Go to Top

Wat is TCG OPAL? En wat zijn SED’s?

Wat is TCG Opal wat zijn SEDs

TCG Opal staat voor Trusted Computing Group OPAL. De Trusted Computing Group is een organisatie die open standaarden ontwikkelt voor betrouwbare computerplatforms en wordt gerund door toonaangevende bedrijven uit de computerindustrie. De leden van de Trusted Computing Group als doel om op meerdere platforms open en vendor neutrale standaardspecificaties te ontwikkelen en te promoten voor betrouwbare computing building blocks en software interfaces. Met het woord ‘trust’ wil TCG OPAL aangeven dat een apparaat, product of software handelt op een vooraf bepaalde manier om een bepaald doel te bereiken.

Opal bestaat uit een set specificaties om de beveiliging van opslagapparaten te verbeteren. De nieuwste Opal Storage Specification is momenteel beschikbaar in versie 2.0 en zorgt ervoor, middels zijn vereiste eigenschappen en vereiste encryptie, dat onbevoegde personen de opgeslagen data niet kunnen zien of openen, zelfs niet als deze een drive in bezit heeft. Disk- en data encryptie is namelijk een beveiligingsmechanisme dat bescherming biedt nadat een schijf verloren, gestolen of in beslag genomen is.

Opal SSC (Security Subsystem Class) versie 2.0 maakt hardware encryptie beheersbaar. De specificatienorm bepaalt dat de hardware encryptie permanent actief (‘always on‘) is. Dit betekent dat Opal 2.0 een hoofdstandaard is voor de SED self-encrypting drives. Het is echter niet zo dat iedere SED drive Opal compatibel is.

Wat zijn SED’s?
SED’s zijn self-encrypting drives die zijn gebaseerd op hardware encryptie. Het kunnen zowel SSD’s als HDD’s zijn. HDD’s, die ook gebaseerd zijn op hardware encryptie, worden meestal full ecryption disks (FED) genoemd.

Het belangrijkste voordeel van SED drives is dat de CPU bevrijd is van de coderings- of decoderingsberekening die een software encryptie tool nodig heeft. Hierdoor worden de algehele prestaties groter. Een ander voordeel is dat de CPU of het RAM geen targets zijn voor hackers.

SED’s die afhankelijk zijn van de Opal 2.0 standaard, implementeren een geavanceerd key management via zowel een authenticatiesleutel (AK) als een second level data encryption key (DEK). Het sleutelbeheer vindt plaats binnen de disk controller chip! De coderingssleutels zijn 128 of 256 bit AED (Advanced Encryption Standard).

Omdat de encryptie altijd is ingeschakeld, zal de schijfcontroller de schijven automatisch decoderen als de computer is opgestart. Wil een gebruiker meer beveiliging, dan kan hij een extra ATA-wachtwoord instellen. Maar als hij of zij dit wachtwoord vervolgens verliest, heeft niemand meer toegang tot de schijf of gegevens, ook een data recovery expert niet.

Veel SED producenten bieden gebruikers softwaretools om een extra gebruikerswachtwoord aan te maken. Hoewel dit niet nodig is, de gegevens zijn namelijk zelf al gecodeerd, biedt het wel een extra beveiligingslaag.

Pas op! Hou bij gebruik van data encryptie technologie altijd rekening met de data recovery mogelijkheden https://www.ontrack.com/nl-nl/data-recovery/encryptie/

Copyright afbeelding: Ontrack Datarecovery