ハードウェア暗号化機能を搭載した「HDJA-SUTC」シリーズを発売する。12月下旬の出荷予定で、ラインアップ（容量）と価格は、1TBが2万3100円、2TBが2万8050円、4TBが3万7840円、6TBが4万7630円、8TBが5万7530円。

离线暴力破解漏洞：Verbatim Keypad Secure加密U盘安全分析

Sun, 02 Nov 2025 06:50:56 +0800

[SYSS-2025-015]：Verbatim Keypad Secure（安全更新v1.0.0.6）- 离线暴力破解攻击

顾问ID： SYSS-2025-015 产品： Keypad Secure USB 3.2 Gen 1 驱动器 制造商： Verbatim 受影响版本： 部件编号 #49427 (GDMSLK03A-IN3637 VER1.0) 部件编号 #49428 (GDMSLK03A-IN3637 VER1.0) 测试版本： 部件编号 #49427 (GDMSLK03A-IN3637 VER1.0) 部件编号 #49428 (GDMSLK03A-IN3637 VER1.0) 漏洞类型： 使用具有风险实现的加密原语（CWE-1240） 风险等级： 高 解决方案状态： 未解决 制造商通知： 2025-02-21 解决方案日期： - 公开披露： 2025-10-20 CVE参考： 尚未分配 顾问作者： Matthias Deeg, SySS GmbH

迁移采用OPAL加密+安全启动+TPM(PCR7)的Linux系统到新SSD的技术指南

Tue, 14 Oct 2025 21:16:10 +0800

迁移采用OPAL加密+安全启动+TPM(PCR7)的Linux系统到新SSD

问题描述

用户eduwill在将Linux系统迁移到新SSD时遇到了启动失败的问题。当前系统配置包括：

OPAL（自加密驱动器）硬件加密
安全启动已启用
密钥通过PCR7测量值与TPM绑定

系统在原始SSD上运行正常，但在克隆到新SSD后无法启动。根据分析，这是由于TPM绑定和PCR7测量值不再匹配，导致TPM拒绝释放加密密钥。

机密计算详解：工作原理与技术实现

Sat, 11 Oct 2025 15:42:04 +0800

机密计算详解：工作原理与技术实现

现代IT系统的安全架构基于基础信任模型：数据在存储（Data at Rest）和传输（Data in Transit）时始终处于加密状态。但在处理过程中，数据会以未加密形式存在于内存中，可能通过侧信道攻击等方式被读取。

迁移采用OPAL加密+安全启动+TPM(PCR7)的Linux系统到新SSD的技术指南

Tue, 30 Sep 2025 00:14:29 +0800

迁移采用OPAL加密+安全启动+TPM(PCR7)的Linux系统到新SSD

问题描述

用户eduwill在将现有Linux系统迁移到新SSD时遇到启动失败问题。当前系统配置包含：

OPAL（自加密驱动器）：用于硬件加密
安全启动：已启用
TPM绑定：密钥通过PCR7测量值绑定

系统在原SSD上运行正常，但在克隆到新SSD后无法启动。问题根源在于TPM绑定和PCR7测量值不再匹配，导致TPM拒绝释放加密密钥。

数字时代的简易安全与理智寻找：从Bash技巧到元数据清理

Sat, 20 Sep 2025 01:26:49 +0800

简易安全与数字时代的理智寻找

作者注：本文提及的技术和工具可能已过时，不适用于当前环境，但仍可作为学习参考，并可能启发现代工具与技术的更新或整合。

在如今似乎完全疯狂的世界中，断开数字连接已成为我的新爱好。信息过载无时无刻不在冲击着我们。我尝试将过载数据保存在书签、脑记笔记、反复噩梦、涂鸦和办公隔间墙上的便利贴中。闲话少说，以下是一些精选内容、便利贴和个人断开连接的记录，来自一位系统管理员的生活。

Android应用安全密钥存储的大规模分析：KeyDroid研究揭示硬件加密使用现状

Mon, 08 Sep 2025 08:58:30 +0800

KeyDroid: Android应用中安全密钥存储的大规模分析

摘要

大多数现代移动设备提供硬件支持的加密密钥、用户数据和其他敏感凭证的存储。此类硬件可保护凭证免受已入侵主操作系统（如恶意第三方应用）的攻击者的提取。自2011年起，Android应用开发者可通过Android Keystore API访问可信硬件。

Linux v5.6 安全特性深度解析：WireGuard、新系统调用与硬件增强

Wed, 03 Sep 2025 23:26:08 +0800

Linux v5.6 中的安全特性

先前版本：v5.5。

Linux v5.6 于2020年3月发布。以下是我关注到的各种特性的快速总结：

WireGuard

广泛使用的 WireGuard VPN 长期处于树外状态。在其初始上游 RFC 发布三年半后，Ard Biesheuvel 和 Jason Donenfeld 完成了为 v5.5 内核整理所有加密先决条件的工作。在此版本中，Jason 成功将 WireGuard 本身纳入内核。这是一条曲折的道路，我感谢所有参与人员坚持到底并导航了妥协和替代解决方案。