行业组织再推硬盘加密新标准 三年内普及

　　海外媒体消息，可靠计算组织于6月19日公布了一项旨在加强存储设备安全性的新标准。该标准将大大提高现有存储设备的安全性，预计会在以后的三年内大规模推广。

　　该标准采用一种特殊的方法在存储设备上建立一个分区，生成和保存密匙，防止未授权用户访问设备上的数据。它同时还具有所谓的全盘加密功能，以防磁盘丢失。而且它还具备快速擦除能力，方便用户重新定义。该技术还可以同其他加密技术合用，进一步提高系统的安全性。

　　目前生产带全盘加密技术的硬盘的厂商有希捷和日立公司，它们针对的市场都是商用笔记本，实现得方式十分类似。

　　希捷公司技术研发部门负责人、可靠计算组织存储设备委员会副主席，同时也是该标准的起草者Michael Willett说“我们只需做很小的改动，就可以符合该标准。”他表示一旦现行的0.9版被通过，成为正式的1.0版，那么在6个月内大部分厂商就可以生产出符合该标准的产品。该标准涉及所有的存储设备，包括硬盘，磁带，光盘，闪存等。

　　一位不愿意透露姓名的硬盘厂商负责人表示，组织内部的计划是三年内所有的存储设备都具有这项功能，他希望这一目标能够实现。

　　这项新标准与可靠计算组织以往推出的标准不同，它不依赖单独的芯片，也就是说不依赖TPM。TPM是该组织推出的一种生成密匙的芯片，很多商用笔记本和台式机上都有配备。该组织估计今年会新增100万台使用该芯片的电脑。

　　此次推出的存储设备的安全标准采用存储控制器来生成和管理密匙，并将其保存在磁盘中的一块隐藏分区内。这种分区早就存在，许多硬盘厂商将一些系统管理程序放在这种分区中，大小约为数百兆。

　　目前硬盘厂商采用定制ASIC的方法加密，采用的是128位或256位AES算法，据悉未来该功能将会整合到硬盘控制器内。AES算法仍将继续使用，但是也将采用其他加密算法。

　　这份标准一共有230页，主要是定义了如何通过安全指令访问安全硬盘等。核心的方法是定义一个表，用户定义的命令与该表对照，判断是否合法。

　　由于SCSI和ATA命令语言是由ISO T10 以及T13组织制定的，可靠计算组织正与上述组织协商，准备加入一些新的安全命令。这个安全标准通过这些命令来执行。

　　目前可靠计算组织的一个分支机构正在就该标准的服务器应用进行研究，因为服务器需要管理的用户和密匙要多一些。Willett预计该标准会在6个月内完善。