Шесть крупнейших производителей жестких дисков обнародовали финальные спецификации единого стандарта шифрования, который можно будет использовать на всех традиционных жестких дисках, твердотельных накопителях SSD и в приложениях для управления ключами шифрования.. После включения такого шифрования любой жесткий диск с поддержкой этого стандарта будет требовать пароль даже для загрузки.
В состав Trusted Computing Group (TCG), создавшей новый стандарт, входят Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems, LSI Logic, ULink Technology и IBM. Сам стандарт включает в себя три базовых спецификации – Opal для настольных ПК и ноутбуков, ESSCS (Enterprise Security Subsystem Class Specification) для накопителей, используемых в центрах обработки данных и промышленных приложениях и SIIS (Storage Interface Interactions Specification) для описания взаимодействия стандартов шифрования с интерфейсами и транспортными протоколами накопителей. В частности, стандарт полностью определяет поддержку параллельного и последовательного интерфейса ATA, SCSI SAS, Fibre Channel и ATAPI.
Компании Seagate, Fujitsu и Hitachi говорят, что ряд этих технологий уже применяются в их носителях. Программные вендоры Wave Systems, WinMagic Inc. и CryptoMill Technologies тоже поддержали предложенные спецификации.
Trusted Computing Group отмечает, что в соответствии с достигнутыми договоренностями, производители оставляют за собой право выбирать длину ключа AES-шифра (128 или 256 бит). Производитель будет сам решать для каких дисков какая длина ключа считается оптимальной. Эксперты по безопасности говорят, что пока ни AES 128 bit, ни 256 bit не взломаны.
Со всеми подробностями по первой версии стандарта Opal SSC можно ознакомиться, скачав PDF-документ по этому адресу.
Источник: securitylab.ru.
|