行業(yè)組織再推硬盤加密新標準 三年內(nèi)普及

　　海外媒體消息，可靠計算組織于6月19日公布了一項旨在加強存儲設(shè)備安全性的新標準。該標準將大大提高現(xiàn)有存儲設(shè)備的安全性，預(yù)計會在以后的三年內(nèi)大規(guī)模推廣。

　　該標準采用一種特殊的方法在存儲設(shè)備上建立一個分區(qū)，生成和保存密匙，防止未授權(quán)用戶訪問設(shè)備上的數(shù)據(jù)。它同時還具有所謂的全盤加密功能，以防磁盤丟失。而且它還具備快速擦除能力，方便用戶重新定義。該技術(shù)還可以同其他加密技術(shù)合用，進一步提高系統(tǒng)的安全性。

　　目前生產(chǎn)帶全盤加密技術(shù)的硬盤的廠商有希捷和日立公司，它們針對的市場都是商用筆記本，實現(xiàn)得方式十分類似。

　　希捷公司技術(shù)研發(fā)部門負責人、可靠計算組織存儲設(shè)備委員會副主席，同時也是該標準的起草者Michael Willett說“我們只需做很小的改動，就可以符合該標準?！彼硎疽坏┈F(xiàn)行的0.9版被通過，成為正式的1.0版，那么在6個月內(nèi)大部分廠商就可以生產(chǎn)出符合該標準的產(chǎn)品。該標準涉及所有的存儲設(shè)備，包括硬盤，磁帶，光盤，閃存等。

　　一位不愿意透露姓名的硬盤廠商負責人表示，組織內(nèi)部的計劃是三年內(nèi)所有的存儲設(shè)備都具有這項功能，他希望這一目標能夠?qū)崿F(xiàn)。

　　這項新標準與可靠計算組織以往推出的標準不同，它不依賴單獨的芯片，也就是說不依賴TPM。TPM是該組織推出的一種生成密匙的芯片，很多商用筆記本和臺式機上都有配備。該組織估計今年會新增100萬臺使用該芯片的電腦。

　　此次推出的存儲設(shè)備的安全標準采用存儲控制器來生成和管理密匙，并將其保存在磁盤中的一塊隱藏分區(qū)內(nèi)。這種分區(qū)早就存在，許多硬盤廠商將一些系統(tǒng)管理程序放在這種分區(qū)中，大小約為數(shù)百兆。

　　目前硬盤廠商采用定制ASIC的方法加密，采用的是128位或256位AES算法，據(jù)悉未來該功能將會整合到硬盤控制器內(nèi)。AES算法仍將繼續(xù)使用，但是也將采用其他加密算法。

　　這份標準一共有230頁，主要是定義了如何通過安全指令訪問安全硬盤等。核心的方法是定義一個表，用戶定義的命令與該表對照，判斷是否合法。

　　由于SCSI和ATA命令語言是由ISO T10 以及T13組織制定的，可靠計算組織正與上述組織協(xié)商，準備加入一些新的安全命令。這個安全標準通過這些命令來執(zhí)行。

　　目前可靠計算組織的一個分支機構(gòu)正在就該標準的服務(wù)器應(yīng)用進行研究，因為服務(wù)器需要管理的用戶和密匙要多一些。Willett預(yù)計該標準會在6個月內(nèi)完善。