Australia
Bangladesh
Cambodia
China
HongKong
India
Indonesia
Japan
Korea
Malaysia
Mongolia
Myanmar
Nepal
New Zealand
Pakistan
Philippines
Singapore
SriLanka
Taiwan
Thailand
Vietnam
Austria
Belarus
Belgium
Bosnia
Bulgaria
Croatia
Cyprus
Czech Republic
Denmark
Estonia
Finland
France
Germany
Greece
Hungary
Iceland
Ireland
Italy
Kazakhstan
Kosovo
Latvia
Lithuania
Macedonia
Malta
Netherlands
Norway
Poland
Portugal
Romania
Serbia
Slovakia
Slovenia
Spain
Sweden
Switzerland
Turkey
Ukraine
United Kingdom
Canada
United States
Argentina
Bolivia
Brasil
Chile
Colombia
Costa Rica
Dominican Republic
Ecuador
El Salvador
Guatemala
Honduras
México
Panama
Paraguay
Peru
Uruguay
Venezuela
Algeria
Egypt
Israel
Kenya
Lebanon
Libya
MauritiusMorocco
Saudi Arabia
South Africa
Tunisia
UAE
Yemen
Others
Un lecteur auto-chiffrant (SED) est un dispositif de stockage qui intègre le chiffrement des données de l'utilisateur au repos. Toutes les données utilisateur écrites sur le dispositif de stockage sont cryptées par un matériel spécialisé implémenté dans le contrôleur du dispositif de stockage. Les avantages des SSD en matière de sécurité et de confidentialité sont essentiels dans l'internet des objets (IoT), les appareils médicaux, les systèmes industriels, les systèmes de vente au détail, les équipements de défense, les systèmes de transport, etc. Toutes les données utilisateur écrites sur le disque SSD sont cryptées par un matériel spécialisé implémenté dans le contrôleur du disque SSD. Les données sont décryptées lorsqu'elles sont lues. Le cryptage et le décryptage sont effectués à l'aide d'une clé de cryptage des médias (MEK) générée en interne par le SSD. TCG/Opal définit une interface de gestion permettant à une application hôte d'activer, d'approvisionner et de gérer le chiffrement des données de l'utilisateur. La spécification comprend des structures de données et leur contenu requis, ainsi que des mécanismes de gestion et de configuration des justificatifs d'authentification et des contrôles d'accès. Le TCG/Opal fournit un mécanisme par lequel un justificatif d'authentification peut être défini par une application hôte qui gère la fonctionnalité TCG/Opal dans le SSD, afin de permettre le contrôle de l'accès aux données de l'utilisateur. Lorsqu'un justificatif d'authentification a été défini et que le dispositif est verrouillé, il n'est plus possible d'accéder aux données de l'utilisateur. Une fois que l'hôte a fourni le bon justificatif d'authentification à l'unité de stockage et que l'unité de stockage est déverrouillée, il est à nouveau possible de lire et d'écrire des données sur l'unité.
TCG/Opal est l'acronyme de Trusted Computing Group Opal. Le Trusted Computing Group est une organisation qui développe des normes ouvertes pour les plates-formes informatiques de confiance. La dernière spécification de stockage Opal est actuellement disponible dans sa version 2.0. Elle comporte une fonction de cryptage à la demande des données stockées, de sorte qu'une personne non autorisée ne pourra pas voir les données ou y accéder, même si elle s'empare d'un disque dur.
La Drive Trust Alliance réunit l'état de l'art en matière de technologie SED. Les fabricants de dispositifs de stockage, les éditeurs de logiciels de sécurité du stockage, les services informatiques et les utilisateurs finaux ordinaires apprendront comment utiliser la technologie SED pour résoudre bon nombre des problèmes actuels de fuites de données massives et graves. La Drive Trust Alliance gère l'application populaire "sedutil", qui facilite la configuration des disques à chiffrement automatique en mettant en œuvre la spécification TCG/Opal pour les disques SATA et NVMe SED.
Les disques SSD SATA III et NVMe de SP Industrial sont équipés d'un moteur de cryptage AES-256, assurant un cryptage matériel sécurisé des données, avec prise en charge de la fonction SED et sans perte de performance du disque SSD. Si les fonctions TCG/Opal sont activées, les disques SSD suivront la spécification TCG/Opal et intégreront le cryptage des données utilisateur au repos. Lorsque les fonctions TCG/Opal ne sont pas activées, les disques SSD SATA III de SP Industrial peuvent effectuer un cryptage alternatif des données en invoquant les fonctions de cryptage du jeu de commandes de sécurité ATA, pour fournir un cryptage de disque complet (FDE), géré dans le BIOS du système hôte. Les jeux de fonctions de sécurité TCG/Opal et ATA ne peuvent pas être activés simultanément. Le cryptage des données est toujours en cours ; cependant, les clés de cryptage ne sont pas gérées et les données ne sont pas sécurisées tant que TCG/Opal ou les jeux de fonctions de sécurité ATA ne sont pas activés. Les disques SSD SATA III et NVMe conformes à TCG/Opal de SP Industrial sont entièrement testés avec le programme utilitaire de la Drive Trust Alliance, "sedutil", pour confirmer la conformité à la spécification TCG/Opal.Veuillez contacter un représentant commercial de SP Industrial pour obtenir la dernière liste de conformité TCG/Opal 2.0.
