TCG legt Standard für Festplattenverschlüsselung vor

Spezifikationen für Desktops und Storage-Systeme

Die Trusted Computing Group (TCG) hat Spezifikationen für die sogenannte "Full Disk Encryption" veröffentlicht. Damit soll ein einheitlicher Standard geschaffen werden, den alle Hersteller implementieren können. Die Spezifikation unterteilt sich in verschiedene Standards, um sowohl Desktop- und Notebookspeicher als auch Server abzudecken.

Die komplette Festplattenverschlüsselung soll dafür sorgen, dass im Falle eines Diebstahls oder anderweitigen Verlustes des Speichermediums die Daten sicher sind. Verschiedene Hersteller bieten daher eine Verschlüsselungsfunktion bereits heute in ihren Festplatten an. Einen einheitlichen Standard gibt es aber nicht. Die von der Storage Work Group der TCG erstellte Spezifikation soll für Abhilfe sorgen. Zu den Mitgliedern der TCG zählen unter anderem Hitachi, Seagate, Fujitsu, Samsung, Toshiba und Western Digital.

Der Standard sieht verschiedene Security Subsystem Classes vor, um unterschiedliche Einsatzbereiche abzudecken: Opal 1.0 (PDF) berücksichtigt Desktop- und Notebookfestplatten. Enterprise 1.0 (PDF) beschäftigt sich mit Storagesystemen. Hinzu kommt die Storage Interface Interactions Specification (PDF), die sich mit Schnittstellen auseinandersetzt. Neben Parallel- und Serial-ATA werden auch Fibre Channel und SCSI unterstützt.

Für die Verschlüsselung setzen die Spezifikationen auf den Advanced Encryption Standard, kurz AES. Die Wahl der Schlüssellänge - 128 oder 256 Bit - überlassen die Spezifikationen dem Festplattenhersteller.

Unter anderem Seagate, Fujitsu und Hitachi sollen den Standard schon heute unterstützen. Verschiedene Anbieter von Verschlüsselungsmanagementsoftware wollen Produkte ankündigen, die für den Standard zertifiziert sind. Die Produkte sind somit nicht an einen Speicherhersteller gebunden und Firmen können ebenfalls auf verschiedene Hersteller setzen, ohne Inkompatibilitäten fürchten zu müssen.