Спецификация Opal Storage - это набор спецификаций для функций устройств хранения данных (например, дисковых накопителей), которые повышают их безопасность. Например, он определяет способ шифрования сохраненных данных, чтобы неавторизованное лицо, завладевшее устройством, не могло их увидеть. То есть это спецификация для дисков с самошифрованием (SED).
Спецификация опубликована рабочей группой Trusted Computing Group Storage.
Обзор SSC
Opal SSC (класс подсистем безопасности) - это профиль реализации для устройств хранения, созданный для:
- Защитите конфиденциальность сохраненных пользовательских данных от несанкционированного доступа, когда они выйдут из-под контроля владельца (включая цикл включения питания и последующую деаутентификацию).
- Обеспечьте взаимодействие между несколькими поставщиками SD. [1]
Функции
Opal SSC выполняет следующие функции:
- Поддержка провайдера безопасности
- Протокол связи интерфейса
- Криптографические особенности
- Аутентификация
- Управление таблицами
- Контроль доступа и персонализация
- Выдача
- Обнаружение SSC
Функции
- Поддержка протокола безопасности 1
- Поддержка протокола безопасности 2
- Связь
- Команды сброса стека протоколов
Безопасность
В ноябре 2018 года исследователи из Университета Радбауд указали, что некоторые аппаратные средства шифрования, в том числе некоторые реализации Opal, имеют уязвимости в системе безопасности. [2]
Исполнители SSC
Производители устройств
- Hitachi
- Корпорация Intel [3]
- Kingston Technology [4]
- Lenovo [5]
- Микронная технология [6]
- Samsung [7]
- SanDisk [8]
- Seagate Technology [9] [10]
- Toshiba [11] [12] [13]
Компании по контролю за хранением данных
Софтверные компании
- Абсолютное программное обеспечение [16]
- Программные технологии Check Point [17]
- Защита данных Dell [18]
- Криптомилль [19]
- Макафи [20]
- Секуд [21]
- "Софтекс инкорпорейтед" [22]
- Софос [23]
- Symantec [24] (Symantec поддерживает диски OPAL, но не поддерживает аппаратное шифрование.) [25]
- Trend Micro [26]
- WinMagic [27]
OEM-производители компьютеров
Рекомендации
- ^ Класс подсистем безопасности хранения TCG: Opal Specification Version 2.01 Revision 1.00 . Trusted Computing Group, Incorporated. 5 августа 2015 г. Дата обращения 22 ноября 2019.
- ^ Мейер, Карло; ван Гастель, Бернар. «Самошифрующийся обман: слабые места в шифровании твердотельных накопителей (SSD)» (PDF) . Radboud University . Radboud University . Проверено 5 ноября 2018 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Твердотельный накопитель Intel® Pro серии 1500 (M.2): технические характеристики» . Intel.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Твердотельные жесткие диски для бизнеса» . Kingston.com . 2017-03-05 . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Клейн Андерсон (16 февраля 2011 г.). «Опал - больше, чем полудрагоценный камень | Lenovo» . Blog.lenovo.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Micron Technology, Inc. - Полный каталог запчастей SSD» . Micron.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Samsung V-NAND SSD» . Samsung.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Архивная копия» . Архивировано из оригинала на 2014-08-03 . Проверено 2 августа 2014 . CS1 maint: не рекомендуется параметр ( ссылка ) CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ «Новости» . Seagate . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Программное обеспечение для полного шифрования диска, жесткие диски, твердотельные накопители и весь диск» . WinMagic . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Fujitsu разрабатывает технологию защиты жестких дисков на основе стандартов Opal SSC - Fujitsu Global» . Fujitsu.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Specialty | Компания TOSHIBA Storage & Electronic Devices Solutions | Америка" . Storage.toshiba.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Specialty | Компания TOSHIBA Storage & Electronic Devices Solutions | Америка" . Storage.toshiba.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Марвелл Технолоджи Групп Лтд" . Marvell.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Архивная копия» . Архивировано из оригинала на 2013-08-08 . Проверено 1 августа 2013 . CS1 maint: не рекомендуется параметр ( ссылка ) CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ «Самовосстанавливающаяся безопасность конечных точек» . Абсолютно . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Лучшая в отрасли кибербезопасность - на шаг впереди сетей, центров обработки данных, мобильных устройств и конечных точек | Программное обеспечение Check Point» . Checkpoint.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Безопасность данных | Dell США» . Dell.com . 2017-04-26 . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Архивная копия» . Архивировано из оригинала на 2012-02-09 . Проверено 14 января 2012 . CS1 maint: не рекомендуется параметр ( ссылка ) CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ «McAfee Corporate KB - KB75045» . Kc.mcafee.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Архивная копия» . Архивировано из оригинала на 2012-01-26 . Проверено 14 января 2012 . CS1 maint: не рекомендуется параметр ( ссылка ) CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ «Комплексные решения для шифрования и защиты данных - SecureDrive» . Softexinc.com . 2014-06-20 . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Полное шифрование диска | Always-On, многоплатформенное корпоративное шифрование синхронизирует устройства, жесткие диски, съемные носители, BitLocker и защиту облачных хранилищ в режиме реального времени» . Sophos.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Шифрование конечных точек на основе технологии PGP» . Symantec.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Архивная копия» . Архивировано из оригинала на 2017-09-25 . Проверено 3 февраля 2016 . CS1 maint: не рекомендуется параметр ( ссылка ) CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ «Защита данных - комплекты оконечных устройств и шлюзов | Trend Micro» . Us.trendmicro.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Программное обеспечение для полного шифрования диска, жесткие диски, твердотельные накопители и весь диск» . WinMagic . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Официальный сайт Dell | Dell США» . Dell.com . 2017-04-26 . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Портативные компьютеры, настольные компьютеры, принтеры и др. | Официальный сайт HP®» . Hp.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ [1] Архивировано 28 августа 2008 г. в Wayback Machine.
- ^ «Обновления новостей Fujitsu - Fujitsu UK» . Fujitsu.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Panasonic Toughpad | Защищенный планшет | Toughpad» . Panasonic.com . 2015-10-27 . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Прочные ноутбуки, планшеты, карманные компьютеры и ноутбуки от» . Getac.com . Проверено 3 мая 2017 . CS1 maint: обескураженный параметр ( ссылка )
Внешние ссылки
- Класс подсистемы безопасности хранилища рабочей группы: Opal