Specifikace úložiště Opal - Opal Storage Specification
Opal Storage specifikace je sada specifikací pro vlastností zařízení pro ukládání dat (jako pevné disky), které zvyšují jejich bezpečnost. Například definuje způsob šifrování uložených dat tak, aby neoprávněná osoba, která získá zařízení, nemohla data vidět. To znamená, že se jedná o specifikaci pro samošifrovací disky (SED).
Specifikace je publikována Trusted Computing Group Storage Workgroup.
Přehled SSC
Opal SSC (Security Subsystem Class) je profil implementace pro úložná zařízení postavený na:
- Chraňte důvěrnost uložených uživatelských dat před neoprávněným přístupem, jakmile opustí kontrolu vlastníka (zahrnující cyklus napájení a následné zrušení ověření).
- Povolte interoperabilitu mezi více prodejci SD.
Funkce
Opal SSC zahrnuje tyto funkce:
- Podpora poskytovatele zabezpečení
- Komunikační protokol rozhraní
- Kryptografické funkce
- Ověření
- Správa tabulky
- Kontrola přístupu a personalizace
- Vydání
- SSC objev
Funkce
- Podpora bezpečnostního protokolu 1
- Podpora protokolu Security 2
- komunikace
- Příkazy pro resetování zásobníku protokolu
Bezpečnostní
Vědci z Radboud University v listopadu 2018 uvedli, že některé hardwarové šifrování, včetně některých implementací Opal, mělo chyby zabezpečení.
Realizátoři SSC
Společnosti zařízení
- Hitachi
- Intel Corporation
- Technologie Kingston
- Lenovo
- Technologie Micron
- Samsung
- SanDisk
- Technologie Seagate
- Toshiba
Společnosti správce úložiště
Softwarové společnosti
- Absolutní software
- Softwarové technologie Check Point
- Dell Data Protection
- Cryptomill
- McAfee
- Secude
- Softex Incorporated
- Sophos
- Symantec (Symantec podporuje jednotky OPAL, ale nepodporuje hardwarové šifrování.)
- Trend Micro
- WinMagic