TCG ( Trusted Computing Group ) ha annunciato l’imminente pubblicazione di una nuova bozza di specifiche per l’implementazione di cifratura e sistemi di sicurezza all’interno delle unità di storage.
La nuova bozza di protocollo è stata anche presentata in una conferenza dal titolo Trusted Storage – Why You Need Security in Storage and How to Make Storage Secure (Perché la sicurezza nell’archiviazione è utile e come rendere l’archivio sicuro), tenuta da David Hill di Mesabi Group , e da Michael Willet di Seagate .
Il nuovo protocollo può essere integrato negli hard disk , nelle unità basate su memoria Flash, nei lettori ottici e persino in quelli a nastro. Le linee guida sono state tracciate da decine di esperti delle oltre 170 aziende che compongono il TCG, e secondo l’associazione lo stesso protocollo potrà essere applicato anche alle memorie dei dispositivi mobili come i cellulari .
Lo standard prevede l’adozione di una forma di cifratura interna : la codifica avviene in hardware dentro il dispositivo di archiviazione, diventando del tutto invisibile per l’utente. Inoltre, vista la sua natura, sarà impossibile disabilitarla : una scelta di sicuro interesse per quelle categorie maggiormente preoccupate della sicurezza dei propri dati.
Secondo TCG infatti, gli hard disk sono il componente hardware ideale per creare la cosiddetta radice della fiducia (root of trust) alla base dei sistemi Trusted Computing: dispongono di un firmware interno non modificabile , di una unità logica piuttosto avanzata per la gestione dei dischi e di una buona quantità di memoria interna.
Gli attuali hard disk necessiteranno comunque di qualche modifica , che richiederà una maggiore potenza di calcolo di memoria, ma si tratta di poca cosa secondo TCG. Gli esperti del Group precisano che, sebbene si tratti ancora di una bozza, le nuove specifiche sono ormai quasi del tutto complete : possono essere quindi già impiegate dagli ingegneri per iniziare a progettare i prossimi dischi da porre in commercio.
Qualcosa di simile è comunque già in circolazione . Il Seagate Momentus 5400 FDE.2 incorpora il protocollo Full Disk Encryption 2: a differenza del nuovo standard, però, la codifica avviene grazie a degli strumenti software che devono essere implementati nelle applicazioni.
Il nuovo meccanismo invece , pur necessitando per funzionare di una password o di una qualsiasi delle forme di identificazione biometrica in commercio, può essere tranquillamente abbinato ad un software qualunque e continuare a godere di una cifratura a 128 bit dei dati archiviati.
Tutte le nuove funzionalità sono retrocompatibili , assicura TCG. Dunque, chi ha già acquistato ed utilizza dei dispositivi Trusted Storage, non molti a dire il vero, non deve preoccuparsi.
Non è stata comunicata ancora alcuna data precisa per il rilascio delle specifiche definitive, né al momento alcun produttore ha annunciato un prodotto che incorpori la nuova bozza di standard.
Luca Annunziata