Consortium keurt standaard 'Full-Disk Encryptie' goed

Het gaat om encryptietechnologie die fabrikanten van harde schijven (traditioneel of SSD) kunnen inbakken in hun firmware. De drie documenten beschrijven de minimale vereisten waaraan de toegepaste versleuteling moet voldoen bij consumentensystemen ([url="https://www.trustedcomputinggroup.org/specs/Storage/Opal_SSC_1.0_rev1.0-Final.pdf"]Opal Security Subsystem Class Specification for PC clients[/url]), bij systemen voor datacentra ([url="https://www.trustedcomputinggroup.org/specs/Storage/TCG_SWG_SSC_Enterprise-v1r1-090120.pdf"]Enterprise Security Subsystem Class Specification for data center storage[/url]), en over hoe deze moeten samenwerken met bestaande storageprotocollen ([url="https://www.trustedcomputinggroup.org/specs/Storage/TCG_SWG_SIIF_1_0.pdf"]Storage Interface Interactions Specification[/url]) zoals SATA, SCSI en Fibre Channel. Onder andere IBM, Seagate, Western Digital en Fujitsu behoren tot de TCG.

Omdat het om een panklare standaard gaat die voor iedereen beschikbaar komt, kunnen fabrikanten kosten besparen op het impelementeren van full-disk cryptografische versleuteling, bijvoorbeeld AES. Bovendien, zo claimt de TCG, zorgen de drie specificaties ervoor dat gebruikers de de mogelijkheid krijgen om hun schijven te laten versleutelen zonder dat dit ten koste gaat van het energiegebruik of de prestaties van het opslagmedium.

De standaard beschrijft hoe alle gegevens op een medium (met uitzondering van de MBR) kunnen worden vastgezet door middel van een wachtwoord. Op die manier kunnen beheerders er niet alleen voor zorgen dat een dief niet bij de gegevens kan, ze kunnen ook de hele schijf vastzetten waarmee de schijf geheel onbruikbaar wordt.

Verschillende aanbieders hebben al een voorschot genomen door de beschreven methodes alvast toe te passen op een aantal van hun producten. Onder andere Hitachi en Seagate hebben de standaard verwerkt in de firmware van delen van hun portfolio.

Bron: Techworld