可信賴運算組織(Trusted Computing Group,TCG)近日針對安全儲存設備規格提出了一份草案供產業界評估。該規格可望成為安全性硬碟機的重要基礎,並在未來3年內普及。
TCG提出的規格草案定義了一種讓儲存設備能產生且保護密鑰(key)的方式,以防儲存設備被未授權用戶竊取設備內的資料。它使得所謂的全硬碟加密(full-drive encryption)成為可能,因而保護任何遺失儲存設備中的數據,並針對想重新整理儲存設備的用戶提供快速抹除(fast-erase)功能。使用者也能採用這一規格,將密碼保護功能加入到任何系統當中。
希捷(Seagate)已經開始提供這種具有被稱為全硬碟加密的硬碟,日立環球儲存科技(HGST)也已發表了類似的產品,這兩種產品主要以商用筆記型電腦為對象。希捷研發總監Michael Willett表示:「我們將必須對介面中的幾個位元進行改動,以滿足此一規格,但是[修訂後的產品]在功能上仍然是相同的。」他也是草擬這項規格的TCG儲存委員會工作小組的副主席。
Willett期望,一旦目前公佈的0.9版本規格草案得正式通過成為1.0版本規格,大部份硬碟製造商將在6個月內開始推出相容的產品。硬碟機製造商把硬碟安全性視為他們能迅速與他們的設備合為一體的新價值。三年前作為一個研究計畫而開始的這一努力成果,最終可望成為所有設備的標準功能。
「我認為在未來3年左右的時間內,所有的硬碟將會具有這種性能。這是我們公司內部始終在努力的目標,」一家不願透露名稱的硬碟製造商表示。
與許多TCG的安全規格不同的是,這一儲存標準不需要採用獨立的可信平台模組(TPM)──即一種可產生並安全地儲存密鑰的晶片。TPM目前通常被用於商用桌上型電腦、筆記型電腦和一些伺服器。TCG預計今年將有多達1台具備TPM晶片的電腦出貨。針對手機安全的TCG規格實際上需要兩顆TPM,一個用於保護所儲存的資料,另一個用於保護使用者的資料。
這一儲存規格不是採用TPM,而是依賴於現有的儲存控制器來產生和管理密鑰,該密鑰被安全地保存在傳統上只在儲存設備中才有的額外空間上。目前,硬碟製造商正採用客製化ASIC來執行128或256-bit AES (Advanced Encryption Standard)加密演算法。然而,在三年內這一功能可望被整合在硬碟控制器中。
(參考原文:Hard disks aim to spin up trusted security specification) |