TCG Opal

Что такое спецификация хранения данных TCG Opal?

Trusted Computing Group (TCG) – это организация, чьи члены работают над определением стандартов отрасли с последующей публикацией для общественного использования.

TCG Storage Work Group создало Opal Security Subsystem Class (SSC) - единый класс протокола управления безопасностью для устройств хранения данных. Он в основном используется на ПК и ноутбуках и определяет характеристики управления файлами на накопителях, а также защищает данные пользователя, определяя уровень доступа к накопителю и файлам. Устройства, соответствующие спецификации Opal SSC, также называются TCG Opal устройствами.

Особенности TCG Opal

Opal – это полный набор мотодических рекомендаций, чьей целевой аудиторией являются производители устройств хранения данных, производители программного обеспечения, системные интеграторы и академические учреждения. Спецификации включают в себя производство устройств хранения, настройку системы, управление и использование; они также позволяют использовать функцию защиты паролем и иерархическое управление носителями, предотвращают возможность кражи или порчи информации.

Устройства хранения данных, соответствующие спецификациям Opal SSC, имеют следующие характеристики:

1. Они являются устройствами с самошифрованием: шифрование данных выполняется на самом устройстве без необходимости прохода через хост. Ключ шифрования также хранится на устройстве (обычно используется 128-битный или 256-битный AES).
2. Они имеют функцию аутентификации при загрузке: когда пользователь запускает устройство, теневая MBR проводит идентификацию перед загрузкой, и только когда пользователь проверен, начинается обычный процесс загрузки, выполняются подключения к устройствам.
3. Они позволяют выдавать различные разрешения для отдельных LBA-секторов. Только пользователи с правильным ключом, предназначенным для определенного LBA-сектора, могут выполнять разрешённые действия. В тех случаях, когда накопители защищены паролем, авторизованный доступ разрешается только пользователям с правильным ключом.
4. Каждый сектор может быть очищен независимо и криптографически – при удалении данных удаляется также и ключ шифрования, после чего информацию уже невозможно восстановить.

Преимущества Opal

1. Это иерархическая система с защитой паролем, где только авторизованные пользователи могут иметь доступ к данным на накопителе; это минимизирует вероятность утечки, потери или порчи информации.
2. Все охранные функции выполняются самим устройством, а не исходят от хоста (операционной системы), поэтому ресурсы системы не используются, что позволяет выполнять операции быстрее и безопаснее. Такая схема работы также предотвращает проблемы совместимости с операционной системой.

Сохранность информации одинаково важна, как для корпораций, так и для частных лиц. С каждым днем эта проблема становится все более и более серьезной, так как все большие объемы информации создаются каждую секунду. TCG Opal предлагает два подхода к вопросу сохранности информации – аппаратный и программный, включая необходимость использования иерархической системы управления. От производителей до конечных пользователей, Opal – это стандарт, который подойдет каждому.

Transcend AES SSD совместимы со стандартами TCG Opal 2.0, и могут быть кастомизированны по желанию клиента, для удовлетворения конкретных потребностей заказчиков.