Versleuteling van harde schijven wordt standaard

Authenticatie op de schijf waarvan opgestart wordt, moet plaatsvinden nog voordat het besturingssysteem geladen wordt.

Implementatie van deze standaard zou in een keer een eind maken aan het probleem dat bedrijfsgegevens in verkeerde handen kunnen vallen door diefstal van computers en verlies van USB-sticks. Groot voordeel daarbij is, dat de gebruiker er behoudens de vraag om een wachtwoord niets van merkt, en dat het ook geen invloed heeft op de prestaties van het systeem, zeggen de opstellers. Er bestaat voor de feitelijke gebruikers geen enkele mogelijkheid om encryptie voor delen van de schijf uit te schakelen. Daarnaast kan systeembeheer de schijf eenvoudig wissen door de cryptografische sleutel te veranderen. Wat er dan nog op de schijf staat, is niet meer te achterhalen.

Leveranciers van harde schijven kunnen overigens zelf bepalen hoe ze de encryptie intern regelen, zolang deze maar volledig is, minimaal voldoet aan de AES 128-encryptiestandaard, en gebruik maakt van het gespecificeerde gebruikersinterface. De standaard kent daarnaast drie specificaties:

• de Opal-specificatie voor opslagproducten voor pc’s en desktops,
• de Enterprise Security Subsystems Class-specificatie voor opslagproducten voor rekencentra;
• de Storage Interface Interaction Specification, die specificeert hoe de verschillende standaarden voor opslag, transport en encryptie op elkaar aansluiten.

De specificaties worden beheerd door de Trusted Computing Group, waarin onder andere Fujitsu, Hitachi, IBM, Samsung, Seagate en Western Digital samenwerken. De organisatie verwacht dat zijn standaard binnen vijf jaar een normaal onderdeel van opslagmedia zijn.