可信计算组织(Trusted Computing Group)的Opal安全规范承诺为磁盘驱动器制造商和安全软件供应商提供互操作的加密、认证和管理能力。
下周,可信计算组织该组织为计算机行业培育供应商中立标准,预计将公布新的磁盘驱动器Opal安全规范。
Opal安全子系统类规范1.0(正式名称)提供了一组用于磁盘驱动器加密、身份验证、配置和策略管理的机制和协议。当在磁盘驱动器和支持客户端和安全管理软件中实现时,Opal将为IT经理提供使用Opal管理计算机的灵活性和互操作性。
理论上,来自任何供应商的基于蛋白石的安全管理软件都可以用于任何基于蛋白石的磁盘驱动器,无论制造商是谁。支持Opal的行业支持者表示,至少这是他们的想法。
该公司高级产品工程副总裁大卫·詹姆斯(David James)说:“这是一项制定安全规范的共同努力。富士通该公司预计,在今年第二季度,所有5400转和7200转的笔记本驱动器都将支持Opal。
詹姆斯说希捷和日立磁盘驱动器制造商也在Opal上工作,以及一组软件供应商,包括波系统,迈克菲和微软。
Wave Systems公司开发副总裁拉克•艾伦(Lark Allen)表示:“我们的基本目标是如何将安全性嵌入硬盘,实现加密和身份验证,并以标准化的方式实现,这样无论你使用哪种硬盘,它都能正常工作。”
他说,Opal提供了一种方法,可以确保加密密钥永远不会离开磁盘驱动器,也不会受到过去已经证明的基于windows的攻击。他补充道,Opal本身并不依赖于任何操作系统,它是“操作系统独立”的。
Wave Systems和富士通已经演示了富士通的Opal实现与Wave Systems Trusted Drive Manager软件支持的Opal代码一起工作。更多关于供应商支持和互操作性测试的消息预计将在下周的可信计算小组会议上公布。