数据加密 (AES / TCG Opal)

数据加密 (AES / TCG Opal)

数据加密 (AES / TCG Opal)

何谓TCG Opal?

TCG(Trusted Computing Group)是专门制定工业标准发展的组织,包含了各个WG (Working Group);而SSD TCG Opal便是属于Storage Working Group ,主要负责开发、定义标准、促进其发展,并为各合作成员共同制定工业标准的非营利国际组织。

Opal则制定了全面性架构的规范,包含储存设备的制造商、软件供货商、系统整合业者及学术机构。规范涵盖储存设备的制作、系统安装、管理及使用方式,将数据进行加密保存、分层管理,以避免数据遭窃取、篡改,达到确保数据安全的目的。

使用TCG Opal的优点:

符合TCG Opal标准的储存设备,可于设备内自动执行加密,不需由Host端来处理,也就是不需占用主机的系统资源、或要主机提供额外加密,所有加密程序都在SSD内部完成。因为是直接由硬件处理加密流程,所以在效能、安全和管理方面,都比软件加密系统更具优势。

TCG Opal主要特色:

Shadow MBR开机认证程序:使用者在开启前会先透过输入密钥进行身分验证,待验证无误后才会真正执行开机程序,与设备链接。

自我加密机制设备SED(Self Encrypting Device):数据的加解密均于设备内自动执行,不需由Host端来处理,如AES 256位硬件加密技术。

分区分权设定功能:设备管理者可针对不同的LBA范围设定不同的权限,拥有相对应密钥者可进入该分区,进行权限内的作业。

TCG Opal SED and Booting Authentication Procedures

其他相关技术

联络我们