Erster Spezifikationsentwurf für "Trusted Storage"

Die Trusted Computing Group hat einen Spezifikationsentwurf vorgelegt, der Herstellern von Festplatten, Bandlaufwerken oder Flash-Speichern als Leitfaden für die Implementierung von Sicherheits- und Verschlüsselungsfunktionen dienen soll.

In Pocket speichern vorlesen Druckansicht 92 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Boi Feddern

Nach knapp anderthalb Jahren Arbeit hat die Trusted Computing Group (TCG) einen ersten Spezifikationsentwurf (PDF-Datei) für "Trusted Storage" vorgelegt und möchte schon "in naher Zukunft" einen endgültigen Standard verabschieden. Der Entwurf sieht eine einheitliche Implementierung von Sicherheits- und Verschlüsselungsfunktionen in Festplatten, Bandlaufwerken oder anderen Speichermedien vor und definiert außerdem klare Regeln für das Zusammenspiel von Laufwerken mit sogenannten Trusted Platform Modulen (TPM). TPMs sind bereits seit längerem für PCs und Notebooks erhältlich und dienen zum Speichern von Schlüsseln und kryptografischen Prüfsummen.

In Interaktion beispielsweise mit Festplatten können TPMs den Zugriff auf Daten regeln, die auf verschlüsselten und zugriffsgeschützten Laufwerke liegen. Festplatten könnten in Zukunft einige der in der "Trusted Storage"-Spezifikation vorgesehenen Sicherheitsfunktionen in Hard- und Firmware des Laufwerks direkt implementieren und in einer gesicherten und versteckten Partition Schlüssel und Tabellen speichern, die darüber Auskunft geben, welche Rechte das Host-System oder Anwender für den Datenzugriff besitzen. Speziell zur Kommunikation mit solchen Festplatten sieht der Entwurf der ATA-8-Spezifikation (PDF-Datei) einige neue ATA-Kommandos vor, und auch für SCSI-Devices sind ein paar neue Security-Kommandos angedacht (PDF).

Die erste Festplatte, die die Vorgaben der Trusted Computing Group erfüllt, mit TPMs kommunizieren kann und Daten per 128-Bit-AES verschlüsselt, soll Seagates Momentus FDE.2 (Full Disk Encryption) für Notebooks sein. Der Hersteller bezeichnet die implementierten Sicherheitsfunktionen selbst als DriveTrust-Technik. Hitachi liefert eigenen Angaben zufolge bereits seit einigen Tagen mit den Modellen Travelstar 5K200 und Travelstar 5K250 Notebookfestplatten mit Verschlüsselungschip (128-Bit-AES) aus. Die Zugriffskontrolle wird hier allerdings per ATA Security Feature Set abgewickelt. Hitachi denkt aber wohl darüber nach, bei künftigen Laufwerksgenerationen die Vorgaben der Trusted Computing Group zu erfüllen und seinen Platten die Kommunikation mit TPMs beizubringen. 3,5"-Festplatten mit "Datenverschlüsselung" bietet bislang nur Excelstor an. (boi)