行業組織再推硬盤加密新標準 三年內普及

　　海外媒體消息，可靠計算組織于6月19日公布了一項旨在加強存儲設備安全性的新標準。該標準將大大提高現有存儲設備的安全性，預計會在以后的三年內大規模推廣。

　　該標準采用一種特殊的方法在存儲設備上建立一個分區，生成和保存密匙，防止未授權用戶訪問設備上的數據。它同時還具有所謂的全盤加密功能，以防磁盤丟失。而且它還具備快速擦除能力，方便用戶重新定義。該技術還可以同其他加密技術合用，進一步提高系統的安全性。

　　目前生產帶全盤加密技術的硬盤的廠商有希捷和日立公司，它們針對的市場都是商用筆記本，實現得方式十分類似。

　　希捷公司技術研發部門負責人、可靠計算組織存儲設備委員會副主席，同時也是該標準的起草者Michael Willett說“我們只需做很小的改動，就可以符合該標準?！彼硎疽坏┈F行的0.9版被通過，成為正式的1.0版，那么在6個月內大部分廠商就可以生產出符合該標準的產品。該標準涉及所有的存儲設備，包括硬盤，磁帶，光盤，閃存等。

　　一位不愿意透露姓名的硬盤廠商負責人表示，組織內部的計劃是三年內所有的存儲設備都具有這項功能，他希望這一目標能夠實現。

　　這項新標準與可靠計算組織以往推出的標準不同，它不依賴單獨的芯片，也就是說不依賴TPM。TPM是該組織推出的一種生成密匙的芯片，很多商用筆記本和臺式機上都有配備。該組織估計今年會新增100萬臺使用該芯片的電腦。

　　此次推出的存儲設備的安全標準采用存儲控制器來生成和管理密匙，并將其保存在磁盤中的一塊隱藏分區內。這種分區早就存在，許多硬盤廠商將一些系統管理程序放在這種分區中，大小約為數百兆。

　　目前硬盤廠商采用定制ASIC的方法加密，采用的是128位或256位AES算法，據悉未來該功能將會整合到硬盤控制器內。AES算法仍將繼續使用，但是也將采用其他加密算法。

　　這份標準一共有230頁，主要是定義了如何通過安全指令訪問安全硬盤等。核心的方法是定義一個表，用戶定義的命令與該表對照，判斷是否合法。

　　由于SCSI和ATA命令語言是由ISO T10 以及T13組織制定的，可靠計算組織正與上述組織協商，準備加入一些新的安全命令。這個安全標準通過這些命令來執行。

　　目前可靠計算組織的一個分支機構正在就該標準的服務器應用進行研究，因為服務器需要管理的用戶和密匙要多一些。Willett預計該標準會在6個月內完善。