Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
© 2010 Hitachi Global Storage Technologies
TCG Opalの特徴と仕様の概要
Yoshiju Watanabe
Firmware Common Engineering GroupFirmware Development Department
TCG JRF Opal Seminar
November 4, 2010
2Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies
目次
*1. TCG: Trusted Computing Group の略*2. TCGは、Trusted Computing Groupの米国、および、
その他の国における商標です。*3. Opal SSC: Opal Security Subsystem Class
I. Opal SSCの概要1. Opal SSCの主な機能と特徴 2. Opal Storageの構成3. Opal Storageの効果4. アクセス・コントロール5. MBR Shadowing機能6. SPのライフサイクル7. インターフェース8. セッションの実行
II. TCG Opal SSC HDDデモ9. Opal SSC HDDデモ
3Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies
1. Opal SSCの主な機能と特徴
個別の暗号鍵で暗号化されたLBA Ranges (最小4)・ LBA Rangeは、Administratorによって構成できる
・ LBA RangeはStart LBAとSizeで指定
きめ細かなアクセス制御が可能
・ PINによる管理者( 1 Administrator (min) )、使用者( 4 Users (min) )の設定
・ AdministratorによるLocking機能のEnable/Disable設定
・ 個々のLBA Rangeのアクセス制御( Read/WriteのLocking/Unlocking )が可能
・ 個々のLBA rangeの暗号鍵が変更可能( Secure Erase )
MBR Shadowing実現のための共通プラットフォームの提供・ MBR Shadowing のための領域(PBAプログラム格納)を提供(128MB)
・ Administratorによる、MBR Shadow 領域への書き込み、Enable/Disable設定
・ MBR ShadowingのUnlockingの権限の設定
セキュアなデータ領域(Data Store Table: 1KB以上)の提供• アクセスコントロールの設定が可能
ライフサイクル制御
・ LBA Range設定、Locking設定を工場出荷状態へ戻せる
4Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies
2. Opal Storageの構成
Trusted Storage(TPer)
Host
I/F (Packetization)
Encryption/Decryption
AES 128 orAES 256 Rang 4
Rang 3
Rang 2
Rang 1
Secure Storage
Area Method
Access Control
Command IF-SEND IF-RECVSession
Data
Key
Opal対応アプリケーション
MBR: Master Boot Record
OpalSecurity Provider(SP) ・ Admin SP ・Locking SP
Table・・・CredentialOperationNameUID
・・・・・・・・・・・・・・・・・・・・・・・・
PasswordPasswordPassword
C_PIN_User2“User2”・・・030002
C_PIN_Admin1“Admin1”・・・010001C_PIN_User1“User1”・・・030001
(Authorityの例) ― 全部で25テーブルの定義
Password認証MBR Shadowing
Ranges
MBRAuthentication
5Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies
3. Opal Storageの効果
Trusted Storage(TPer)
HostI/F (P
acketization)
Encryption/Decryption
AES 128 orAES 256
Rang 4
Rang 3
Rang 2
Rang 1
Secure Storage
Area
Method
Access Control
Command IF-SEND IF-RECVSession
DataKey
Opal対応アプリケーション
(ISV)
OpalSecurity Provider(SP) ・ Admin SP ・Locking SP
Table・・・CredentialOperationNameUID
・・・・・・・・・・・・・・・・・・・・・・・・
PasswordPasswordPassword
C_PIN_User2“User2”・・・030002
C_PIN_Admin1“Admin1”・・・010001C_PIN_User1“User1”・・・030001
(Authorityの例) ―全部で25テーブルの定義
Password認証MBR Shadowing
Trusted Storage(TPer)
HostI/F (P
acketization)
Encryption/Decryption
AES 128 orAES 256
Rang 4
Rang 3
Rang 2
Rang 1
Secure Storage
Area
Method
Access Control
Command IF-SEND IF-RECVSession
DataKey
Opal対応アプリケーション
(ISV)
OpalSecurity Provider(SP) ・ Admin SP ・Locking SP
Table・・・CredentialOperationNameUID
・・・・・・・・・・・・・・・・・・・・・・・・
PasswordPasswordPassword
C_PIN_User2“User2”・・・030002
C_PIN_Admin1“Admin1”・・・010001C_PIN_User1“User1”・・・030001
(Authorityの例) ―全部で25テーブルの定義
Password認証MBR Shadowing
記録データの暗号化
ユーザーの認証
接続
アクセス制御
Pre-Boot認証
6Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies
4. アクセス・コントロール
管理者 ユーザ1 ユーザ2 ユーザ3 ユーザ4
領域4
領域3
領域2
領域 1
複数の利用者設定
R/W
Read
Global
記憶領域を複数に分割
個々の組み合わせでアクセス管理を設定できる(Read/Write/Key)
Read (Un)lockWrite (Un)lockKey Generation
Read (Un)lockWrite (Un)lockKey Generation
