Che cosa sono le specifiche TCG Opal Storage?
La Trusted Computing Group (TCG) è un'organizzazione i cui membri lavorano insieme per formulare degli standard per le industrie, che poi vengono pubblicati ed utilizzati dalle industrie stesse.
Il Storage Work Group della TCG ha creato il Opal Security Subsystem Class (SSC) come uno dei protocolli di gestione sicurezza per i dispositivi di memoria. Questo protocollo viene applicato su dispositivi utilizzati su PC e laptop. Questa classe definisce le specifiche per la gestione dei file su dispositivi di memoria, e definisce i permessi di livello e classe per la memorizzazione o la consultazione dei file, in modo da proteggere i dati dell'utente. I dispositivi conformi alle specifiche Opal SSC possono essere identificati come dispositivi TCG Opal, un marchio di qualità ed affidabilità.
Specifiche TCG Opal
Opal è una serie di linee guida. Queste sono indirizzate ai produttori di dispositivi di memoria, venditori di software, integratori di sistemi, e accademie. Queste specifiche comprendono la manifatturazione dei dispositivi di memoria, il settaggio del sistema, la sua gestione ed il suo utilizzo; è consentito l'utilizzo di protezione tramite password ed una gerarchia per la gestione della memoria, in modo che i dati non vengano rubati o manomessi.
I dispositivi di memoria che sono conformi con le specifiche Opal SSC devono comprendere le seguenti caratteristiche:
- Sono dispositivi con una propria crittografia; la crittografia deve essere effettuata sul dispositivo stesso, senza passare per l'host. La chiave di cifratura deve anche essere conservata nel dispositivo (normalmente viene utilizzata la AES a 128 o 256 bit).
- Deve essere presente una identificazione all'avvio: Quando l'utente avvia il prodotto, la shadow MBR dovrà performare una identificazione pre-boot; quando l'utente viene accettato, il normale processo di accensione verrà inizializzato e le connessioni ai dispositivi saranno stabilite.
- Diversi settori devono avere diversi permessi: La gestione del dispositivo può creare un intervallo di logical block access (LBA) ed assegnare differenti permessi per ogni intervallo LBA. Solo gli utenti con la corretta chiave per un determinato intervallo LBA possono eseguire determinate azioni. Se le differenti località del dispositivo sono protette da password, solo gli utenti con la corretta chiave potranno accedervi.
- Ogni range può essere cancellato indipendentemente e sotto crittografia. Quando la cancellazione è avvenuta, la chiave originale MEK viene distrutta, ed una nuova chiave viene generata.
Vantaggi di Opal
In un sistema con gerarchia per la gestione della memoria, solo utenti autorizzati possono accedere a dispositivi che possiedono una protezione tramite password; questo riduce la possibilità che i dati vengano rubati, manomessi, o persi.
Tutte le funzioni di sicurezza vengono eseguite sul dispositivo stesso. Non passano attraverso l'host (sistema operativo) e non utilizzano risorse di sistema, per fare in modo che le operazioni divengano più sicure e che non ci siano problemi di compatibilità con il sistema operativo. La sicurezza delle informazioni è importante sia per le aziende che per utenti standard. Oggi, la sicurezza dei dati è una tematica molto importante, in quanto grandi quantità di dati vengono creati ed utilizzati ogni giorno. La TGC ha designato Opal per affrontare le questioni di sicurezza sia hardware che software, e per affrontare il bisogno di una gerarchia per la gestione della memoria. Dal produttore all'utente finale, Opal è uno standard qualitativo che viene indirizzato ai bisogni di tutti.
Gli SSD AES di Transcend sono conformi agli standard TGC Opal 2.0, e possono essere personalizzati per accomodare le richieste di tutti i clienti.