Australia
Bangladesh
Cambodia
China
HongKong
India
Indonesia
Japan
Korea
Malaysia
Mongolia
Myanmar
Nepal
New Zealand
Pakistan
Philippines
Singapore
SriLanka
Taiwan
Thailand
Vietnam
Austria
Belarus
Belgium
Bosnia
Bulgaria
Croatia
Cyprus
Czech Republic
Denmark
Estonia
Finland
France
Germany
Greece
Hungary
Iceland
Ireland
Italy
Kazakhstan
Kosovo
Latvia
Lithuania
Macedonia
Malta
Netherlands
Norway
Poland
Portugal
Romania
Serbia
Slovakia
Slovenia
Spain
SwedenSwitzerland
Turkey
Ukraine
United Kingdom
Canada
United States
Argentina
Bolivia
Brasil
Chile
Colombia
Costa Rica
Dominican Republic
Ecuador
El Salvador
Guatemala
Honduras
México
Panama
Paraguay
Peru
Uruguay
Venezuela
Algeria
Egypt
Israel
Kenya
Lebanon
Libya
Mauritius
Morocco
Saudi Arabia
South Africa
Tunisia
UAE
Yemen
Others
Ein selbstverschlüsselndes Laufwerk (SED) ist ein Speichergerät, das die Verschlüsselung von Benutzerdaten im Ruhezustand integriert. Alle auf das Speichergerät geschriebenen Benutzerdaten werden durch spezialisierte Hardware verschlüsselt, die im Speichergerät-Controller implementiert ist. Die Sicherheits- und Datenschutzvorteile von SEDs sind im Internet der Dinge (IoT), in medizinischen Geräten, industriellen Systemen, Einzelhandelssystemen, Verteidigungsausrüstungen, Transportsystemen usw. unerlässlich. Alle auf die SSD geschriebenen Benutzerdaten werden durch spezialisierte Hardware im SSD-Controller verschlüsselt. Die Daten werden während des Lesens entschlüsselt. Die Verschlüsselung und Entschlüsselung erfolgen unter Verwendung eines intern im SSD generierten Media Encryption Key (MEK). TCG/Opal definiert eine Verwaltungsschnittstelle für eine Host-Anwendung, um die Verschlüsselung von Benutzerdaten zu aktivieren, bereitzustellen und zu verwalten. Die Spezifikation umfasst Datenstrukturen und ihren erforderlichen Inhalt sowie Mechanismen zur Verwaltung und Konfiguration von Authentifizierungsnachweisen und Zugriffssteuerungen. TCG/Opal bietet einen Mechanismus, durch den eine Authentifizierungsnachweis von einer Host-Anwendung festgelegt werden kann, die die TCG/Opal-Funktionalität in der SSD verwaltet, um die Steuerung des Zugriffs auf die Benutzerdaten zu ermöglichen. Wenn eine Authentifizierungsnachweis festgelegt und das Gerät gesperrt wurde, ist es nicht mehr möglich, auf die Benutzerdaten zuzugreifen. Sobald der Host dem Speichergerät die korrekte Authentifizierungsnachweis geliefert hat und das Speichergerät entsperrt ist, können Daten wieder auf das Gerät gelesen und geschrieben werden.
TCG/Opal steht für Trusted Computing Group Opal. Die Trusted Computing Group ist eine Organisation, die offene Standards für vertrauenswürdige Computerplattformen entwickelt. Die neueste Opal Storage Specification ist derzeit in der Version 2.0 verfügbar und verfügt über eine Verschlüsselungsfunktion für die gespeicherten Daten, sodass eine nicht autorisierte Person selbst bei Besitz eines Laufwerks die Daten nicht sehen oder darauf zugreifen kann.
Die Drive Trust Alliance vereint den neuesten Stand der Technik im Bereich der SED-Technologie (Self-Encrypting Drive). Hersteller von Speichergeräten, Anbieter von Speichersicherheitssoftware, IT-Abteilungen und normale Endbenutzer erfahren, wie sie die SED-Technologie einsetzen können, um viele der heute massiven und ernsthaften Probleme mit Datenlecks zu lösen. Die Drive Trust Alliance pflegt die beliebte Anwendung "sedutil", die die Konfiguration von selbstverschlüsselnden Laufwerken erleichtert, indem sie die TCG/Opal-Spezifikation für SATA- und NVMe-SEDs umsetzt.
Die SATA III und NVMe SSDs von SP Industrial sind mit einem AES-256-Verschlüsselungsmotor ausgestattet und bieten eine hardwarebasierte, sichere Datenverschlüsselung mit SED-Funktionsunterstützung und ohne SSD-Leistungsverlust. Wenn die TCG/Opal-Funktionen aktiviert sind, folgen die SSDs der TCG/Opal-Spezifikation und integrieren die Verschlüsselung der Benutzerdaten im Ruhezustand. Wenn die TCG/Opal-Funktionen nicht aktiviert sind, können die SATA III SSDs von SP Industrial eine alternative Datenverschlüsselung durch Auslösen der Verschlüsselungsfunktionen des ATA-Sicherheitsbefehlssatzes durchführen, um eine Vollplattenverschlüsselung (FDE) bereitzustellen, die im BIOS des Hostsystems verwaltet wird. TCG/Opal- und ATA-Sicherheitsfunktionssätze können nicht gleichzeitig aktiviert werden. Die Datenverschlüsselung läuft immer; jedoch werden die Verschlüsselungsschlüssel nicht verwaltet und die Daten sind nicht sicher, bis entweder TCG/Opal oder die ATA-Sicherheitsfunktionssätze aktiviert sind. Die TCG/Opal-konformen SATA III- und NVMe-SSDs von SP Industrial wurden vollständig mit dem Dienstprogramm Drive Trust Alliance "sedutil" getestet, um die Konformität mit der TCG/Opal-Spezifikation zu bestätigen. Bitte kontaktieren Sie einen Vertriebsmitarbeiter von SP Industrial, um die neueste Liste für die TCG/Opal 2.0-Konformität zu erhalten.
