TCG: pełne szyfrowanie dla wszystkich modeli dysków twardych

Sześciu największych dostawców dysków twardych, działających w ramach TCG (Trusted Computing Group), opublikowało finalne specyfikacje pełnego szyfrowania dysków, które mogą być używane dla wszystkich dysków twardych, dysków SSD i w aplikacjach zarządzania kluczami szyfrowania. Zastosowanie tego standardu spowoduje, że dysk będzie zablokowany dopóki nie zostanie podane właściwe hasło, a hasło to będzie wymagane nawet przed załadowaniem komputera.

Trzy specyfikacje TCG pokrywają pamięci dyskowe używane zarówno w laptopach, desktopach jak i sewerach oraz macierzach dyskowych.

Używając jednego standardu pełnego szyfrowania dysków, wszyscy dostawcy pamięci dyskowych będą mogli zawrzeć odpowiednie zabezpieczenia w firmware dysków, co obniży koszty i zwiększy efektywność tej technologii bezpieczeństwa.

Obojętnie, czy dane na samoszyfrującym się dysku zapisuje system operacyjny, czy też aplikacja, nie ma tu wąskiego gardła, jakie stwarza oprogramowanie, które musi przerywać strumień we/wy i przeprowadzać konwersje danych. Takie szyfrowanie jest też całkowicie transparentne dla użytkownika.

Te trzy opublikowane specyfikacje to: specyfikacja Opal, która określa minimalne wymagania dla urządzeń pamięciowych używanych w laptopach i desktopach; Enterprise Security Subsystem Class Specification, która jest przeznaczona dla dysków w centrach danych; oraz Storage Interface Interactions Specification, która określa jak istniejące specyfikacje TCG (m.in. Storage Core Specification) współdziałają z innymi standardami dla interfejsów i połączeń pamięci masowych (ATA, SCSI ATAPI itp.).

Kilku dostawców pamięci dyskowych - Seagate, Fujitsu, Hitachi, - już teraz zapewniają wsparcie tych specyfikacji w niektórych swoich produktach, a inni zapowiadają to w najbliższym czasie.

W specyfikacjach zaleca się stosowanie Advanced Encryption Standard (AES). Dostawcy mogą wybierać między AES 128 lub AES 256 - w zależności od pożądanego poziomu bezpieczeństwa.

Prace nad specyfikacją szyfrowania, które zaczęły się sześć lat temu, skupiały się na pełnym szyfrowaniu dysków, chroniącym dane poprzez szyfrowania wszystkich informacji zawartych na dysku, niezależnie od tego ile zawiera partycji. W celu uzyskania dostępu do informacji zapisanych na takim dysku, użytkownik musi najpierw dostarczyć hasło, które zostanie użyte do odblokowania klucza wykorzystanego do zaszyfrowania danych.

TCG zrzesza takie firmy, jak Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems , LSI Logic, UNLINK Technology i IBM.