TCG Opal(暗号ドライブ)

OpalはTCGが策定したディスクドライブのデータ暗号化を行う仕様で、Trusted Computing Group Storage Security Subsystem Class (通称Opal SSC)仕様として公開されています。

Opal SSC では、プリブート認証、機密データの保護、ドライブの再利用化および安全なドライブの廃棄手段などの機能実装について、詳細に規定しています。

インサイトが提供する組込みOpal制御ソフトウェア

Insight Opal制御ソフトウェアは大きく分けてOpal ManagerとOpaldiskの2つで提供されます。

Opal Managerとは

クライアントアプリケーションとTCG Opalデバイスとの接続を行うための抽象化されたファンクションを提供します。これにより、アプリケーションはTCG Opalデバイスとの通信に必要な 複雑なプロトコルを理解する必要なく、アプリケーションソフトウエアが本来目的とする機能の実現にフォーカスすることが出来ます。

Opaldiskとは

OpaldiskはTCG Opalディスク用のセキュリティ管理アプリケーションです。Opaldiskを使用することで、Opalディスクのディスク暗号機能を利用してドライブ上のデータを lock/unlockなどを使用して管理保護することができます。
Opaldiskの機能は管理者(admin)が、初期化、Range領域の作成、ユーザ管理などの管理機能を実行することができます。また、管理者(admin)はユーザ(userX)を 追加、削除、パスワード変更の権限を設定することができます。さらに管理者はOpalディスク内のrange領域に対してlock/unlockを行うことができる権限をユーザに設定する ことにより、ユーザはlock/unlockを行うことができます。

・プリブート認証機能については、2022年上半期を予定しています。
・各種OSのお客様個別対応については2022年下半期からになります。

動作OSについてはご相談ください。