Was ist Opal Storage Specification?
Die Trusted Computing Group (TCG) ist eine Organisation, deren Mitglieder zusammenarbeiten, um Industriestandards zu formulieren, die sie dann zur Verwendung durch die Industrie veröffentlicht.
Die Arbeitsgruppe "Speicherung" der TCG schuf die Opal Security Subsystem Class (SSC) als eine Klasse des Sicherheitsverwaltungsprotokolls für Speichergeräte. Sie gilt hauptsächlich für Geräte, die in PCs und Notebooks verwendet werden. Die Klasse definiert Spezifikationen bezüglich der Dateiverwaltung auf Speichergeräten und legt Berechtigungen auf Klassenebene für das Speichern/Abrufen von Dateien fest, wodurch Benutzerdaten geschützt werden. Geräte, die den Spezifikationen von Opal SSC entsprechen, können als TCG Opal-Geräte bezeichnet werden, ein Zeichen von Zuverlässigkeit und Vertrauenswürdigkeit.
TCG Opal Eigenschaften
Opal ist ein umfassender Katalog von Richtlinien. Zur Zielgruppe gehören Hersteller von Speichergeräten, Softwareanbieter, Systemintegratoren und die akademische Welt. Diese Spezifikationen decken die Herstellung von Speichergeräten, die Systemeinrichtung, -verwaltung und -nutzung ab; sie ermöglichen den Passwortschutz und die hierarchische Speicherverwaltung und verhindern gleichzeitig, dass Daten gestohlen oder manipuliert werden.
Speichergeräte, die den Spezifikationen von Opal SSC entsprechen, weisen folgende Merkmale auf:
- Sie sind selbstverschlüsselnde Geräte: Die Datenverschlüsselung wird auf dem Gerät durchgeführt, ohne dass der Host durchlaufen werden muss. Der Chiffrierschlüssel wird ebenfalls auf dem Gerät gespeichert (üblicherweise wird 128-Bit- oder 256-Bit-AES verwendet).
- Sie verfügen über eine Boot-Authentifizierung: Wenn der Benutzer das Gerät startet, führt der Shadow-MBR eine Pre-Boot-Identifikation durch; wenn der Benutzer freigegeben wird, beginnt der normale Boot-Prozess und Verbindungen zu den Geräten können hergestellt werden.
- Sie ermöglichen sektorspezifische Berechtigungen: Der Gerätemanager kann einen logischen Blockadressbereich (LBA-Bereich) erstellen und für jeden LBA-Bereich unterschiedliche Berechtigungen zuweisen. Nur Benutzer mit dem richtigen Schlüssel für einen bestimmten LBA-Bereich dürfen erlaubte Aktionen durchführen. Wenn Laufwerkstandorte passwortgeschützt sind, sind nur Benutzer mit dem richtigen Schlüssel zur Eingabe berechtigt.
- Jeder Bereich kann unabhängig und kryptografisch gelöscht werden. Bei der Löschung wird der ursprüngliche MEK-Schlüssel zerstört und ein neuer Schlüssel generiert.
Vorteile von Opal:
In einem hierarchisch verwalteten System können nur autorisierte Benutzer auf Daten eines Geräts zugreifen, dem sie einen Passwortschutz hinzugefügt haben; dadurch wird die Wahrscheinlichkeit minimiert, dass Daten gestohlen, manipuliert oder verloren gehen.
Alle Sicherheitsfunktionen finden im Gerät selbst statt. Sie müssen den Host (das Betriebssystem) nicht durchlaufen; sie beanspruchen keine Systemressourcen, was einen schnelleren und sichereren Betrieb ermöglicht und Kompatibilitätsprobleme des Betriebssystems verhindert. Informationssicherheit ist sowohl für geschäftliche als auch für private Benutzer gleichermaßen wichtig.
Heutzutage ist die Sicherheit ein wachsendes Anliegen, da immer größere Datenmengen erzeugt und genutzt werden. Die TCG entwickelte Opal, um sowohl Software- als auch Hardware-Ansätze für die Sicherheit und die Notwendigkeit eines hierarchischen Managements zu berücksichtigen. Vom Hersteller bis zum Benutzer ist Opal ein Standard, der den Bedürfnissen aller dient. Transcends AES SSDs sind konform mit den TCG Opal 2.0 Standards und können auf Wunsch an spezifische Kundenbedürfnisse angepasst werden.