TCG legt Standard für Festplattenverschlüsselung vor
Spezifikationen für Desktops und Storage-Systeme
Die Trusted Computing Group (TCG) hat Spezifikationen für die sogenannte "Full Disk Encryption" veröffentlicht. Damit soll ein einheitlicher Standard geschaffen werden, den alle Hersteller implementieren können. Die Spezifikation unterteilt sich in verschiedene Standards, um sowohl Desktop- und Notebookspeicher als auch Server abzudecken.
Die komplette Festplattenverschlüsselung soll dafür sorgen, dass im Falle eines Diebstahls oder anderweitigen Verlustes des Speichermediums die Daten sicher sind. Verschiedene Hersteller bieten daher eine Verschlüsselungsfunktion bereits heute in ihren Festplatten an. Einen einheitlichen Standard gibt es aber nicht. Die von der Storage Work Group der TCG erstellte Spezifikation soll für Abhilfe sorgen. Zu den Mitgliedern der TCG zählen unter anderem Hitachi, Seagate, Fujitsu, Samsung, Toshiba und Western Digital.
Der Standard sieht verschiedene Security Subsystem Classes vor, um unterschiedliche Einsatzbereiche abzudecken: Opal 1.0 (PDF) berücksichtigt Desktop- und Notebookfestplatten. Enterprise 1.0 (PDF) beschäftigt sich mit Storagesystemen. Hinzu kommt die Storage Interface Interactions Specification (PDF), die sich mit Schnittstellen auseinandersetzt. Neben Parallel- und Serial-ATA werden auch Fibre Channel und SCSI unterstützt.
Für die Verschlüsselung setzen die Spezifikationen auf den Advanced Encryption Standard, kurz AES. Die Wahl der Schlüssellänge - 128 oder 256 Bit - überlassen die Spezifikationen dem Festplattenhersteller.
Unter anderem Seagate, Fujitsu und Hitachi sollen den Standard schon heute unterstützen. Verschiedene Anbieter von Verschlüsselungsmanagementsoftware wollen Produkte ankündigen, die für den Standard zertifiziert sind. Die Produkte sind somit nicht an einen Speicherhersteller gebunden und Firmen können ebenfalls auf verschiedene Hersteller setzen, ohne Inkompatibilitäten fürchten zu müssen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Den Blog von Bruce Schneier gibt es auch auf Deutsch.
Was soll das? Warum wird immer ausschließlich auf AES gesetzt? Entweder man machts...
...können sie sich das Geld für die Entwicklung gleich sparen. Kenne niemanden der sich...