行業(yè)組織再推硬盤加密新標(biāo)準(zhǔn) 三年內(nèi)普及

　　海外媒體消息，可靠計算組織于6月19日公布了一項旨在加強(qiáng)存儲設(shè)備安全性的新標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)將大大提高現(xiàn)有存儲設(shè)備的安全性，預(yù)計會在以后的三年內(nèi)大規(guī)模推廣。

　　該標(biāo)準(zhǔn)采用一種特殊的方法在存儲設(shè)備上建立一個分區(qū)，生成和保存密匙，防止未授權(quán)用戶訪問設(shè)備上的數(shù)據(jù)。它同時還具有所謂的全盤加密功能，以防磁盤丟失。而且它還具備快速擦除能力，方便用戶重新定義。該技術(shù)還可以同其他加密技術(shù)合用，進(jìn)一步提高系統(tǒng)的安全性。

　　目前生產(chǎn)帶全盤加密技術(shù)的硬盤的廠商有希捷和日立公司，它們針對的市場都是商用筆記本，實現(xiàn)得方式十分類似。

　　希捷公司技術(shù)研發(fā)部門負(fù)責(zé)人、可靠計算組織存儲設(shè)備委員會副主席，同時也是該標(biāo)準(zhǔn)的起草者M(jìn)ichael Willett說“我們只需做很小的改動，就可以符合該標(biāo)準(zhǔn)?！彼硎疽坏┈F(xiàn)行的0.9版被通過，成為正式的1.0版，那么在6個月內(nèi)大部分廠商就可以生產(chǎn)出符合該標(biāo)準(zhǔn)的產(chǎn)品。該標(biāo)準(zhǔn)涉及所有的存儲設(shè)備，包括硬盤，磁帶，光盤，閃存等。

　　一位不愿意透露姓名的硬盤廠商負(fù)責(zé)人表示，組織內(nèi)部的計劃是三年內(nèi)所有的存儲設(shè)備都具有這項功能，他希望這一目標(biāo)能夠?qū)崿F(xiàn)。

　　這項新標(biāo)準(zhǔn)與可靠計算組織以往推出的標(biāo)準(zhǔn)不同，它不依賴單獨(dú)的芯片，也就是說不依賴TPM。TPM是該組織推出的一種生成密匙的芯片，很多商用筆記本和臺式機(jī)上都有配備。該組織估計今年會新增100萬臺使用該芯片的電腦。

　　此次推出的存儲設(shè)備的安全標(biāo)準(zhǔn)采用存儲控制器來生成和管理密匙，并將其保存在磁盤中的一塊隱藏分區(qū)內(nèi)。這種分區(qū)早就存在，許多硬盤廠商將一些系統(tǒng)管理程序放在這種分區(qū)中，大小約為數(shù)百兆。

　　目前硬盤廠商采用定制ASIC的方法加密，采用的是128位或256位AES算法，據(jù)悉未來該功能將會整合到硬盤控制器內(nèi)。AES算法仍將繼續(xù)使用，但是也將采用其他加密算法。

　　這份標(biāo)準(zhǔn)一共有230頁，主要是定義了如何通過安全指令訪問安全硬盤等。核心的方法是定義一個表，用戶定義的命令與該表對照，判斷是否合法。

　　由于SCSI和ATA命令語言是由ISO T10 以及T13組織制定的，可靠計算組織正與上述組織協(xié)商，準(zhǔn)備加入一些新的安全命令。這個安全標(biāo)準(zhǔn)通過這些命令來執(zhí)行。

　　目前可靠計算組織的一個分支機(jī)構(gòu)正在就該標(biāo)準(zhǔn)的服務(wù)器應(yīng)用進(jìn)行研究，因為服務(wù)器需要管理的用戶和密匙要多一些。Willett預(yù)計該標(biāo)準(zhǔn)會在6個月內(nèi)完善。