Especificación de almacenamiento de ópalo

Especificación de seguridad del dispositivo de almacenamiento de datos

La especificación de almacenamiento Opal es un conjunto de especificaciones para las características de los dispositivos de almacenamiento de datos (como unidades de disco duro y unidades de estado sólido) que mejoran su seguridad. Por ejemplo, define una forma de cifrar los datos almacenados de modo que una persona no autorizada que obtenga posesión del dispositivo no pueda ver los datos. Es decir, es una especificación para unidades de autocifrado (SED).

La especificación la publica el grupo de trabajo de almacenamiento de Trusted Computing Group .

Descripción general

Opal SSC (clase de subsistema de seguridad) es un perfil de implementación para dispositivos de almacenamiento diseñado para:

• Proteja la confidencialidad de los datos de usuario almacenados contra el acceso no autorizado una vez que dejan el control del propietario (lo que implica un ciclo de energía y una posterior desautenticación).
• Permitir la interoperabilidad entre múltiples proveedores de SD. ^[1]

Funciones

El SSC Opal comprende las siguientes funciones:

• Soporte del proveedor de seguridad
• Protocolo de comunicación de interfaz
• Características criptográficas
• Autenticación
• Gestión de tablas
• Control de acceso y personalización
• Emisión
• Descubrimiento de SSC

Características

• Compatibilidad con el protocolo de seguridad 1
• Compatibilidad con el protocolo de seguridad 2
• Comunicaciones
• Comandos de reinicio de la pila de protocolos

Seguridad

Los investigadores de la Universidad Radboud indicaron en noviembre de 2018 que algunos SSD cifrados por hardware, incluidas algunas implementaciones de Opal, tenían vulnerabilidades de seguridad. ^[2]

Implementadores de SSC

Empresas de dispositivos

• Hitachi
• Corporación Intel ^[3]
• Tecnología Kingston ^[4]
• Lenovo ^[5]
• Tecnología Micron ^[6]
• Samsung ^[7]
• SanDisk ^[8]
• Seagate Technology ^{[9] [10]} como "Seagate Secure"
• Toshiba ^{[11] [12] [13]}

Empresas controladoras de almacenamiento

• Marvel ^{[14] [15]}
• Controladores flash Avago/LSI SandForce ^[16]

Empresas de software

• Software absoluto ^[17]
• Tecnologías de software de Check Point ^[18]
• Protección de datos de Dell ^[19]
• Criptomill ^[20]
• McAfee ^[21]
• Secuda ^[22]
• Softex Incorporated ^[23]
• Sophos ^[24]
• Symantec ^[25] (Symantec admite unidades OPAL, pero no admite el cifrado basado en hardware). ^[26]
• Microfinanzas ^[27]
• Magia ganadora ^[28]
• OpalLock ^[29] (OpalLock admite unidades SSD y HDD con cifrado automático. Desarrollado por Fidelity Height LLC)

Fabricantes de equipos originales (OEM) de computadoras

• Dell ^[30]
• HP ^[31]
• Lenovo ^[32]
• Fujitsu ^[33]
• Panasonic ^[34]
• Getac ^[35]

