硬碟加密軟體－SafeNet ProtectDrive 7.2.4

ProtectDrive將電腦磁碟的檔案系統用安全加密方式「包裝」起來，每次開機前，使用者即需用帳號/密碼或採用Token與Pin碼的方式，先行驗證登入的身分，不必等到切換到視窗圖形介面後。進入系統後，使用者不用再手動執行相關加密程式，這些加/解密工作都會在系統背景執行。

ProtectDrive也能限制磁碟資料的讀/寫及COM埠、LPT埠的存取，防止磁碟遭格式化、檔案刪除或從周邊裝置滲透。硬碟加密後仍有可能被破解，ProtectDrive會檢查當主程式的重要元件，一旦缺少，將無法正常運作。

磁碟開機前，能用雙因素驗證身分
在電腦載入Windows作業系統前，ProtectDrive就會出現自定的開機開機管理員的登入選單，強制使用者以密碼，或是智慧卡/Token搭配Pin碼的雙因素（two-factor）設備，驗證登入身分。

ProtectDrive藉由整合Windows本身的智慧卡登入元件和Active Directory，不需要外掛其他Token基礎架構和使用者管理系統。如果磁碟有多個開機分割區，透過ProtectDrive本身的開機管理員支援多重開機。

主程式的安裝需經過兩次重新開機，除了要設定密碼原則、存取控制以外，新版可讓安裝者用滑鼠移動軌跡產生加密註冊憑證檔，不再需要搭配由原廠提供的認證磁片。接下來使用者還得花上一點時間將電腦的磁碟加密。我們以Intel Core Duo T2300 1.66GHz、1GB記憶體、裝有Windows XP SP2的Sony VAIO SZ 16筆記型電腦測試，使用AES 128位元加密18GB的NTFS磁碟分割區，需費時31分鐘。使用者可以隨時中斷加密程序，之後再從原進度繼續，還是可以照常存取這個還沒完成加密的磁碟，但如果「頭剃到一半」想取消加密，就必須完成加密，再重新解密。

第一次執行完全加密很費時，影響加密效能的因素包括處理器速度、磁碟快取大小和硬碟轉速。

伺服器版始支援AD整合與多人控管
目前可由網路下載的評估版可允許用AES和3DES兩種加密方式及部份存取控制，也能利用網路遠端搭配自動回應檔，大量安裝ProtectDrive到多部電腦上，但完整的存取控制與集中控管，就要靠伺服器的版本才能做到。多人使用的環境下，ProtectDrive最大可控管200個使用者。使用評估版時，原廠建議最好能啟用警示，以便隨時注意磁碟未完成完整加密程序或發生登入失敗等狀況。文⊙李宗翰