Trusted Computing Group entwickelt Sicherheitsstandards für Festplatten

Die Trusted Computing Group (TCG) will in den nächsten Monaten eine Spezifikation verabschieden, die Sicherheitsstandards zum Schutz von Daten vor Viren, Würmern oder Diebstahl auf nichtflüchtigen Speichern wie Festplatten, Flash-Speichern, optischen Speichermedien und Datenbändern definiert. Vorab hat die "Storage Work Group" der TCG bereits verschiedene Nutzungsszenarien veröffentlicht, die der Standardisierung zugrunde liegen (PDF-Datei).

Zu den sicherheitskritischen Nutzungsszenarien zählt die Arbeitsgruppe unter anderem:

• eine abgesicherte Verbindung zwischen Speicherlaufwerk und Host-System
• Zugriffskontrolle und Datenverschlüsselung
• Protokollierung von Zugriffen für forensische Zwecke
• sichere Firmware-Upgrades

Ähnliche Ziele hat die "Mobile Phone Work Group" der TCG bereits für den Schutz von Mobiltelefonen und darauf laufender Programme formuliert.

Um die Sicherheitsstandards in Endgeräten wie Festplatten zu implementieren, hat die Entwicklung geeigneter Sicherheits-Chips eine wichtige Bedeutung. Der Grundstein für solche Bemühungen, das Trusted Platform Module (TPM), ist bereits seit längerem für Rechner und Notebooks erhältlich. TPMs-Chips dienen zum Speichern von Schlüsseln und kryptografischen Prüfsummen. Zum Datenzugriff auf eine verschlüsselte und zugriffsgeschützte Festplatte muss das TPM mit der Festplatte kommunizieren. Das Laufwerk speichert in einer gesicherten und versteckten Partition Schlüssel und Tabellen, die darüber Auskunft geben, welche Rechte das Host-System oder der Anwender für den Datenzugriff besitzt.

Die erste Festplatte, die mit TPM-Modulen interagieren können soll, ist Seagates Notebook-Platte Momentus FDE (Full Data Encryption). Sie verschlüsselt Daten per Triple Data Encryption Algorithm (TDEA) mit 192 Bit Schlüssellänge. (boi)