La Especificación de almacenamiento de Opal es un conjunto de especificaciones para las características de los dispositivos de almacenamiento de datos (como unidades de disco) que mejoran su seguridad. Por ejemplo, define una forma de cifrar los datos almacenados para que una persona no autorizada que obtenga la posesión del dispositivo no pueda ver los datos. Es decir, es una especificación para unidades de autocifrado (SED).
La especificación es publicada por Trusted Computing Group Storage Workgroup.
Descripción general de SSC
Opal SSC (Security Subsystem Class) es un perfil de implementación para dispositivos de almacenamiento construido para:
- Proteja la confidencialidad de los datos de usuario almacenados contra el acceso no autorizado una vez que salgan del control del propietario (lo que implica un ciclo de energía y la posterior desautenticación).
- Habilite la interoperabilidad entre varios proveedores de SD. [1]
Funciones
El Opal SSC abarca estas funciones:
- Soporte del proveedor de seguridad
- Protocolo de comunicación de interfaz
- Características criptográficas
- Autenticación
- Manejo de mesa
- Control de acceso y personalización
- Emisión
- Descubrimiento de SSC
Características
- Compatibilidad con el protocolo de seguridad 1
- Compatibilidad con el protocolo de seguridad 2
- Comunicaciones
- Comandos de restablecimiento de la pila de protocolos
Seguridad
Los investigadores de la Universidad de Radboud indicaron en noviembre de 2018 que algunos cifrados de hardware, incluidas algunas implementaciones de Opal, tenían vulnerabilidades de seguridad. [2]
Implementadores de CSS
Empresas de dispositivos
- Hitachi
- Corporación Intel [3]
- Tecnología de Kingston [4]
- Lenovo [5]
- Tecnología Micron [6]
- Samsung [7]
- SanDisk [8]
- Tecnología Seagate [9] [10]
- Toshiba [11] [12] [13]
Empresas de controladores de almacenamiento
Empresas de software
- Software absoluto [16]
- Tecnologías de software de Check Point [17]
- Protección de datos de Dell [18]
- Cryptomill [19]
- McAfee [20]
- Secude [21]
- Softex Incorporated [22]
- Sophos [23]
- Symantec [24] (Symantec admite unidades OPAL, pero no admite cifrado basado en hardware). [25]
- Trend Micro [26]
- WinMagic [27]
OEM de computadoras
Referencias
- ^ TCG Storage Security Subsystem Class: Opal Specification Versión 2.01 Revisión 1.00 . Trusted Computing Group, Incorporated. 05 de agosto de 2015. Consultado el 22 de noviembre de 2019.
- ^ Meijer, Carlo; van Gastel, Bernard. "Engaño de autocifrado: debilidades en el cifrado de unidades de estado sólido (SSD)" (PDF) . Universidad de Radboud . Universidad de Radboud . Consultado el 5 de noviembre de 2018 .
- ^ "Intel® SSD Pro 1500 Series (M.2): Especificaciones" . Intel.com . Consultado el 3 de mayo de 2017 .
- ^ "Discos duros de estado sólido para empresas" . Kingston.com . 2017-03-05 . Consultado el 3 de mayo de 2017 .
- ^ Clain Anderson (16 de febrero de 2011). "Ópalo - Más que una piedra semipreciosa | Lenovo" . Blog.lenovo.com . Consultado el 3 de mayo de 2017 .
- ^ "Micron Technology, Inc. - Catálogo completo de piezas de SSD" . Micron.com . Consultado el 3 de mayo de 2017 .
- ^ "Samsung V-NAND SSD" . Samsung.com . Consultado el 3 de mayo de 2017 .
- ^ "Copia archivada" . Archivado desde el original el 3 de agosto de 2014 . Consultado el 2 de agosto de 2014 .CS1 maint: copia archivada como título ( enlace )
- ^ "Noticias" . Seagate . Consultado el 3 de mayo de 2017 .
- ^ "Software de cifrado de disco completo, discos duros, SSD y disco completo" . WinMagic . Consultado el 3 de mayo de 2017 .