Read (Un)lockWrite (Un)lockKey Generation
Read (Un)lockWrite (Un)lockKey Generation
Read (Un)lockWrite (Un)lockKey Generation
Read (Un)lockWrite (Un)lock
Key Generation
Read (Un)lockWrite (Un)lockKey Generation
7Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies
HostHDD
5. MBR Shadowing機能
PBA : Pre-boot authentication
PBAMBR Table PBA
ApplicationProgram
TCG MethodによるData Write
MBR Table Write
MBR Table Write
After Power On Reset
User LBAsLBA Map PBA
Pre-Boot
0
Normal Read
After Power On Reset
Authentication
Pre-Boot Authentication
User LBAsLBA Map
OS Boot
0
Normal Read
After Pre-Boot Authentication
Pre-Boot Authentication
8Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies
6. SPのライフサイクル
Revert or RevertSP
Activate
LockingSP
AdminSP
Life Cycle State Diagram for Manufactured SPs
LegendMandatory
Optional Not Required
Manufactured
Manufactured-Inactive
Manufactured-Disabled
Manufactured-Disabled-Frozen
Manufactured-Frozen
Manufactured-Failed
9Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies
Command CodeTCG SWG Protocol(Packetized Method)
Security ProtocolTransfer Length
ComID
7. インターフェース
TPer(HDD)
HOST
IF-RECV/IF-SENDCommand Block
IF-RECV/IF-SENDData Block (Payload)
ATA Command Operation Codes• Trusted Receive : 5Ch, 5Dh• Trusted Send: 5Eh, 5Fh
Payload Example (Set Method Call Encoding Stream)
F8 A8 00 00 00 09 00 00 00 00 A8 00 00 00 06 00 00 00 07 F0 F2 A4 4E 61 6D 65 A8 00 00 00 05 00 00 02 0B A5 41 6C 69 63 65 F3 F2 AA 43 6F 6D 6D 6F 6E 4E 61 6D 65 A8 00 00 00 05 00 00 ・・ ・・ ・・
Call
SCSI Command Operation Codes• SECURITY PROTOCOL IN: A2h• SECURITY PROTOCOL OUT: B5h
Authority MethodID(Set)
10Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies
1.Opening a Session to the AdminSP
2.Activate Locking
3.Close Session(HSN:TSN)
HDD activates locking
Locking SP をActivationする例
8. セッションの実行
Trusted Storage Device Host StartSession
SyncSession
Payload: SMUID.StartSession(HSN, AdminSP_UID, TRUE, HostSigningAuthority=SID_UID, HostChallenge=“*******”)
Payload: SMUID.SyncSession(HSN, TSN)
Host calls StartSession method
HDD calls SyncSession method
Activate MethodPayload: LockingSP_UID.Activate()
Host callsActivate method
Session HSN:TSN is now open
CloseSession
CloseSessionPayload: EOS
Payload: SMUID.CloseSession(HSN, TSN)
Host calls CloseSession method
HDD calls CloseSession method
Session HSN:TSN is now close
Opening a Session to the AdminSP
Session Open
Session Close
LockingSP is now ActivationStatus
Payload: Status(HSN, TSN)Activation done
11Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies
9. Opal SSC HDDデモ
操作ボタン 操作タブ
領域
ユーザーユーザー
権限なし
実行可能
ロッキング状態アクセス制限有
(認証要)
暗号鍵変更可能
Rd: 読取り権限Wr: 書込み権限Er: 鍵変更権限
各ユーザーの各レンジでのアクセス権限の状態
コマンド処理表示
デモ画面の説明
12Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies
免責条項
本資料は、将来のハードディスク需要、および、ハードディスク業界の売上げ見通し、日立の将
来の製品ポートフォリオ、民生機器の将来需要に関わる文言、すなわち、米国の「連邦有価証券法」
の意味する範囲内での将来予測の文言を含みます。 これらの予測は、弊社の製品の需要変動
の可能性、新製品の開発またはマーケティング上の遅れ、競合他社による新製品の投入、または、
新しい競合相手の市場参入や法的な争いの可能性を含んでおり、これらのリスク、不確実性によ
り、実際の業績等の結果が見通しと異なることがありえます。上記以外のリスクや不確実性は、
(株)日立製作所から米国証券取引委員会へ提出されている最新の資料および、報告に含まれま
す。 (株)日立製作所と日立グローバルストレージテクノロジーズは、本資料発表の後に起きた出
来事や、状況を反映するためにこの将来予測を更新するいかなる責務も負いません。
13Nov. 4, 2010TCG JRF Opal Seminar © 2010 Hitachi Global Storage Technologies