TCG Opal(暗号ドライブ)
OpalはTCGが策定したディスクドライブのデータ暗号化を行う仕様で、Trusted Computing Group Storage Security Subsystem Class (通称Opal SSC)仕様として公開されています。
Opal SSC では、プリブート認証、機密データの保護、ドライブの再利用化および安全なドライブの廃棄手段などの機能実装について、詳細に規定しています。
インサイトが提供する組込みOpal制御ソフトウェア
Insight Opal制御ソフトウェアは大きく分けてOpal ManagerとOpaldiskの2つで提供されます。
Opal Managerとは
クライアントアプリケーションとTCG Opalデバイスとの接続を行うための抽象化されたファンクションを提供します。これにより、アプリケーションはTCG Opalデバイスとの通信に必要な 複雑なプロトコルを理解する必要なく、アプリケーションソフトウエアが本来目的とする機能の実現にフォーカスすることが出来ます。
Opaldiskとは
OpaldiskはTCG Opalディスク用のセキュリティ管理アプリケーションです。Opaldiskを使用することで、Opalディスクのディスク暗号機能を利用してドライブ上のデータを
lock/unlockなどを使用して管理保護することができます。
Opaldiskの機能は管理者(admin)が、初期化、Range領域の作成、ユーザ管理などの管理機能を実行することができます。また、管理者(admin)はユーザ(userX)を
追加、削除、パスワード変更の権限を設定することができます。さらに管理者はOpalディスク内のrange領域に対してlock/unlockを行うことができる権限をユーザに設定する
ことにより、ユーザはlock/unlockを行うことができます。
動作OSについてはご相談ください。