S množiacimi sa správami o strate citlivých a niekedy aj prísne tajných informácií na diskoch odcudzených čí zapatrošených notebookoch prichádzajú výrobcovia s riešením.

Vvýrobcovia pevných diskov sa dohodli na spoločnom používaní rovnakej metódy šifrovania celého disku FDE (full-disk encryption). Tá sa dá použiť na všetkých značkách pevných diskov, aj SSD. Ak je FDE spustené, počítač pred nabootovaním a rozšifrovaním dát vyžaduje heslo. Konečné špecifikácie štandardu šifrovania pre notebooky, desktopové počítače aj servery zverejnila skupina Trusted Computing Group (TCG) a . Ak sa notebook vypne, alebo správca vytiahne jednotku zo servera, nedá sa z nej opäť čítať bez toho, aby bolo zadané kryptograficky silné heslo. Bez neho je úložné zariadenie iba nefunkčnou tehlou.

Dohodnutie spoločného štandardu šifrovania umožní výrobcom diskov zabudovať bezpečnostný prvok do každého výrobku, čím sa znížia aj prevádzkové náklady,. Sú to veľmi dobré správy pre podnikové prostredie, kde znamená štandardný protokol šifrovania menej konfigurovania a menej starostí pri inštalovaní, ako aj menej spravovania počas prevádzky. Špecifikácia dovoľuje správcom také zašifrovanie, ktoré neumožňuje koncovým používateľom jeho vypnutie.

Už do päť rokov
Moderné šifrovanie celého disku prešlo dlhým vývojom, vďaka čomu dnes iba minimálne ovplyvňuje rýchlosť čítania z jednotky a zápisu na ňu. Zápis dát na šifrovanú jednotku je takmer taký rýchly, ako zápis na nešifrovanú jednotku. Medzi spoločnosti, ktoré sú členmi TCG patria Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems, LSI Corp., ULink Technology, a IBM.

Analytik Jon Oltsik z Enterprise Strategy Group potvrdil, že o päť rokov by mohli byť šifrované všetky disky vychádzajúce z výrobných liniek, pričom by to v podstate vôbec nezvýšilo ich cenu.

Špecifikácia podporuje PATA a SATA, SCSI SAS, Fibre Channel, a ATAPI. Traja najväčší členovia skupiny, Seagate, Fujitsu, a Hitachi, už teraz vyrábajú úložné jednotky, ktoré tento štandard podporujú. Špecifikácia vyžaduje, aby sa predajcovia rozhodli pre kľúč AES 128-bit alebo AES 256-bit, podľa toho, akú úroveň zabezpečenia vyžadujú. Skupina zdôrazňuje, že ani jeden z týchto štandardov nebol prelomený.

zdroj: itnews.sk