Hirdetés
A SED (self-encrypting drive) egy az FDE (full-disk encryption) alá eső titkosítási megoldás. Lényege, hogy minden esetben teljesen a meghajtón belül megy végbe az adattitkosítási folyamat, azaz hardveres, így működése független az operációs rendszertől, illetve az adott meghajtó teljesítményét sem befolyásolja. Az első ilyen meghajtót (merevlemezt) még a Seagate mutatta be 2007-ben, de azóta már több más vállalat is előállt a támogatására képes termékekkel.
A SED támogatással rendelkező meghajtók manapság már az AES-256 algoritmust alkalmazzák, ami gyakorlatilag bombabiztos védelmet biztosít. Minden, a meghajtóra érkező adat titkosítással kerül kiírása, amiről kiolvasás esetében a vezérlő le is veszi ezt, így a folyamat gyakorlatilag teljesen transzparens marad a rendszer többi komponensének részére.
A fenti folyamattal még messze nem lesz teljes a védelem, ehhez ugyanis be kell állítanunk egy úgynevezett Authentication Key (AK) névre hallgató jelszót, tehát ennek lehetőségét az alaplapnak is támogatnia kell. Amennyiben ez megtörtént, akkor ezt követően az adott meghajtó tartalma már csak a jelszó megadása után lesz elérhető, ami az illetéktelenek számára megakadályozza az adatokhoz való hozzáférést.