В ближайшем будущем все жесткие диски, выпускаемые шестью ведущими мировыми
производителями будут изначально поставляться со встроенными системами
полнодискового шифрования. Финальные спецификации соответствующих технологий
сегодня были опубликованы альянсом The Trusted Computing Group, куда входят
практически все производители носителей.
На сегодня в эту группу входят компании Fujitsu, Hitachi GST, Seagate
Technology, Samsung, Toshiba, Western Digital, Wave Systems, LSI Logic, ULink
Technology и IBM.
В Trusted Computing Group говорят, что в будущем система шифрования
информации будет обязательным требованием для классических жестких дисков,
SSD-накопителей и серверных массивов. Кроме того, с жесткими дисками будет
поставляться необходимый набор прикладного софта для управления ключами и
шифрованными данными. По словам Роберта Тибедоу, технического директора Seagate
Technology и председателя Trusted Computing Group, очень важно, что все крупные
производители поддержали три предложенных спецификации, так как теперь у
разработчиков есть все необходимые данные и технологии для создания систем
межпрограммного взаимодействия. "Наконец-то мы защищаем данные. Предлагаемые
технологии позволят уберечь данные на носителях от их несанкционированного
использования при краже или изъятии жесткого диска или USB-носителя. Когда
компьютер выключен, то данные на этих носителях совершенно нечитаемы, продажа
такого диска тоже бессмысленна", - говорит Тибедоу.
За счет того, что система шифрования будет работать единым слоем в масштабах
всего носителя, затраты на производство таких дисков будут минимальны, а
надежность достаточно высока, говорят производители. При этом, для пользователей
шифрование будет на 100% прозрачно. Известно, что модуль защиты данных будет
низкоуровневым и фактически будет работать на уровне firmware носителя.
На сегодня многие компании уже активно используют корпоративные системы
шифрования всех жестких дисков, а вот применение защитных механизмов в
потребительском сегменте пока является редким исключением из общего правила.
Технологии, предложенные Trusted Computing Group, предусматривают два уровня
управления дисками - на первом, так называемом пользовательском, данные с диска
можно считать и туда же записать без проблем, но вот при изъятии этого диска из
"родного" компьютера информация становится полностью нечитаемой из-за ее
криптографической защиты, на втором, так называемом администраторском, у
владельца дисков или ИТ-администратора сети, есть возможность менять пароли (но
не сбрасывать их), кроме того функцию полной защиты данных можно будет
отключить.
Известно, что Trusted Computing Group поддержал три разных спецификации: Opal
(минимальные требования для дисков), Enterprise Security Subsystem Class
Specification, (предназначена для дисков в датацентрах и носителей в
транзакционных системах), а также Storage Interface Interactions Specification
(поддерживает прозрачное шифрование между разными интерфейсами - PATA, SATA,
SCSI SAS, Fibre Channel и ATAPI).
Компании Seagate, Fujitsu и Hitachi говорят, что ряд этих технологий уже
применяются в их носителях. Программные вендоры Wave Systems, WinMagic Inc. и
CryptoMill Technologies тоже поддержали предложенные спецификации.
Trusted Computing Group отмечает, что в соответствии с достигнутыми
договоренностями, производители оставляют за собой право выбирать длину ключа
AES-шифра (128 или 256 бит). Производитель будет сам решать для каких дисков
какая длина ключа считается оптимальной. Эксперты по безопасности говорят, что
пока ни AES 128 bit, ни 256 bit не взломаны.