硬盘启用新的安全规范 3年内有望普及应用

      可信计算组织(Trusted Computing Group, TCG)近日发布了针对安全存储设备规范的行业评估报告。该规范预计将成为安全硬盘驱动器的基础,这种安全硬盘驱动器将在未来3年得到普及应用。 
   
      标准草案定义了一种存储设备能创建并保护密钥的方式,以防存储设备被未授权用户获取设备上的数据。它使得所谓的全驱动加密成为可能,从而保护任何丢失的存储设备中的数据,并具有针对想重新使用存储设备的用户的快速擦除功能。用户也能采用这一规范把附加的密码保护运用到任何应用当中。 
  
      希捷公司已经开始提供这种具有被称为全驱动加密的硬盘,日立环球存储科技也已发布了类似的产品,这两种产品主要以商用笔记本电脑为对象。“我们将必须对接口中的几个位进行改动,以满足这一规范,但是[修订后的产品]在功能上仍然是相同的,”希捷公司的研发总监Michael Willett说,他也是草拟这项规范的TCG存储委员会工作小组的副主席。 
  
      Willett认为一旦目前发布的0.9版本规范得到正式批准而成为1.0版本规范,大部分驱动器制造商将在6个月内开始推出兼容的产品。“这一规范适用于各种存储设备,” Willett说,“除了有磁带驱动器、光驱动器和闪存驱动器的制造商外,所有的硬盘驱动器制造商已经开始行动。” 
  
      硬盘驱动器制造商把硬盘安全视为他们能迅速与他们的设备合为一体的新的价值层。三年前作为一个研究项目而开始的这一努力成果,最终有望成为所有设备的标准功能。 
  
      “我认为在未来3年左右的时间内,所有的驱动器都将会具有这种性能。这是我们内部始终在努力的一个路线图,”一家不愿透露名称的驱动器制造商表示。 
  
      与许多TCG的安全规范不同的是,这一存储标准不需要采用独立的可信平台模块(TPM)?D一种创建并安全地存储密钥的芯片。这样的TPM目前通常被用于商用台式电脑、笔记本电脑和一些服务器。 
  
      TCG预计今年将有多达1亿具有TPM芯片的计算机会交付给客户使用。针对手机安全的TCG规范实际上需要两个TPM,一个用于保护承载器的数据,另一个用于保护用户数据。 
  
      这一存储器规范不是采用TPM,而是依赖于现有的存储器控制器来创建和管理密钥,该密钥被安全地保存在传统上只在存储设备中才有的额外空间上。例如,硬盘驱动器制造商通常要访问一个几百兆的安全区域,从而在常见的硬盘驱动器存储各种系统管理程序。 
  
      目前,驱动器制造商正在采用定制ASIC来执行128或256比特AES加密算法。然而,在三年内这一功能有望被整合到硬盘控制器中。 
  
      尽管AES已被采用到最初的产品中,这一规范能使用任何形式的加密技术。这种安全技术预计将最初用在笔记本电脑中,紧接着被用于针对服务器的驱动器,最终应用到所有的系统之中。 
  
      这一份230页的规范主要确定了通过创建安全命令安全地访问驱动器的一种方法。该方法的核心是如表中详细说明的基本寄存器架构。通过某种安全访问方法,用户能根据在表中所处的特定区域来创建多种命令。 
  
      Willett解释说,作为该项规范的一个部分,TCG与负责监督SCSI和ATA命令语言的ISO T10和T13委员们一起努力,以确定安全发送和接收命令功能的多项新的命令。这些命令起着发送TCG传输协议的容器的作用。 
  
      TCG安全协议能够被结合到Windows采用的像MS-CAPI安全应用编程接口这样的系统软件功能中。 
  
      一个独立的TCG分工作小组目前正在开发一种应用于服务器上的密码和密钥管理功能的规范,这种服务器可能包含许多密钥。Willett表示,该规范应当大约在6个月内完成。