行業(yè)組織再推硬盤(pán)加密新標(biāo)準(zhǔn) 三年內(nèi)普及

　　海外媒體消息，可靠計(jì)算組織于6月19日公布了一項(xiàng)旨在加強(qiáng)存儲(chǔ)設(shè)備安全性的新標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)將大大提高現(xiàn)有存儲(chǔ)設(shè)備的安全性，預(yù)計(jì)會(huì)在以后的三年內(nèi)大規(guī)模推廣。

　　該標(biāo)準(zhǔn)采用一種特殊的方法在存儲(chǔ)設(shè)備上建立一個(gè)分區(qū)，生成和保存密匙，防止未授權(quán)用戶訪問(wèn)設(shè)備上的數(shù)據(jù)。它同時(shí)還具有所謂的全盤(pán)加密功能，以防磁盤(pán)丟失。而且它還具備快速擦除能力，方便用戶重新定義。該技術(shù)還可以同其他加密技術(shù)合用，進(jìn)一步提高系統(tǒng)的安全性。

　　目前生產(chǎn)帶全盤(pán)加密技術(shù)的硬盤(pán)的廠商有希捷和日立公司，它們針對(duì)的市場(chǎng)都是商用筆記本，實(shí)現(xiàn)得方式十分類(lèi)似。

　　希捷公司技術(shù)研發(fā)部門(mén)負(fù)責(zé)人、可靠計(jì)算組織存儲(chǔ)設(shè)備委員會(huì)副主席，同時(shí)也是該標(biāo)準(zhǔn)的起草者M(jìn)ichael Willett說(shuō)“我們只需做很小的改動(dòng)，就可以符合該標(biāo)準(zhǔn)?！彼硎疽坏┈F(xiàn)行的0.9版被通過(guò)，成為正式的1.0版，那么在6個(gè)月內(nèi)大部分廠商就可以生產(chǎn)出符合該標(biāo)準(zhǔn)的產(chǎn)品。該標(biāo)準(zhǔn)涉及所有的存儲(chǔ)設(shè)備，包括硬盤(pán)，磁帶，光盤(pán)，閃存等。

　　一位不愿意透露姓名的硬盤(pán)廠商負(fù)責(zé)人表示，組織內(nèi)部的計(jì)劃是三年內(nèi)所有的存儲(chǔ)設(shè)備都具有這項(xiàng)功能，他希望這一目標(biāo)能夠?qū)崿F(xiàn)。

　　這項(xiàng)新標(biāo)準(zhǔn)與可靠計(jì)算組織以往推出的標(biāo)準(zhǔn)不同，它不依賴(lài)單獨(dú)的芯片，也就是說(shuō)不依賴(lài)TPM。TPM是該組織推出的一種生成密匙的芯片，很多商用筆記本和臺(tái)式機(jī)上都有配備。該組織估計(jì)今年會(huì)新增100萬(wàn)臺(tái)使用該芯片的電腦。

　　此次推出的存儲(chǔ)設(shè)備的安全標(biāo)準(zhǔn)采用存儲(chǔ)控制器來(lái)生成和管理密匙，并將其保存在磁盤(pán)中的一塊隱藏分區(qū)內(nèi)。這種分區(qū)早就存在，許多硬盤(pán)廠商將一些系統(tǒng)管理程序放在這種分區(qū)中，大小約為數(shù)百兆。

　　目前硬盤(pán)廠商采用定制ASIC的方法加密，采用的是128位或256位AES算法，據(jù)悉未來(lái)該功能將會(huì)整合到硬盤(pán)控制器內(nèi)。AES算法仍將繼續(xù)使用，但是也將采用其他加密算法。

　　這份標(biāo)準(zhǔn)一共有230頁(yè)，主要是定義了如何通過(guò)安全指令訪問(wèn)安全硬盤(pán)等。核心的方法是定義一個(gè)表，用戶定義的命令與該表對(duì)照，判斷是否合法。

　　由于SCSI和ATA命令語(yǔ)言是由ISO T10 以及T13組織制定的，可靠計(jì)算組織正與上述組織協(xié)商，準(zhǔn)備加入一些新的安全命令。這個(gè)安全標(biāo)準(zhǔn)通過(guò)這些命令來(lái)執(zhí)行。

　　目前可靠計(jì)算組織的一個(gè)分支機(jī)構(gòu)正在就該標(biāo)準(zhǔn)的服務(wù)器應(yīng)用進(jìn)行研究，因?yàn)榉?wù)器需要管理的用戶和密匙要多一些。Willett預(yù)計(jì)該標(biāo)準(zhǔn)會(huì)在6個(gè)月內(nèi)完善。