Kingston KC2000 z TCG Opal 2.0: Szyfrowanie po zmianach w BitLockerze (omówienie)

Microsoft ostatnio zakręcił trochę z podejściem do samoszyfrujących nosników, wyłączając pod pretekstem bezpieczeństwa eDrive, czyli możliwość przesunięcia ciężaru szyfrowania z CPU na kontroler nośnika. Jednak nie oznacza to, że jesteśmy skazani na wbudowane mechanizmy Win 10 i wcale nie chodzi tu o alternatywę programową, lecz sprzętową.

Równolegle z eDrive, a nawet już trochę wcześniej rozwijany był standard TCG Opal, obecnie w wersji 2.0. Jest efektem działań Trusted Computing Group (TCG), organizacji standaryzacyjnej działającej na rzecz bezpieczeństwa, w której skład wchodzą takie firmy jak AMD, Dell, HP, Huawei, Intel, Lenovo czy sam Microsoft. Zasada działania od strony back-endu jest niemalże identyczna jak w przypadku eDrive. Inne są natomiast metody uwierzytelniania, które nie angażują konkretnego systemu, przez co Opal może działać chociażby z Windowsem 7.

Zasadniczo rzecz ujmując–co może się wydawać niewiarygodne, ale tak właśnie jest–dyski SSD są szyfrowane przez cały czas. Kluczami są 128- bądź 256-bitowe AES (Advanced Encryption Standard). Tyle że kontroler przechowuje je w miejscu publicznie dostępnym, więc po przełożeniu nośnika do innego komputera dostęp do danych pozostaje. Techniki zabezpieczające pełnią rolę szafy pancernej, gdzie klucze zostają ukryte przed światem.

Najstarszą z nich jest ATA Password, blokująca dostęp do dysku hasłem na poziomie BIOS-u. W erze HDD-ków hasło pełniło wyłącznie rolę ściany, podczas gdy dane pozostawały w postaci niezaszyfrowanej. Kontrolery w SSD potrafią jednak traktować ATA Password jako inicjator do ukrycia kluczy. Problem jest tylko taki, że aktualnie znalezienie kompatybilnej płyty głównej graniczy z cudem. Najdłużej tę funkcję zachowywał ASUS, który to jednak wyciął ją aktualizacjami w 2016 roku. Dziś ATA Password mają tylko nieliczne notebooki biznesowe.

Siłą rzeczy na placu boju pozostawały eDrive oraz TCG Opal 2.0. Ten pierwszy wydawał się nawet nieco ciekawszy, gdyż–pomimo przywiązania do UEFI i tablic GPT, a także braku zgodności z Windowsem 7, pomijając odczyt–oferował uwierzytelnienie za pomocą hasła lub pamięci flash USB, a nie tylko sprzętowego TPM (Trusted Platform Module). Tyle że w aktualizacji KB4516071 do Windowsa 10 tupnięto nóżką i eDrive odchodzi na śmietnik historii.

Niemniej, patrząc na poziom bezpieczeństwa, Opal 2.0 to rozwiązanie najbardziej pewne. Jasno definiuje bowiem to, jak kontroler musi zabezpieczyć klucze. Wymusza dwupoziomowe uwierzytelnianie za pomocą klucza uwierzytelniania i klucza szyfrowania drugiego poziomu. Oba są przechowywane na dysku. Tymczasem eDrive opierał się na jednym założeniu, a mianowicie przekazaniu systemowi operacyjnemu kontroli nad kluczami. I nic ponadto. Te w dodatku trafiały do pamięci RAM, wystawione na atak kanałem bocznym.

Oczywistą niedogodność stanowi tylko przywiązanie do układu TPM, który–choć coraz popularniejszy–wciąż nie znajduje się w każdym laptopie, a już na pewno nie na każdej płycie głównej. Główny ciężar arytmetyczny bierze na siebie kontroler dysku, jeśli chodzi o operacje macierzowe, ale TPM generuje m.in. klucze rundy i jest nieodłączną częścią układanki. To oczywiście dlatego, aby całkowicie wykluczyć procesor, więc stanowi wypadkową głównego założenia Opal 2.0. No, ale efekt końcowy jest, jaki jest – potrzeba TPM.

Ważne, aby mieć świadomość, że standard TCG Opal 2.0, o którym cały czas piszę, nie jest alternatywą w sporze: BitLocker czy VeraCrypt. Bez eDrive BitLocker zadziała na procesorze tak, jak działa nominalnie VeraCrypt, który–pomimo licznych próśb–standardu Opal nie wspiera. Chcąc skorzystać z algorytmu sprzętowego, należy uciec się do oprogramowania komercyjnego. Potwierdzoną certyfikację mają m.in. McAfee, Symantec i WinMagic. Można też skorzystać z dobrodziejstw tego rozwiązania pośrednio, inicjując szyfrowanie poprzez ATA Password. Wiadomo już jednak, jak jest z kompatybilnym sprzętem.

Dlaczego mimo wszystko warto? Bo zwalniamy zasoby procesora i pamięci RAM, a komputer uruchamia się i wybudza bez jakichkolwiek spowolnień. Jednocześnie nośniki z TCG Opal 2.0 wcale nie kosztują ekstra. Użyty przeze mnie do zabawy Kingston KC2000 1 TB to wydatek rzędu 789 zł – za nośnik PCI Express NVMe. Wersję 250 GB można dorwać za 259 zł. