[heise] heise online: Erster Spezifikationsentwurf für "Trusted Storage"
eugen at leitl.org
<eugen at leitl.org> on
Sun Jun 24 20:02:22 UTC 2007
Diese Meldung aus dem heise online-Newsticker wurde Ihnen von
"eugen at leitl.org" gesandt. Wir weisen darauf hin, dass die
Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der
Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte.
------------------------------------------------------------------------
21.06.2007 18:32
Erster Spezifikationsentwurf für "Trusted Storage"
Nach knapp anderthalb Jahren Arbeit[1] hat die Trusted Computing Group
(TCG[2]) einen ersten Spezifikationsentwurf (PDF-Datei[3]) für "Trusted
Storage" vorgelegt und möchte schon "in naher Zukunft" einen
endgültigen Standard verabschieden. Der Entwurf sieht eine einheitliche
Implementierung von Sicherheits- und Verschlüsselungsfunktionen in
Festplatten, Bandlaufwerken oder anderen Speichermedien vor und
definiert außerdem klare Regeln für das Zusammenspiel von Laufwerken
mit sogenannten Trusted Platform Modulen[4] (TPM). TPMs sind bereits
seit längerem für PCs und Notebooks erhältlich und dienen zum Speichern
von Schlüsseln und kryptografischen Prüfsummen.
In Interaktion beispielsweise mit Festplatten können TPMs den Zugriff
auf Daten regeln, die auf verschlüsselten und zugriffsgeschützten
Laufwerke liegen. Festplatten könnten in Zukunft einige der in der
"Trusted Storage"-Spezifikation vorgesehenen Sicherheitsfunktionen in
Hard- und Firmware des Laufwerks direkt implementieren und in einer
gesicherten und versteckten Partition Schlüssel und Tabellen speichern,
die darüber Auskunft geben, welche Rechte das Host-System oder Anwender
für den Datenzugriff besitzen. Speziell zur Kommunikation mit solchen
Festplatten sieht der Entwurf der ATA-8-Spezifikation (PDF-Datei[5])
einige neue ATA-Kommandos vor, und auch für SCSI-Devices sind ein paar
neue Security-Kommandos angedacht (PDF[6]).
Die erste Festplatte, die die Vorgaben der Trusted Computing Group
erfüllt, mit TPMs kommunizieren kann und Daten per 128-Bit-AES
verschlüsselt, soll Seagates Momentus FDE.2[7] (Full Disk Encryption)
für Notebooks sein. Der Hersteller bezeichnet die implementierten
Sicherheitsfunktionen selbst als DriveTrust-Technik[8]. Hitachi[9]
liefert eigenen Angaben zufolge bereits seit einigen Tagen mit den
Modellen Travelstar 5K200 und Travelstar 5K250 Notebookfestplatten mit
Verschlüsselungschip[10] (128-Bit-AES) aus. Die Zugriffskontrolle wird
hier allerdings per ATA Security Feature Set[11] abgewickelt. Hitachi
denkt aber wohl darüber nach, bei künftigen Laufwerksgenerationen die
Vorgaben der Trusted Computing Group zu erfüllen und seinen Platten die
Kommunikation mit TPMs beizubringen. 3,5"-Festplatten mit
"Datenverschlüsselung[12]" bietet bislang nur Excelstor[13] an.
(boi[14]/c't)
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/91545
Links in diesem Artikel:
[1] http://www.heise.de/newsticker/meldung/69591
[2] https://www.trustedcomputinggroup.org/home
[3] https://www.trustedcomputinggroup.org/groups/storage/TCG_Storage_Architecture_Core_Specification_v01.9.pdf
[4] http://www.heise.de/newsticker/meldung/60040
[5] http://www.t13.org/Documents/UploadedDocuments/docs2007/D1699r4a-ATA8-ACS.pdf
[6] http://www.t10.org/ftp/t10/document.07/07-074r2.pdf
[7] http://www.heise.de/newsticker/meldung/80274
[8] http://www.seagate.com/docs/pdf/whitepaper/TP564_DriveTrust_Oct06.pdf
[9] http://www.hitachigst.com
[10] http://www.heise.de/newsticker/meldung/80328
[11] http://www.heise.de/newsticker/meldung/58166
[12] http://www.heise.de/ct/05/14/078/default.shtml
[13] http://www.excelstor.com
[14] mailto:boi at ct.heise.de
------------------------------------------------------------------------
Copyright 2007 Heise Zeitschriften Verlag
More information about the heise
mailing list