I dischi FDE ? Erano solo un primo passo verso l’estensione della cifratura totale dei dati a un intero settore, e solo ora che il Trusted Computing Group ha rilasciato specifiche universalmente accettate si può ben parlare di standard industriale. Ci mettono la firma le sei maggiori società produttrici, garantendo un futuro protetto per i dati di utenti e organizzazioni di ogni ordine e grado . Sempre che la password non vada perduta.
L’algoritmo descritto nelle specifiche del TCG, infatti, è l’AES a 128 o 256 bit a scelta del produttore, una garanzia di protezione assoluta per quanto riguarda le informazioni che divengono idealmente refrattarie a qualsiasi tentativo di cracking presente e futuro, computer quantistico a parte. Come nel caso dei drive FDE già in commercio, inoltre, i bit vengono cifrati e decifrati in tempo reale dall’elettronica di controllo del disco, in maniera trasparente sia al sistema operativo (che della cifratura non è nemmeno consapevole) che all’utente.
Nessun rallentamento, nessun aumento nell’impiego di energia elettrica, la cifratura FDE (full disk encryption) garantisce che il normale funzionamento delle periferiche di storage non venga influenzato da nessun collo di bottiglia software. In più, le specifiche TCG possono applicarsi indistintamente sia ai dischi magnetici che ai nuovi drive a stato solito (SSD) basati su chip di memoria .
“In cinque anni di tempo, si può immaginare che ogni singolo drive che esce dalle linee di produzione sarà cifrato, e non ci sarà virtualmente nessun costo per la cosa” dice convinto Jon Oltsik di Enterprise Strategy Group . Considerando che del TCG fanno parte tra gli altri Seagate, Western Digital, Hitachi GST, Samsung, Toshiba e Fujitsu rimangono ben pochi dubbi sulla veridicità delle previsioni dell’analista.
TCG ha messo a punto tre diverse specifiche: The Opal specification , che descrive i requisiti minimi per i dispositivi di storage da usare nei PC personali e nei laptop; The Enterprise Security Subsystem Class Specification , dedicata alle applicazioni di storage nei datacenter e nei CED; The Storage Interface Interactions Specification , forse la più importante delle tre perché definisce le modalità di comunicazione tra le specifiche di cifratura del TCG e le interfacce dati impiegate dai drive incluse ATA seriale e parallela, SCSI SAS, fibre ottiche e ATAPI.
Alfonso Maruccia
Ti potrebbe interessare
30 gen 2009