TCG Opal Specifications

Was ist Opal Storage Specification?

Die Trusted Computing Group (TCG) ist eine Organisation, deren Mitglieder daran arbeiten gemeinsame Industriestandards zu generieren, die industrieübergreifend gelten sollen.

TCGs Arbeitsgruppe für den Bereich der Speichermedien entwickelte die „Opal Security Subsystem Class“ (SSC), eine Kategorie für Sicherheitsmanagement-Protokolle bei Speichermedien. Sie bezieht sich in erster Linie auf Produkte, die in PCs und Notebooks verwendet werden. Die Kategorie definiert Spezifikationen hinsichtlich des Datenmanagements und definiert mehrstufige Zugangslevel beim Management und Schutz von Daten. Geräte die diesen Opal SSC Spezifikationen entsprechen, dürfen als „TCG Opal Geräte“ bezeichnet werden, einem Siegel für Vertrauen.

TCG Opal Features

Opal ist eine umfassende Sammlung von Vorschriften. Zielgruppe sind Hersteller von Speichermedien, Softwareprogrammierer, Systemintegratoren und Akademien. Die Vorschriften konzentrieren sich auf die Herstellung der Speichermedien, Systemeinrichtungen, Management, Verwaltung und Verwendung. Sie setzen Passwortschutz und hierarchisches Datenmanagement voraus, um Datensicherheit und –schutz zu garantieren.

Speichermedien erfüllen dann die Opal SSC Spezifikationen, wenn sie folgende Eigenschaften mitbringen:

1. Eigenverschlüsselung: Datenverschlüsselung findet direkt auf/in dem Gerät statt („Hardware-Verschlüsselung“) und nicht außerhalb des Gerätes über den Host („Softwareverschlüsselung“). Der Verschlüsselungscode ist ebenfalls direkt auf dem Gerät hinterlegt, klassischerweise in Form eines AES Keys.
2. Unterstützt Anmeldung beim Gerätestart: Wenn der Benutzer das Gerät in Betrieb nimmt, wird durch einen überlagerten MBR (Master Boot Record) eine vorgelagerte Authentifizierung erzwungen; sobald der Benutzer verifiziert ist, startet der normale Boot-Prozess und die Geräteverbindung findet statt. Siehe Abbildung 1.
3. Sektorabhängige besondere Zugangsrechte: Die Verwaltung im Gerät kann einen Bereich von Sektoren über getrennt ansprechbare Beriche - sogenannte LBA Freigaben (LBA - Logical Block Adressing) - erzeugen und für jeden der Bereiche unterschiedliche Benutzerrechte festlegen. Nur Benutzer mit dem korrekten Schlüssel für eine bestimmte LBA können bestimmte Aktionen durchführen. Wenn Bereiche des Mediums passwortgeschützt sind können auch hier nur Benutzer mit Passwort einen autorisierten Zugang erlangen. Siehe Abbildung 2.

Vorteile von Opal:

1. In einem hierarchisch organisierten System können Zugangsberechtigungen mittels Passwort an bestimmte Personen vergeben werden. Dies minimiert die Gefahr des Datendiebstals, -verlusts oder –veränderung.
2. Alle Schutzmechanismen finden direkt auf dem Gerät statt. Sie müssen nicht über den Host mit Hilfe des Betriebssystems ausgeführt werden. So werden keine Systemressourcen beansprucht, was schnellere und sicherere Ausführung ermöglicht. Auch Kompatibilitätsprobleme können so nicht mehr auftreten.

Datensicherheit ist durch den zunehmenden Anstieg von Datenmengen eines der wichtigsten Themen im privaten wie auch beruflichen Umfeld. Die TCG entwickelte Opal, um die Sicherheitsansprüche von Software wie auch Hardwarekomponenten zu adressieren und zugleich die Notwendigkeit hierarchischer Managementansätze zu bestärken. Opal erfüllt die Ansprüche jedes Nutzers, vom Hersteller bis zum User.

Transcends AES SSDs erfüllen die TCG Opal 2.0 Standards und können auf Anfrage individualisiert entsprechend der Ansprüche der Kundenbedürfnisse angepasst werden.