Referencias

1. TCG Storage Security Subsystem Class: Opal Specification Version 2.01 Revision 1.00 . Trusted Computing Group, Incorporated. 5 de agosto de 2015. Consultado el 22 de noviembre de 2019.
2. Meijer, Carlo; van Gastel, Bernard (19–23 de mayo de 2019). Engaño de autocifrado: debilidades en el cifrado de unidades de estado sólido . Simposio IEEE sobre seguridad y privacidad de 2019 (SP). San Francisco, CA, EE. UU.: IEEE. págs. 72–87. doi : 10.1109/SP.2019.00088 . hdl : 2066/207837 . ISBN . 978-1-5386-6660-9. ISSN  2375-1207.
3. "Serie Intel® SSD Pro 1500 (M.2): especificaciones". Intel.com . Consultado el 3 de mayo de 2017 .
4. "Discos duros de estado sólido para empresas". Kingston.com . 2017-03-05 . Consultado el 2017-05-03 .
5. Clain Anderson (16 de febrero de 2011). "El ópalo, más que una piedra semipreciosa | Lenovo". Blog.lenovo.com . Consultado el 3 de mayo de 2017 .
6. "Micron Technology, Inc. - Catálogo completo de piezas de SSD". Micron.com . Consultado el 3 de mayo de 2017 .
7. "SSD V-NAND de Samsung". Samsung.com . Consultado el 3 de mayo de 2017 .
8. "Unidad de estado sólido X300s de SanDisk". Archivado desde el original el 2014-08-03 . Consultado el 2014-08-02 .
9. "Noticias". Seagate . Consultado el 3 de mayo de 2017 .
10. "Software de cifrado de disco completo, discos duros, SSD y discos completos". WinMagic . Consultado el 3 de mayo de 2017 .
11. "Fujitsu desarrolla tecnología de seguridad para discos duros basada en estándares Opal SSC - Fujitsu Global". Fujitsu.com . Consultado el 3 de mayo de 2017 .
12. "Especialidad | TOSHIBA Storage & Electronic Devices Solutions Company | América". Storage.toshiba.com . Consultado el 3 de mayo de 2017 .
13. "Especialidad | TOSHIBA Storage & Electronic Devices Solutions Company | América". Storage.toshiba.com . Consultado el 3 de mayo de 2017 .
14. "Marvell Technology Group Ltd". Marvell.com . Consultado el 3 de mayo de 2017 .
15. "La colaboración entre Marvell y Kingston da resultados positivos con el envío de más de seis millones de unidades SSD". Kingston Technology . Consultado el 30 de diciembre de 2021 .
16. "Controladores SSD del procesador de almacenamiento flash SandForce". Archivado desde el original el 8 de agosto de 2013. Consultado el 1 de agosto de 2013 .
17. "Seguridad de endpoints con autorreparación". Absolute . Consultado el 3 de mayo de 2017 .
18. "La ciberseguridad líder en la industria mantiene a las redes, centros de datos, dispositivos móviles y terminales un paso adelante | Check Point Software". Checkpoint.com . Consultado el 3 de mayo de 2017 .
19. "Seguridad de datos | Dell Estados Unidos". Dell.com . 2017-04-26 . Consultado el 2017-05-03 .
20. "CryptoMill :: Productos y servicios". Archivado desde el original el 2012-02-09 . Consultado el 2012-01-14 .
21. "McAfee Corporate KB - KB75045". Kc.mcafee.com . Consultado el 3 de mayo de 2017 .
22. "FinallySecure™ Enterprise - SECUDE AG". Archivado desde el original el 26 de enero de 2012. Consultado el 14 de enero de 2012 .
23. "Soluciones integrales de cifrado y protección de datos: SecureDrive". Softexinc.com . 2014-06-20 . Consultado el 2017-05-03 .
24. "Cifrado de disco completo | Cifrado empresarial multiplataforma siempre activo que sincroniza dispositivos, discos duros, medios extraíbles, BitLocker y protección de almacenamiento en la nube en tiempo real". Sophos.com . Consultado el 3 de mayo de 2017 .
25. "Endpoint Encryption Powered by PGP Technology" (Cifrado de endpoints con tecnología PGP). Symantec.com . Consultado el 3 de mayo de 2017 .
26. "Copia archivada". Archivado desde el original el 25 de septiembre de 2017. Consultado el 3 de febrero de 2016 .{{cite web}}: CS1 maint: archived copy as title (link)
27. "Protección de datos: suites para endpoints y gateways | Trend Micro". Us.trendmicro.com . Consultado el 3 de mayo de 2017 .
28. "Software de cifrado de disco completo, discos duros, SSD y discos completos". WinMagic . Consultado el 3 de mayo de 2017 .
29. "Gestión de software de unidades de cifrado automático TCG". Fidelity Height LLC.
30. "Sitio oficial de Dell | Dell Estados Unidos". Dell.com . 2017-04-26 . Consultado el 2017-05-03 .
31. "Computadoras portátiles, de escritorio, impresoras y más | Sitio oficial de HP®". Hp.com . Consultado el 3 de mayo de 2017 .
32. [1] Archivado el 28 de agosto de 2008 en Wayback Machine.
33. "Actualizaciones de noticias de Fujitsu - Fujitsu UK". Fujitsu.com . Consultado el 3 de mayo de 2017 .
34. "Panasonic Toughpad | Tablet resistente | Toughpad". Panasonic.com . 2015-10-27 . Consultado el 2017-05-03 .
35. "Notebooks, tablets, dispositivos portátiles y laptops resistentes de". Getac.com . Consultado el 3 de mayo de 2017 .

Enlaces externos

• Grupo de trabajo de almacenamiento Subsistema de seguridad de almacenamiento Clase: Opal