TCG Opal sta per Trusted Computing Group OPAL. Il Trusted Computing Group è un'organizzazione che sviluppa standard aperti per piattaforme di calcolo attendibili, utilizzate da aziende leader al di fuori del settore IT.
Secondo il suo sito web, il suo obiettivo è il seguente: "i membri del Trusted Computing Group sviluppano e promuovono specifiche standard del settore, aperte e indipendenti per computing building block affidabili e interfacce software su piattaforme multiple." Secondo il suo obiettivo, il termine "affidabile" significa che un dispositivo, un prodotto o un software agiranno in una maniera precedentemente definita per un determinato scopo.
Pertanto, Opal è un set di specifiche per migliorare la sicurezza dei dispositivi di data storage. La recente Opal Storage Specification è attualmente disponibile nella versione 2.0 e include funzionalità di crittografia dei dati archiviati in modo che una persona non autorizzata non sarà in grado di vedere o accedere ai dati anche se dovesse entrare in possesso di un disco.
Ciò è dovuto al fatto che la crittografia dei dischi e dei dati è un meccanismo che fornisce protezione dopo la perdita o il furto di un disco.
Opal SSC (Security Subsystem Class) v.2.0 rende gestibile la crittografia hardware. Lo standard della specifica stabilisce che la crittografia hardware è attiva in maniera permanente (always on). Ciò significa che Opal 2.0 è uno standard principale per i cosiddetti dischi SED con crittografia automatica.
Tuttavia, ciò non significa che ogni disco SED è conforme allo standard Opal. Alcuni lo sono, altri no.
Cosa sono i Dischi SED?
I SED (self-encrypting drives) sono dischi con crittografia automatica che si basano sulla crittografia hardware. I SED possono essere sia SSD che HDD. Gli HDD, però, che si basano anche sulla crittografia hardware, sono per lo più nominati dischi FED (full encryption disk).
Comunque, il vantaggio principale dei dischi SED consiste nel fatto che la CPU è libera dai calcoli di crittografia e decrittografia necessari per uno strumento di crittografia software e pertanto le performance generali aumentano. Un altro vantaggio è che la CPU o la RAM non sono possibili obiettivi di attacco per gli hacker.
I SED che fanno affidamento sullo standard Opal 2.0 implementano una gestione delle chiavi avanzata tramite una chiave di autenticazione (AK) e una chiave di crittografia dei dati di secondo livello (DEK). La gestione della chiave avviene all'interno del controller chip del disco! Le chiavi di crittografia sono da 128 o 256 bit AED (Advanced Encryption Standard).
Dato che la crittografia è always on, il disk controller decripta automaticamente il contenuto dei dischi dopo l'avvio del computer. Se l'utente desidera una maggiore sicurezza, può impostare una password ATA aggiuntiva. Tuttavia, se l'utente perde questa password, né l'amministratore né un esperto di data recovery possono più avere accesso al disco o ai dati.
Molti produttori SED offrono agli utenti strumenti software alternativi per creare le proprie password utente aggiuntive. Anche se non è necessario, come affermato in precedenza, dato che i dati stessi sono già criptati, le password utente offrono un livello di sicurezza aggiuntivo.