Спецификация хранения Opal

Спецификация хранения Opal (англ. Opal Storage Specification) — это набор стандартов для функций устройств хранения данных (например, жёстких дисков и твердотельных накопителей), которые повышают их уровень безопасности. В частности, она определяет методы шифрования данных, хранящихся на устройстве, с тем чтобы неавторизованный пользователь, получивший доступ к устройству, не смог просмотреть его содержимое. Иными словами, эта спецификация предназначена для самошифрующихся накопителей (SED).

Спецификация публикуется рабочей группой по хранению данных организации Trusted Computing Group.

Стандарт Opal SSC (Security Subsystem Class, класс подсистем безопасности) представляет собой профиль реализации для устройств хранения данных (SD), разработанный для:

Защиты конфиденциальности пользовательских данных от несанкционированного доступа после выхода устройства из-под контроля владельца (например, после выключения питания и последующей деаутентификации).
Обеспечения совместимости между продуктами различных производителей устройств хранения данных^[1].

Класс Opal SSC включает в себя следующие функции:

Поддержка провайдеров безопасности
Протокол обмена данными с интерфейсом
Криптографические возможности
Аутентификация
Управление таблицами
Контроль доступа и персонализация
Выпуск (issuance)
Обнаружение SSC

Поддержка Security Protocol 1
Поддержка Security Protocol 2
Коммуникационные функции
Команды сброса протокольного стека

В ноябре 2018 года исследователи Радбаудского университета сообщили о наличии уязвимостей в некоторых твердотельных накопителях с аппаратным шифрованием, включая определённые реализации стандарта Opal^[2].

Производители устройств

Hitachi
Intel^[3]
Kingston Technology^[4]
Lenovo^[5]
Micron Technology^[6]
Samsung^[7]
SanDisk^[8]
Seagate Technology^[9]^[10] как «Seagate Secure»
Toshiba^[11]^[12]^[13]

Производители контроллеров хранения данных

Marvell^[14]^[15]
Avago/LSI SandForce flash controllers^[16]

Разработчики программного обеспечения

Absolute Software^[17]
Check Point Software Technologies^[18]
Dell Data Protection^[19]
Cryptomill^[20]
McAfee^[21]
Secude^[22]
Softex Incorporated^[23]
Sophos^[24]
Symantec^[25] (Symantec поддерживает накопители с Opal, но не аппаратное шифрование.)^[26]
Trend Micro^[27]
WinMagic^[28]
OpalLock^[29] (OpalLock поддерживает управление SSD и HDD с поддержкой Self-Encrypt-Drive; программа разработана компанией Fidelity Height LLC)

Производители компьютеров (OEM)