- ^ "Fujitsu desarrolla tecnología de seguridad HDD basada en estándares Opal SSC - Fujitsu Global" . Fujitsu.com . Consultado el 3 de mayo de 2017 .
- ^ "Especialidad | Compañía de soluciones de dispositivos electrónicos y almacenamiento de TOSHIBA | América" . Storage.toshiba.com . Consultado el 3 de mayo de 2017 .
- ^ "Especialidad | Compañía de soluciones de dispositivos electrónicos y almacenamiento de TOSHIBA | América" . Storage.toshiba.com . Consultado el 3 de mayo de 2017 .
- ^ "Marvell Technology Group Ltd" . Marvell.com . Consultado el 3 de mayo de 2017 .
- ^ "Copia archivada" . Archivado desde el original el 8 de agosto de 2013 . Consultado el 1 de agosto de 2013 .CS1 maint: copia archivada como título ( enlace )
- ^ "Seguridad de punto final autorregenerable" . Absoluto . Consultado el 3 de mayo de 2017 .
- ^ "La seguridad cibernética líder en la industria mantiene las redes, los centros de datos, los dispositivos móviles y los puntos finales un paso por delante | Software Check Point" . Checkpoint.com . Consultado el 3 de mayo de 2017 .
- ^ "Seguridad de datos | Dell Estados Unidos" . Dell.com . 2017-04-26 . Consultado el 3 de mayo de 2017 .
- ^ "Copia archivada" . Archivado desde el original el 9 de febrero de 2012 . Consultado el 14 de enero de 2012 .CS1 maint: copia archivada como título ( enlace )
- ^ "McAfee Corporate KB - KB75045" . Kc.mcafee.com . Consultado el 3 de mayo de 2017 .
- ^ "Copia archivada" . Archivado desde el original el 26 de enero de 2012 . Consultado el 14 de enero de 2012 .CS1 maint: copia archivada como título ( enlace )
- ^ "Soluciones integrales de protección y cifrado de datos - SecureDrive" . Softexinc.com . 2014-06-20 . Consultado el 3 de mayo de 2017 .
- ^ "Cifrado de disco completo | El cifrado empresarial multiplataforma siempre activo sincroniza dispositivos, discos duros, medios extraíbles, BitLocker y protección de almacenamiento en la nube en tiempo real" . Sophos.com . Consultado el 3 de mayo de 2017 .
- ^ "Cifrado de punto final con tecnología PGP" . Symantec.com . Consultado el 3 de mayo de 2017 .
- ^ "Copia archivada" . Archivado desde el original el 25 de septiembre de 2017 . Consultado el 3 de febrero de 2016 .CS1 maint: copia archivada como título ( enlace )
- ^ "Protección de datos - Suites de terminales y pasarelas | Trend Micro" . Us.trendmicro.com . Consultado el 3 de mayo de 2017 .
- ^ "Software de cifrado de disco completo, discos duros, SSD y disco completo" . WinMagic . Consultado el 3 de mayo de 2017 .
- ^ "Sitio oficial de Dell | Dell Estados Unidos" . Dell.com . 2017-04-26 . Consultado el 3 de mayo de 2017 .
- ^ "Computadoras portátiles, de escritorio, impresoras y más | Sitio oficial de HP®" . Hp.com . Consultado el 3 de mayo de 2017 .
- ^ [1] Archivado el 28 de agosto de 2008 en la Wayback Machine.
- ^ "Actualizaciones de noticias de Fujitsu - Fujitsu Reino Unido" . Fujitsu.com . Consultado el 3 de mayo de 2017 .
- ^ "Panasonic Toughpad | Tableta resistente | Toughpad" . Panasonic.com . 2015-10-27 . Consultado el 3 de mayo de 2017 .
- ^ "Computadoras portátiles, tabletas, computadoras de mano y portátiles resistentes de" . Getac.com . Consultado el 3 de mayo de 2017 .
enlaces externos
- Clase de subsistema de seguridad de almacenamiento del grupo de trabajo de almacenamiento: Ópalo