Спецификация TCG Opal

Что такое спецификация хранения данных Opal?

Trusted Computing Group (TCG) – это организация, чьи члены работают над определением стандартов отрасли с последующей публикацией для общественного использования.

TCG Storage Work Group создало Opal Security Subsystem Class (SSC) - единый класс протокола управления безопасностью для устройств хранения данных. Он в основном используется на ПК и ноутбуках и определяет характеристики управления файлами на накопителях, а также защищает данные пользователя, определяя уровень доступа к накопителю и файлам. Устройства, соответствующие спецификации Opal SSC, также называются TCG Opal устройствами.

Особенности TCG Opal

Opal – это полный набор мотодических рекомендаций, чьей целевой аудиторией являются производители устройств хранения данных, производители программного обеспечения, системные интеграторы и академические учреждения. Спецификации включают в себя производство устройств хранения, настройку системы, управление и использование; они также позволяют использовать функцию защиты паролем и иерархическое управление носителями, предотвращают возможность кражи или порчи информации.

Носители, соответствующие спецификациям Opal SSC имеют следующие особенности:

  1. Это самошифрующиеся устройства: шифрование данных происходит внутри устройства и не требует участия хоста. Шифровальный ключ также хранится внутри устройства (обычно используется AES).
  2. Аутентификация загрузки: когда пользователь запускает устройство, теневая копия главной загрузочной записи начнет предзагрузочную идентификацию; после того, как пользователь прошел идентификацию, начинается процесс загрузки в обычном режиме и производится подключение к устройству (Рисунок 1).
  3. Доступ к отдельным секторам накопителя: менеджер устройства может создать диапазон адресов логических блоков (LBA) и определить различные параметры доступа к каждому из них. Это дает возможность пользователям с конкретным ключом доступа к конкретному сектору выполнять только разрешенные действия. Там, где часть дискового пространства защищена паролем, доступ к ним разрешен только пользователям, обладающим правильным паролем. Смотрите рисунок 2.

Преимущества Opal:

  1. Это иерархическая система с защитой паролем, где только авторизованные пользователи могут иметь доступ к данным на накопителе; это минимизирует вероятность утечки, потери или порчи информации.
  2. Все охранные функции выполняются самим устройством, а не исходят от хоста (операционной системы), поэтому ресурсы системы не используются, что позволяет выполнять операции быстрее и безопаснее. Такая схема работы также предотвращает проблемы совместимости с операционной системой.

Сохранность информации одинаково важна, как для корпораций, так и для частных лиц. С каждым днем эта проблема становится все более и более серьезной, так как все большие объемы информации создаются каждую секунду. TCG Opal предлагает два подхода к вопросу сохранности информации – аппаратный и программный, включая необходимость использования иерархической системы управления. От производителей до конечных пользователей, Opal – это стандарт, который подойдет каждому.

Transcend AES SSD совместимы со стандартами TCG Opal 2.0, и могут быть кастомизированны по желанию клиента, для удовлетворения конкретных потребностей заказчиков.

Если вы уже разрешили использование файлов «cookie», вы можете отозвать свое согласие в любой момент времени. Дополнительные сведения можно найти в документе «Положение о файлах «cookie». Изменить настройки

Если вы уже отклонили использование файлов «cookie», вы можете дать свое согласие в любой момент времени. Дополнительные сведения можно найти в документе «Положение о файлах «cookie». Изменить настройки