Erster Spezifikationsentwurf fĂĽr "Trusted Storage"
Die Trusted Computing Group hat einen Spezifikationsentwurf vorgelegt, der Herstellern von Festplatten, Bandlaufwerken oder Flash-Speichern als Leitfaden fĂĽr die Implementierung von Sicherheits- und VerschlĂĽsselungsfunktionen dienen soll.
Nach knapp anderthalb Jahren Arbeit hat die Trusted Computing Group (TCG) einen ersten Spezifikationsentwurf (PDF-Datei) für "Trusted Storage" vorgelegt und möchte schon "in naher Zukunft" einen endgültigen Standard verabschieden. Der Entwurf sieht eine einheitliche Implementierung von Sicherheits- und Verschlüsselungsfunktionen in Festplatten, Bandlaufwerken oder anderen Speichermedien vor und definiert außerdem klare Regeln für das Zusammenspiel von Laufwerken mit sogenannten Trusted Platform Modulen (TPM). TPMs sind bereits seit längerem für PCs und Notebooks erhältlich und dienen zum Speichern von Schlüsseln und kryptografischen Prüfsummen.
In Interaktion beispielsweise mit Festplatten können TPMs den Zugriff auf Daten regeln, die auf verschlüsselten und zugriffsgeschützten Laufwerke liegen. Festplatten könnten in Zukunft einige der in der "Trusted Storage"-Spezifikation vorgesehenen Sicherheitsfunktionen in Hard- und Firmware des Laufwerks direkt implementieren und in einer gesicherten und versteckten Partition Schlüssel und Tabellen speichern, die darüber Auskunft geben, welche Rechte das Host-System oder Anwender für den Datenzugriff besitzen. Speziell zur Kommunikation mit solchen Festplatten sieht der Entwurf der ATA-8-Spezifikation (PDF-Datei) einige neue ATA-Kommandos vor, und auch für SCSI-Devices sind ein paar neue Security-Kommandos angedacht (PDF).
Die erste Festplatte, die die Vorgaben der Trusted Computing Group erfĂĽllt, mit TPMs kommunizieren kann und Daten per 128-Bit-AES verschlĂĽsselt, soll Seagates Momentus FDE.2 (Full Disk Encryption) fĂĽr Notebooks sein. Der Hersteller bezeichnet die implementierten Sicherheitsfunktionen selbst als DriveTrust-Technik. Hitachi liefert eigenen Angaben zufolge bereits seit einigen Tagen mit den Modellen Travelstar 5K200 und Travelstar 5K250 Notebookfestplatten mit VerschlĂĽsselungschip (128-Bit-AES) aus. Die Zugriffskontrolle wird hier allerdings per ATA Security Feature Set abgewickelt. Hitachi denkt aber wohl darĂĽber nach, bei kĂĽnftigen Laufwerksgenerationen die Vorgaben der Trusted Computing Group zu erfĂĽllen und seinen Platten die Kommunikation mit TPMs beizubringen. 3,5"-Festplatten mit "DatenverschlĂĽsselung" bietet bislang nur Excelstor an. (boi)
