## Acronym
TCG – Trusted Computing Group
SSC – Security Subsystem Class
PSID – Physical Presence SID
OFS – Original Factory State
## TCG
TCG 為一非營利國際組織,負責開發、定義及發展公開的安全運算標準與規範。
## Trusted Storage Specification
TCG 組織有個小組 Storage Work Group 發布了關於儲存裝置的安全與可信任性的標準 – Trusted Storage Specification,主要是規範直接將安全機制建立在儲存裝置上面,涵蓋了 Hard driver, flash, tape drivers。
## TCG Storage Architecture
為此,他們建立了一個儲存架構,其中包含了 Security Subsystem Class (SSC) 來為安全管理協定作分級。
同時也為了認證,提供了相關的標準認證測試程序。
## TCG Opal 2.0
Opal 即為 SSC 其中一個安全級別規範,目前版本是2.0。
換句話說,Opal SSC 明定
1) 指定必要的 TCG 核心規範能力;
2) 指定可選的 TCG 核心規範能力;
3) 指定如何啟用可信賴的儲存裝置,以及亦可將之回復到出廠狀態。
它是自我加密硬碟 (SED) 常見的一種標準。
特色在於
* pre-boot authentication 啟動前驗證
* LBA-specific permission 定址模式對應許可
也就是說一開始開機的磁區與真正開始的磁區是不同的。
[圖片來源:https://tw.transcend-info.com/embedded/technology/tcg-opal-specifications]
創見利用圖示作了很漂亮的說明 ─ 磁區分開管理,同時也針對不同的使用者作區別管理。
## PSID
PSID 為 Opal SSC 的功能之一,它是硬體裝置 (hard driver) 專用來回復出廠預設模式的密鑰。所以 PSID 必須儲存在安全且秘密的地方。
[參考資料]
https://trustedcomputinggroup.org/work-groups/storage/
https://trustedcomputinggroup.org/wp-content/uploads/TCG_Storage-Opal_Feature_Set_PSID_v1.00_r1.00.pdf
薪柴之間 