Что такое спецификация хранения данных TCG Opal?
Trusted Computing Group (TCG) – это организация, чьи члены работают над определением стандартов отрасли с последующей публикацией для общественного использования.
TCG Storage Work Group создало Opal Security Subsystem Class (SSC) - единый класс протокола управления безопасностью для устройств хранения данных. Он в основном используется на ПК и ноутбуках и определяет характеристики управления файлами на накопителях, а также защищает данные пользователя, определяя уровень доступа к накопителю и файлам. Устройства, соответствующие спецификации Opal SSC, также называются TCG Opal устройствами.
Особенности TCG Opal
Opal – это полный набор мотодических рекомендаций, чьей целевой аудиторией являются производители устройств хранения данных, производители программного обеспечения, системные интеграторы и академические учреждения. Спецификации включают в себя производство устройств хранения, настройку системы, управление и использование; они также позволяют использовать функцию защиты паролем и иерархическое управление носителями, предотвращают возможность кражи или порчи информации.
Устройства хранения данных, соответствующие спецификациям Opal SSC, имеют следующие характеристики:
- Они являются устройствами с самошифрованием: шифрование данных выполняется на самом устройстве без необходимости прохода через хост. Ключ шифрования также хранится на устройстве (обычно используется 128-битный или 256-битный AES).
- Они имеют функцию аутентификации при загрузке: когда пользователь запускает устройство, теневая MBR проводит идентификацию перед загрузкой, и только когда пользователь проверен, начинается обычный процесс загрузки, выполняются подключения к устройствам.
- Они позволяют выдавать различные разрешения для отдельных LBA-секторов. Только пользователи с правильным ключом, предназначенным для определенного LBA-сектора, могут выполнять разрешённые действия. В тех случаях, когда накопители защищены паролем, авторизованный доступ разрешается только пользователям с правильным ключом.
- Каждый сектор может быть очищен независимо и криптографически – при удалении данных удаляется также и ключ шифрования, после чего информацию уже невозможно восстановить.
Сохранность информации одинаково важна, как для корпораций, так и для частных лиц. С каждым днем эта проблема становится все более и более серьезной, так как все большие объемы информации создаются каждую секунду. TCG Opal предлагает два подхода к вопросу сохранности информации – аппаратный и программный, включая необходимость использования иерархической системы управления. От производителей до конечных пользователей, Opal – это стандарт, который подойдет каждому.
Transcend AES SSD совместимы со стандартами TCG Opal 2.0, и могут быть кастомизированны по желанию клиента, для удовлетворения конкретных потребностей заказчиков.