何謂TCG Opal

何謂TCG Opal

何謂TCG Opal?

TCG(Trusted Computing Group)是專門制定工業標準發展的組織,包含了各個WG (Working Group);而SSD TCG Opal便是屬於Storage Working Group ,主要負責開發、定義標準、促進其發展,並為各合作成員共同制定工業標準的非營利國際組織。

Opal則制定了全面性架構的規範,包含儲存裝置的製造商、軟體供應商、系統整合業者及學術機構。規範涵括儲存裝置的製作、系統安裝、管理及使用方式,將資料進行加密保存、分層管理,以避免資料遭竊取、篡改,達到確保資料安全的目的。

使用TCG Opal的優點:

符合TCG Opal標準的儲存裝置,可於裝置內自動執行加密,不需由Host端來處理,也就是不需佔用主機的系統資源、或要主機提供額外加密,所有加密程序都在SSD內部完成。因為是直接由硬體處理加密流程,所以在效能、安全和管理方面,都比軟體加密系統更具優勢。

TCG Opal主要特色:

Shadow MBR開機認証程序:使用者在開啟前會先透過輸入金鑰進行身分驗證,待驗證無誤後才會真正執行開機程序,與裝置連結。

自我加密機制裝置SED(Self Encrypting Device):資料的加解密均於裝置內自動執行,不需由Host端來處理,如AES 256位元硬體加密技術。

分區分權設定功能:裝置管理者可針對不同的LBA範圍設定不同的權限,擁有相對應金鑰者可進入該分區,進行權限內的作業。

TCG Opal SED and Booting Authentication Procedures