Скоро будет введён единый стандарт шифрования накопителей

   Шесть крупнейших мировых производителей жёстких дисков опубликовали окончательные спецификации единого стандарта полного шифрования накопителя, который может использоваться для всех жёстких дисков, твердотельных накопителей и приложений, использующих ключ шифрования (обычно 128-битный AES или 256-битный AES). После включения этого шифрования пользователь, не имеющий ключа, не сможет получить доступа к любому диску. Более того, пароль потребуется вводить до загрузки компьютера.

   Спецификации, представленные организацией Trusted Computing Group (TCG), описывают особенности хранения данных в обычных ноутбуках, настольных компьютерах и на предприятиях. По словам доктора Роберта Тибадео (Robert Thibadeau), главного технолога компании Seagate и председателя TCG, эти спецификации позволяют надёжно и постоянно защищать данные. При отсоединении USB-диска, выключении ноутбука или отключении серверного диска после подключения накопителя обратно снова получить доступ возможно только после ввода криптографически-надёжного пароля. Если у пользователя нет этого пароля, то он не сможет получить доступ к информации.

   Благодаря единому стандарту полного шифрования дисков все производители смогут не беспокоиться о безопасности программного обеспечения дисков. После принятия этого стандарта на всех предприятиях, выпускающих накопители, снизятся издержки производства и повысится эффективность технологий обеспечения безопасности. Спецификации позволяют поддерживать надёжный контроль за доступом к информации, и после включения шифрования администратором конечный пользователь никоим образом не сможет отключить его. Исчезнут задержки при записи данных на самошифрующийся диск программой или приложением, так как не будет необходимости прерывать поток данных для их преобразования. Кроме того, при шифровании на аппаратном уровне требуется значительно меньше энергии.

   В группу TCG входят такие производители, как Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems, LSI Logic, ULink Technology и IBM. Согласно планам TCG, через пять лет все выпускаемые накопители будут поддерживать аппаратное шифрование.

   Спецификации шифрования накопителей подразделяются на три группы:

• Opal Specification: минимальное шифрование, предназначенное для накопителей, используемых в персональных компьютерах и ноутбуках.
• Enterprise Security Subsystem Class Specification: шифрование данных предприятий, предназначенное для дисков центров обработки данных и крупных баз данных, в которых, как правило, существует минимальная настройка безопасности при монтаже.
• Storage Interface Interactions Specification: взаимодействие новых интерфейсов с другими стандартами накопителей и интерфейсами подключения, в том числе ATA, SCSI SAS, ATAPI и др.

   Ряд производителей дисков, а именно Seagate, Fujitsu и Hitachi, уже заявили о поддержке нового стандарта шифрования на своих новых дисках. Также о поддержке единого стандарта полного шифрования накопителя уже заявили некоторые производители шифровального программного обеспечения, в том числе Wave Systems, WinMagic Inc. и CryptoMill Technologies.

   Для получения доступа к информации, хранящейся на зашифрованном диске, пользователь должен ввести пароль, который, в свою очередь, разблокирует ключ шифрования, используемый для расшифровки данных. Это шифрование можно использовать для зашиты домашнего компьютера от ребёнка, так как пароль требуется ввести до загрузки Windows. Операционная система не загрузится, если пароль не будет введён. Кроме того, новый стандарт шифрования позволит специалистам IT-отдела стереть всю информацию с диска, введя несколько строк кода, изменяющих ключ шифрования, благодаря чему данные навсегда станут недоступны. Любой диск, соответствующий новым стандартам, будет управляться одинаковыми командами, что облегчит работу производителей программного обеспечения.