↑ TCG Storage Security Subsystem Class: Opal Specification Version 2.01 Revision 1.00 (англ.). Trusted Computing Group. Trusted Computing Group, Incorporated (5 августа 2015). Дата обращения: 22 ноября 2019. Архивировано 10 октября 2025 года.
↑ Meijer, Carlo; van Gastel, Bernard (19–23 мая 2019). “Self-Encrypting Deception: Weaknesses in the Encryption of Solid State Drives”. 2019 IEEE Symposium on Security and Privacy (SP) [англ.]. Сан-Франциско, США: IEEE: 72—87. DOI:10.1109/SP.2019.00088. HDL:2066/207837. ISBN 978-1-5386-6660-9. ISSN 2375-1207.
↑ Intel® SSD Pro 1500 Series (M.2): Specs (англ.). Intel.com. Дата обращения: 3 мая 2017. Архивировано 22 октября 2013 года.
↑ Solid State Hard Drives for Business (англ.). Kingston.com (5 марта 2017). Дата обращения: 3 мая 2017. Архивировано 7 января 2012 года.
↑ Clain Anderson. Opal – More than a Semi-Precious Stone (англ.). Blog.lenovo.com (16 февраля 2011). Дата обращения: 3 мая 2017. Архивировано 10 января 2016 года.
↑ Micron Technology, Inc. - Full SSD Part Catalog (англ.). Micron.com. Дата обращения: 3 мая 2017. Архивировано 9 декабря 2011 года.
↑ Samsung V-NAND SSD (англ.). Samsung.com. Дата обращения: 3 мая 2017. Архивировано 26 сентября 2013 года.
↑ SanDisk's X300s Solid State Drive (англ.). Дата обращения: 2 августа 2014. Архивировано 3 августа 2014 года.
↑ News (англ.). Seagate. Дата обращения: 3 мая 2017. Архивировано 22 сентября 2010 года.
↑ Full Disk Encryption Software, Hard Drives, SSDs & Whole Disk (англ.). WinMagic. Дата обращения: 3 мая 2017. Архивировано 7 июня 2009 года.
↑ Fujitsu Develops HDD Security Technology based on Opal SSC Standards - Fujitsu Global (англ.). Fujitsu.com. Дата обращения: 3 мая 2017. Архивировано 2 февраля 2009 года.
↑ Specialty (англ.). Storage.toshiba.com. Дата обращения: 3 мая 2017. Архивировано 20 августа 2023 года.
↑ Specialty (англ.). Storage.toshiba.com. Дата обращения: 3 мая 2017. Архивировано 15 января 2012 года.
↑ Marvell Technology Group Ltd (англ.). Marvell.com. Дата обращения: 3 мая 2017.
↑ Marvell, Kingston Collaboration Proves Positive with Over Six Million SSD Units Shipped (англ.). Kingston Technology. Дата обращения: 30 декабря 2021. Архивировано 30 декабря 2021 года.
↑ SandForce Flash Storage Processor SSD Controllers (англ.). Дата обращения: 1 августа 2013. Архивировано 8 августа 2013 года.
↑ Self-Healing Endpoint Security (англ.). Absolute. Дата обращения: 3 мая 2017.
↑ Industry-Leading Cyber Security Keeps Networks, Data Centers, Mobile Devices & Endpoints One Step Ahead (англ.). Checkpoint.com. Дата обращения: 3 мая 2017.
↑ Data Security (англ.). Dell.com (26 апреля 2017). Дата обращения: 3 мая 2017.
↑ CryptoMill :: Products & services (англ.). Дата обращения: 14 января 2012. Архивировано 9 февраля 2012 года.
↑ McAfee Corporate KB - KB75045 (англ.). Kc.mcafee.com. Дата обращения: 3 мая 2017. Архивировано 5 января 2016 года.
↑ FinallySecure™ Enterprise - SECUDE AG (англ.). Дата обращения: 14 января 2012. Архивировано 26 января 2012 года.
↑ Comprehensive Data Encryption and Protection Solutions - SecureDrive (англ.). Softexinc.com (20 июня 2014). Дата обращения: 3 мая 2017. Архивировано 19 февраля 2011 года.
↑ Full Disk Encryption (англ.). Sophos.com. Дата обращения: 3 мая 2017. Архивировано 14 июля 2013 года.
↑ Endpoint Encryption Powered by PGP Technology (англ.). Symantec.com. Дата обращения: 3 мая 2017. Архивировано 11 октября 2025 года.
↑ Archived copy (англ.). Дата обращения: 3 февраля 2016. Архивировано 25 сентября 2017 года.
↑ Data Protection – Endpoint and Gateway Suites (англ.). Us.trendmicro.com. Дата обращения: 3 мая 2017. Архивировано 24 апреля 2011 года.
↑ Full Disk Encryption Software, Hard Drives, SSDs & Whole Disk (англ.). WinMagic. Дата обращения: 3 мая 2017. Архивировано 3 марта 2009 года.
↑ Software management of TCG self-encrypting drives. (англ.). Fidelity Height LLC.
↑ Dell Official Site (англ.). Dell.com (26 апреля 2017). Дата обращения: 3 мая 2017.
↑ Laptop Computers, Desktops, Printers and more (англ.). Hp.com. Дата обращения: 3 мая 2017.
↑ Lenovo (англ.). Lenovo.com. Дата обращения: 28 августа 2008. Архивировано 28 августа 2008 года.
↑ Fujitsu News Updates - Fujitsu UK (англ.). Fujitsu.com. Дата обращения: 3 мая 2017. Архивировано 11 марта 2009 года.
↑ Panasonic Toughpad (англ.). Panasonic.com (27 октября 2015). Дата обращения: 3 мая 2017. Архивировано 17 мая 2008 года.
↑ Rugged Notebooks, Tablets, Handhelds and Laptops from (англ.). Getac.com. Дата обращения: 3 мая 2017.

Storage Work Group Storage Security Subsystem Class: Opal

[1] TCG Storage Security Subsystem Class: Opal Specification Version 2.01 Revision 1.00 (англ.). Trusted Computing Group. Trusted Computing Group, Incorporated (5 августа 2015). Дата обращения: 22 ноября 2019. Архивировано 10 октября 2025 года.

[2] Meijer, Carlo; van Gastel, Bernard (19–23 мая 2019). “Self-Encrypting Deception: Weaknesses in the Encryption of Solid State Drives”. 2019 IEEE Symposium on Security and Privacy (SP) [англ.]. Сан-Франциско, США: IEEE: 72—87. DOI:10.1109/SP.2019.00088. HDL:2066/207837. ISBN 978-1-5386-6660-9. ISSN 2375-1207.

[3] Intel® SSD Pro 1500 Series (M.2): Specs (англ.). Intel.com. Дата обращения: 3 мая 2017. Архивировано 22 октября 2013 года.

[4] Solid State Hard Drives for Business (англ.). Kingston.com (5 марта 2017). Дата обращения: 3 мая 2017. Архивировано 7 января 2012 года.

[5] Clain Anderson. Opal – More than a Semi-Precious Stone (англ.). Blog.lenovo.com (16 февраля 2011). Дата обращения: 3 мая 2017. Архивировано 10 января 2016 года.

