Data Encryption (AES / TCG Opal)

Data Encryption (AES / TCG Opal)

Data Encryption (AES / TCG Opal)

Was ist TCG Opal?

Die TCG (Trusted Computing Group) ist eine Organisation, die Industriestandards entwickelt und verschiedene WGs (Working Groups, also Arbeitsgruppen) umfasst. Die SSD TCG Opal gehört hierbei zur Storage Working Group (Arbeitsgruppe für Speicherlösungen), die vor allem für die Entwicklung, Festlegung und Implementierung von Standards verantwortlich ist. Sie ist eine internationale gemeinnützige Organisation die für alle Mitglieder Industriestandards festlegt.

Opal hat eine umfassende Architekturspezifikation entwickelt, die Hersteller von Speichergeräten, Softwareanbieter, Systemintegratoren und akademische Institutionen umfasst. Der Aufgabenbereich umfasst die Produktion, Systeminstallation, Verwaltung und Verwendung von Speichergeräten sowie die Verschlüsselung und Speicherung von Daten und Schichtenarchitektur, um Datendiebstahl und Manipulation zu vermeiden und so die Datensicherheit zu gewährleisten.

Vorteile des Einsatzes von TCG Opal:

Speichergeräte, die dem TCG-Opal-Standard entsprechen, können die Verschlüsselung automatisch im Gerät selbst durchführen, ohne das der Host eingreifen muss. Es werden weder Systemressourcen des Hosts in Anspruch genommen, noch wird eine zusätzliche Verschlüsselung durch den Host benötigt. Alle Verschlüsselungsprozesse werden innerhalb der SSD selbst ausgeführt. Da der gesamte Verschlüsselungsprozess direkt von der Hardware übernommen wird, ist dieser Ansatz hinsichtlich Leistung, Sicherheit und Verwaltung vorteilhafter als eine Software-Verschlüsselungslösung.

Besonderheiten von TCG Opal:

Shadow-MBR-Boot-Authentifizierungsprogramm: Vor dem Hochfahren wird zunächst eine Identitätsüberprüfung durch die Eingabe eines Schlüsselcodes durchgeführt. Erst nach erfolgreicher Überprüfung wird das Bootprogramm ausgeführt und mit dem Gerät verbunden.

Selbstverschlüsselndes Laufwerk (SED engl. Self Encrypting Device): Die Datenverschlüsselung und -entschlüsselung wird automatisch im Gerät ausgeführt und muss nicht vom Host verarbeitet werden, wie z. B. die AES-256-Bit-Hardwareverschlüsselungstechnologie.

Verwaltung von Blockrechten: Der Geräte-Manager kann verschiedene Berechtigungen für verschiedene LBA-Bereiche festlegen, auf die Personen mit dem entsprechenden Schlüsselcode zugreifen können, um dort gemäß der jeweiligen Berechtigung zugreifen zu können.

TCG Opal SED and Booting Authentication Procedures

OTHER TECHNOLOGIES

Kontakt