Предложена спецификация аппаратного шифрования данных на жестких дисках
Предложена спецификация аппаратного шифрования данных на жестких дисках
Alexander Antipov
Черновой проект спецификации определяет способы, которыми жесткие диски должны создавать и хранить ключи, предотвращающие неавторизированный доступ к данным на накопителе.
Ассоциация Trusted Computing Group, более всего известная разработкой модулей проверки аутентичности оборудования (Trusted Platform Module, TPM), предложила на рассмотрение производителей накопителей на жестких магнитных дисках новую спецификацию технологии аппаратной защиты данных, которая планируется стать основной для интегрированных систем безопасности в течение ближайших трех лет.
Черновой проект спецификации определяет способы, которыми жесткие диски должны создавать и хранить ключи, предотвращающие неавторизированный доступ к данным на накопителе. Спецификация описывает так называемое "полностью аппаратное шифрование" жесткого диска (full-drive encryption), т.е. расположенное в firmware и не требующее стороннего программного обеспечения, обеспечивающее сохранность пользовательских данных даже на частично вышедших из строя накопителях. Кроме того, спецификация описывает способы быстрого и надежного уничтожения информации в случае, когда пользователь намерен перепрофилировать накопитель.
Напомним, что компания Seagate уже выпустила на рынок модели жестких дисков с поддержкой технологии аппаратного шифрования, компания Hitachi Global Storage Technologies также недавно анонсировала модели со сходной функциональностью, рассчитанные по большей части для переносных компьютеров.
Ожидается, что в случае принятии предложенной спецификации, первые модели полностью совместимых с ней жестких дисков, появятся на рынке в течение шести месяцев.