TCG OPAL et disques à chiffrement automatique SED

TCG Opal signifie Trusted Computing Group OPAL. Le Trusted Computing Group est une organisation qui développe des normes ouvertes pour une informatique de confiance dirigée par de grandes sociétés n’exerçant pas leurs activités dans le secteur de l’informatique. Voici ce que l’on peut lire sur leur site web : « Les membres du Trusted Computing Group introduisent des spécifications ouvertes et indépendantes qui sont conformes aux normes de l’industrie pour les composantes et interfaces logicielles d’une informatique de confiance sur des plateformes multiples. » D’après cette définition, le terme « confiance » implique qu’un appareil, un produit ou un logiciel se comportera d’une façon préalablement définie pour une certaine utilisation.

Ainsi, Opal est un ensemble de spécifications pour les appareils de stockage de données afin d’améliorer leur sécurité. La dernière spécification de stockage Opal est actuellement disponible en version 2.0 et introduit le chiffrement des données stockées sur un lecteur afin qu’une personne non autorisée ne soit pas en mesure de voir ou d’accéder aux données, et ce même après avoir obtenu l’accès à ce lecteur. Le chiffrement d’un disque et des données qu’il contient est un mécanisme permettant d’offrir une protection après la perte, le vol ou la saisie d’un lecteur.

Opal SSC (Security Subsystem Class) v.2.0 permet de gérer le chiffrement matériel. La norme stipule que le chiffrement matériel est activé en permanence. Ce qui signifie qu’Opal 2.0 est une norme principale pour ce que l’on appelle les lecteurs à chiffrement automatique (SED). Toutefois, cela ne signifie pas que tous les lecteurs SED sont conformes à la norme Opal. Certains le sont, d’autres non.

Que sont exactement les lecteurs SED ?

Les lecteurs SED sont des lecteurs à chiffrement automatique basés sur le chiffrement matériel. Les lecteurs SED peuvent aussi bien être des lecteurs SSD que des lecteurs HDD. Cependant, les disques durs HDD, également basés sur le chiffrement matériel, portent généralement le nom de disques à chiffrement complet (FED).

Quoi qu’il en soit, le principal avantage des lecteurs SED est que le processeur est libéré des calculs de chiffrement et de déchiffrement dont un logiciel de déchiffrement a besoin, ainsi la performance globale est améliorée. L’autre avantage est que le processeur ou la RAM ne sont plus des potentielles cibles d’attaques pour les hackers.

Les lecteurs SED qui reposent sur la norme Opal 2.0 incluent un système avancé pour la gestion de clés au moyen d’une clé d’authentification et d’une clé de chiffrement des données de deuxième niveau. La gestion des clés est effectuée à l’intérieur du contrôleur du disque. Les clés de chiffrement sont AED (norme de chiffrement avancé) 128 ou 256 bits.

Étant donné que le chiffrement est toujours activé, le contrôleur du disque déchiffre le contenu du disque automatiquement au démarrage de l’ordinateur. Pour davantage de sécurité, l’utilisateur peut définir un mot de passe ATA supplémentaire. Mais s’il perd ce mot de passe, ni l’administrateur, ni un expert en récupération des données ne seront en mesure d’accéder au disque ou aux données, qui seront perdus définitivement.

De nombreux fabricants de lecteurs SED offrent des outils logiciels supplémentaires permettant aux utilisateurs de créer leur mot de passe. Bien que ce ne soit pas nécessaire, comme nous venons de le dire, sachant que les données sont déjà chiffrées, il permet d’apporter une sécurité supplémentaire.