[6] Micron Technology, Inc. - Full SSD Part Catalog (англ.). Micron.com. Дата обращения: 3 мая 2017. Архивировано 9 декабря 2011 года.

[7] Samsung V-NAND SSD (англ.). Samsung.com. Дата обращения: 3 мая 2017. Архивировано 26 сентября 2013 года.

[8] SanDisk's X300s Solid State Drive (англ.). Дата обращения: 2 августа 2014. Архивировано 3 августа 2014 года.

[9] News (англ.). Seagate. Дата обращения: 3 мая 2017. Архивировано 22 сентября 2010 года.

[10] Full Disk Encryption Software, Hard Drives, SSDs & Whole Disk (англ.). WinMagic. Дата обращения: 3 мая 2017. Архивировано 7 июня 2009 года.

[11] Fujitsu Develops HDD Security Technology based on Opal SSC Standards - Fujitsu Global (англ.). Fujitsu.com. Дата обращения: 3 мая 2017. Архивировано 2 февраля 2009 года.

[12] Specialty (англ.). Storage.toshiba.com. Дата обращения: 3 мая 2017. Архивировано 20 августа 2023 года.

[13] Specialty (англ.). Storage.toshiba.com. Дата обращения: 3 мая 2017. Архивировано 15 января 2012 года.

[14] Marvell Technology Group Ltd (англ.). Marvell.com. Дата обращения: 3 мая 2017.

[15] Marvell, Kingston Collaboration Proves Positive with Over Six Million SSD Units Shipped (англ.). Kingston Technology. Дата обращения: 30 декабря 2021. Архивировано 30 декабря 2021 года.

[16] SandForce Flash Storage Processor SSD Controllers (англ.). Дата обращения: 1 августа 2013. Архивировано 8 августа 2013 года.

[17] Self-Healing Endpoint Security (англ.). Absolute. Дата обращения: 3 мая 2017.

[18] Industry-Leading Cyber Security Keeps Networks, Data Centers, Mobile Devices & Endpoints One Step Ahead (англ.). Checkpoint.com. Дата обращения: 3 мая 2017.

[19] Data Security (англ.). Dell.com (26 апреля 2017). Дата обращения: 3 мая 2017.

[20] CryptoMill :: Products & services (англ.). Дата обращения: 14 января 2012. Архивировано 9 февраля 2012 года.

[21] McAfee Corporate KB - KB75045 (англ.). Kc.mcafee.com. Дата обращения: 3 мая 2017. Архивировано 5 января 2016 года.

[22] FinallySecure™ Enterprise - SECUDE AG (англ.). Дата обращения: 14 января 2012. Архивировано 26 января 2012 года.

[23] Comprehensive Data Encryption and Protection Solutions - SecureDrive (англ.). Softexinc.com (20 июня 2014). Дата обращения: 3 мая 2017. Архивировано 19 февраля 2011 года.

[24] Full Disk Encryption (англ.). Sophos.com. Дата обращения: 3 мая 2017. Архивировано 14 июля 2013 года.

[25] Endpoint Encryption Powered by PGP Technology (англ.). Symantec.com. Дата обращения: 3 мая 2017. Архивировано 11 октября 2025 года.

[26] Archived copy (англ.). Дата обращения: 3 февраля 2016. Архивировано 25 сентября 2017 года.

[27] Data Protection – Endpoint and Gateway Suites (англ.). Us.trendmicro.com. Дата обращения: 3 мая 2017. Архивировано 24 апреля 2011 года.

[28] Full Disk Encryption Software, Hard Drives, SSDs & Whole Disk (англ.). WinMagic. Дата обращения: 3 мая 2017. Архивировано 3 марта 2009 года.

[29] Software management of TCG self-encrypting drives. (англ.). Fidelity Height LLC.

[30] Dell Official Site (англ.). Dell.com (26 апреля 2017). Дата обращения: 3 мая 2017.

[31] Laptop Computers, Desktops, Printers and more (англ.). Hp.com. Дата обращения: 3 мая 2017.

[32] Lenovo (англ.). Lenovo.com. Дата обращения: 28 августа 2008. Архивировано 28 августа 2008 года.

[33] Fujitsu News Updates - Fujitsu UK (англ.). Fujitsu.com. Дата обращения: 3 мая 2017. Архивировано 11 марта 2009 года.

[34] Panasonic Toughpad (англ.). Panasonic.com (27 октября 2015). Дата обращения: 3 мая 2017. Архивировано 17 мая 2008 года.

[35] Rugged Notebooks, Tablets, Handhelds and Laptops from (англ.). Getac.com. Дата обращения: 3 мая 2017.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

Спецификация хранения Opal

Обзор

Функции

Возможности

Безопасность

Разработчики SSC

Производители устройств

Производители контроллеров хранения данных

Разработчики программного обеспечения

Производители компьютеров (OEM)

Примечания

Ссылки

Категории