Dodavatelé disků se dohodli na standardu šifrování

Šest největších výrobců pevných disků se dohodlo na standardech plného šifrování disku, který by měl znepřístupnit data bez ohledu na to, na jakém se fyzicky nacházejí oddílu. Specifikace bude použitelná pro klasické pevné disky, disky SSD a má být kompatibilní se systémy správy šifrovacích klíčů (podporovány jsou klíče AES 128 a 256 bitů).


Disky, které budou tuto specifikaci používat, budou zamčené silným heslem, které bude požadováno ještě před bootováním počítače. Tím by se měla odstranit možnost přečíst zašifrovaný disk bez znalosti hesla z prostředí operačního systému. Disk bude nepřístupný nejen po vypnutí, ale i po vyjmutí z počítače. Jedním z cílů nového standardu je usnadnit firmám situace vznikající po ztrátě či krádeži notebooků, kdy hrozí, že dojde k rozporu s regulačními předpisy.

Specifikace (formát PDF) skupiny Trusted Computing Group jsou k dispozici zde. Skládá ze tří hlavních dílčích specifikací s názvy Opal, Enterprise Security Subsystem Class a Storage Interface Interactions.

Podpora nového standardu by měla zajistit plnou interoperatibilitu. Společný bezpečnostní prvek by měl zlevnit náklady na implementaci, takže by se neměl podstatně odrazit na ceně disků. Šifrování by nemělo znatelně ovlivnit ani rychlost zápisu na disk a čtení dat. Standard také definuje jednotné rozhraní z pohledu administrátora, který by měl mít možnost nastavovat přístup k datům bez bez ohledu na výrobce a konkrétní software pro správu šifrovacích klíčů.

Členy skupiny Trusted Computing Group jsou mj. firmy Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems, LSI Corp., ULink Technology a IBM. Seagate, Fujitsu a Hitachi dodávají disky odpovídající nové specifikaci již dnes. Z dodavatelů šifrovacího softwaru certifikaci pro nový standard již získaly firmy Wave Systems, WinMagic a CryptoMill Technologies. Uživatelé nemohou v tomto případě šifrování disku vypnout.

Analytik společnosti Enterprise Strategy Group Jon Oltsik uvedl, že společná dohoda hlavních výrobců umožní, aby prakticky veškeré disky byly do pěti let plně šifrované, aniž by se to z pohledu uživatelů znatelně projevilo na ceně či komfortu práce.

 

Zdroj: Computerworld.com

 











Komentáře