El cifrado de disco completo basado en hardware ( FDE ) está disponible a través de muchos proveedores de unidades de disco duro (HDD/ SSD ), incluidos: ClevX, Hitachi , Integral Memory, iStorage Limited, Micron , Seagate Technology , Samsung , Toshiba , Viasat UK , Western Digital . La clave de cifrado simétrica se mantiene independientemente de la CPU de la computadora , lo que permite cifrar el almacén de datos completo y eliminar la memoria de la computadora como un vector de ataque potencial.
Hardware-FDE tiene dos componentes principales: el cifrador de hardware y el almacén de datos. Actualmente hay cuatro variedades de hardware-FDE de uso común:
El hardware diseñado para un propósito particular a menudo puede lograr un mejor rendimiento que el software de cifrado de disco , y el hardware de cifrado de disco puede hacerse más transparente para el software que el cifrado realizado en el software. Tan pronto como se haya inicializado la clave, el hardware debería, en principio, ser completamente transparente para el sistema operativo y, por lo tanto, funcionar con cualquier sistema operativo. Si el hardware de cifrado de disco está integrado con el propio medio, el medio puede estar diseñado para una mejor integración. Un ejemplo de tal diseño sería mediante el uso de sectores físicos ligeramente más grandes que los sectores lógicos.
Por lo general, se denomina unidad de autocifrado ( SED ). HDD FDE está fabricado por proveedores de HDD utilizando los estándares OPAL y Enterprise desarrollados por Trusted Computing Group . [1] La administración de claves se lleva a cabo dentro del controlador del disco duro y las claves de cifrado son claves de estándar de cifrado avanzado (AES) de 128 o 256 bits . La autenticación en el encendido de la unidad aún debe tener lugar dentro de la CPU a través de un entorno de autenticación de prearranque de software (es decir, con un componente de cifrado de disco completo basado en software - cifrado de disco completo híbrido) o con un Contraseña del BIOS .
Hitachi , Micron , Seagate , Samsung y Toshiba son los fabricantes de unidades de disco que ofrecen unidades TCG OPAL SATA . Los discos duros se han convertido en una mercancía, por lo que SED permite a los fabricantes de unidades mantener los ingresos. [2] Las tecnologías más antiguas incluyen el Seagate DriveTrust patentado y el estándar de comando de seguridad PATA , más antiguo y menos seguro, enviado por todos los fabricantes de unidades, incluido Western Digital . Las versiones Enterprise SAS del estándar TCG se denominan unidades "TCG Enterprise".
Dentro de una caja de factor de forma de disco duro estándar, se incluyen el cifrador (BC), el almacén de claves y una unidad de disco duro de factor de forma más pequeño, disponible comercialmente.