Sabit disklere ortak şifreleme standardı gelecek

2005 yılının Ocak ayından beri Amerika Birleşik Devletleri dahilinde raporlanmış 251 milyon 154 bin 519 kayıp ya da çalıntı bilgisayar kaydı olduğunu belirten genelgede, ABD’de bulunan havayollarında yaşanan dizüstü hırsızlığı sayısının 12 bin civarında olduğu belirtilerek, bu çalınan bilgisayarların yalnızca %33’ünün geri döndüğü ifade ediliyor.

Böyle bir durumda, şifreleme ile korunmayan sabit disklerdeki kişisel bilgilerin kolaylıkla elde edilip kötü niyetli olarak paylaşılabileceği vurgulanan genelgede, çalıntı ve kayıpların yüz milyonlarca dolar zarara neden olabildiği, her firmanın kendi standardını oluşturmasınınsa çok maliyetli ve tüketiciler tarafında da karışıklığa yol açabildiği belirtiliyor.

Endüstri tarafından birlikte alınacak kararlarla tüm sabit diskler ve SSD sınıfı ürünlerde kullanılmak üzere ortaya çıkarılan yeni endüstri standartları, sabit disk şifrelemenin verimliliğini arttırırken şifrelenmiş ürünler üretiminde karşılaşılan maliyetlerin azaltılmasını sağlamayı amaçlıyor.

Azalan maliyetler ile ürün geliştirme sürecinin hızlanacağını ifade eden TCG yönetim kurulu başkanı ve Seagate Technology teknoloji şefi Robert Thibadeau, bu şekilde ilerde satılan tüm ürünlerde sabit disk şifreleme özelliğinin buılunabileceğini söyledi.

“Sabit disklerdeki veriyi koruyacağız. USB’den bağladığınız bir sabit diski söktüğünüzde veya bir dizüstü bilgisayar kapatıldığında ya da bir sistem yöneticisi, sunuculardan bir sabit diski söktüğünde o ortamdaki veriye tekrar ulaşabilmek için önceden belirlediğiniz bir şifreye ihtiyacınız olacak. Eğer o şifreyi bilmiyorsanız, sabit diski asla çalıştıramayacaksınız. Elinizdeki cihaz bir tuğladan farksız olacak. e-Bay’de satsanız bile kullanılamadığı için size geri gönderilecek” şeklinde konuşan Thibadeau, sözlerine şu şekilde devam etti.

“Tam disk şifrelemesini belirleyen tek bir standart ile bütün firmalar ürünlerinin donanım yazılımlarına (firmware) güvenliği düşük maliyetlerle entegre edebilecekler. Bu durum şifreleme verimliliğini de arttıracak çünkü firmalar güçlü bir standart geliştirmek için tek başlarına ar-ge çalışması yapmak yerine birlikte hareket ederek endüstri standardını daha ileriye taşıyabilecekler”

Yayınladıkları standartların kullanıcı tarafından fark edilmeyeceğini ifade eden Thibadeau. “İşletim sistemi veya bir yazılım, sabit diske bir veriyi yazarken şifreleme nedeniyle oluşacak herhangi bir yavaşlama hissedilmeyecek, bununla birlikte yazılım herhangi bir enerji tüketimine neden olmayacak” dedi.

Önümüzdeki beş yıl içinde, satılan her diskte veri şifrelenmesini standart olarak sunmaya olanak tanıyabileceği ifade edilen üç standart şu başlıklarda yayınlandı.

Masaüstü ve dizüstü bilgisayarlarda depolama birimlerinin ihtiyaç duyacakları en düşük gereksinimleri ortaya koyan “Opal standardı”
Yüksek hacimli uygulamalar çalıştıran ve veri merkezlerinde (data center) bulunan sabit disklerde kullanılacak en düşük seviye şifreleme gereksinimlerini ifade eden ESSCS (Enterprise Class Security Subsystem Class Specification)
Mevcut standartları çalıştıran ürünlerin yeni standartları kullanan ürünlerle nasıl etkileşim haline gireceğini belirten SIIS - (Storage Interface Interactions Specification)