Spécifications du TCG Opal

Qu'est-ce que la spécification de stockage Opal ?

Le Trusted Computing Group (TCG) est une organisation dont les membres travaillent ensemble à la formulation des normes de l'industrie, qu'il rend ensuite publiques pour être utilisées par les industriels.

Le groupe de travail sur le stockage de TCG a créé la classe Opal Security Subsystem Class (SSC). C'est une classe de protocole de gestion de sécurité pour les périphériques de stockage. Elle s'applique principalement aux appareils utilisés dans les PC et les ordinateurs portables. Cette classe établit les spécifications concernant la gestion des fichiers sur les périphériques de stockage et définit les autorisations au niveau de la classe pour le stockage/la récupération des fichiers, protégeant ainsi les données utilisateur. Les appareils conformes aux spécifications Opal SSC peuvent être appelés appareils TCG Opal, ce qui constitue une preuve de fiabilité.

Caractéristiques du TCG Opal

Opal est un ensemble complet de lignes directrices. Le secteur concerné comprend les fabricants de périphériques de stockage, les éditeurs de logiciels, les intégrateurs de systèmes et les universités. Ces spécifications couvrent la fabrication des périphériques de stockage, la configuration, la gestion et l'utilisation du système; elles permettent une protection par mot de passe et une gestion hiérarchique du stockage, tout en empêchant le vol ou la manipulation des données.

Les périphériques de stockage conformes aux spécifications Opal SSC sont les suivants:

  1. Il s'agit de dispositifs d'auto-encryptage : Le chiffrement des données s'effectue sur l'appareil, sans qu'il soit nécessaire de passer par l'hôte. La clé de cryptage est également stockée sur l'appareil (généralement AES est utilisé).
  2. Caractéristiques d'authentification au démarrage: lorsque l'utilisateur démarre le périphérique, le MBR virtuel effectue une identification de pré-amorçage; lorsque l'utilisateur est autorisé, le processus de démarrage normal commence et les connexions aux périphériques sont effectuées. Voir la figure 1.
  3. Autorisations sectorielles spécifiques : Le gestionnaire de périphériques peut créer une plage d'adresses de blocs logiques (LBA) et attribuer des autorisations différentes pour chaque plage LBA. Seuls les utilisateurs possédant la bonne clé pour une gamme LBA particulière peuvent effectuer les actions autorisées. Lorsque les emplacements du lecteur sont protégés par un mot de passe, seuls les utilisateurs possédant la clé correcte seront autorisés à y entrer. Voir la figure 2.

Avantages d'Opal:

Dans un système hiérarchisé, seuls les utilisateurs autorisés peuvent accéder aux données d'un appareil auquel ils ont ajouté une protection par mot de passe, ce qui réduit les risques de vol, de falsification ou de perte des données.

Toutes les fonctions de sécurité sont exécutées à l'intérieur même de l'appareil. Ils n'ont pas besoin de passer par l'hôte (système d'exploitation); ils n'utilisent pas les ressources du système, ce qui permet un fonctionnement plus rapide et plus sûr et évite les problèmes de compatibilité du système d'exploitation. La sécurité de l'information est tout aussi importante pour les utilisateurs professionnels que personnels. Aujourd'hui, la protection est une préoccupation croissante, car de plus en plus de données sont créées et utilisées. Le TCG a conçu Opal pour répondre à la fois aux approches logicielle et matérielle de la sécurisation, ainsi qu'à la nécessité d'une gestion hiérarchique. Du fabricant à l'utilisateur, Opal est une norme qui répond aux besoins de tous.

Les SSD AES de Transcend sont conformes aux normes TCG Opal 2.0 et peuvent être personnalisés sur demande pour répondre aux besoins spécifiques des clients

Vous avez déjà accepté les cookies, mais vous pouvez à tout moment révoquer votre consentement. Vous trouverez plus de détails dans la rubrique de Déclaration sur les cookies. Changer le réglage

Vous avez déjà rejeté les cookies, cependant, vous pouvez donner votre consentement à tout moment. Vous trouverez plus de détails dans la rubrique de Déclaration sur les cookies. Changer le réglage