Спецификация хранения Opal

Стандарт Opal SSC (Security Subsystem Class, класс подсистем безопасности) представляет собой профиль реализации для устройств хранения данных (SD), разработанный для:

• Защиты конфиденциальности пользовательских данных от несанкционированного доступа после выхода устройства из-под контроля владельца (например, после выключения питания и последующей деаутентификации).
• Обеспечения совместимости между продуктами различных производителей устройств хранения данных^[1].

Класс Opal SSC включает в себя следующие функции:

• Поддержка провайдеров безопасности
• Протокол обмена данными с интерфейсом
• Криптографические возможности
• Аутентификация
• Управление таблицами
• Контроль доступа и персонализация
• Выпуск (issuance)
• Обнаружение SSC

• Поддержка Security Protocol 1
• Поддержка Security Protocol 2
• Коммуникационные функции
• Команды сброса протокольного стека

В ноябре 2018 года исследователи Радбаудского университета сообщили о наличии уязвимостей в некоторых твердотельных накопителях с аппаратным шифрованием, включая определённые реализации стандарта Opal^[2].

• Hitachi
• Intel^[3]
• Kingston Technology^[4]
• Lenovo^[5]
• Micron Technology^[6]
• Samsung^[7]
• SanDisk^[8]
• Seagate Technology^[9][10] как «Seagate Secure»
• Toshiba^[11][12][13]

• Marvell^[14][15]
• Avago/LSI SandForce flash controllers^[16]

• Absolute Software^[17]
• Check Point Software Technologies^[18]
• Dell Data Protection^[19]
• Cryptomill^[20]
• McAfee^[21]
• Secude^[22]
• Softex Incorporated^[23]
• Sophos^[24]
• Symantec^[25] (Symantec поддерживает накопители с Opal, но не аппаратное шифрование.)^[26]
• Trend Micro^[27]
• WinMagic^[28]
• OpalLock^[29] (OpalLock поддерживает управление SSD и HDD с поддержкой Self-Encrypt-Drive; программа разработана компанией Fidelity Height LLC)

• Dell^[30]
• HP^[31]
• Lenovo^[32]
• Fujitsu^[33]
• Panasonic^[34]
• Getac^[35]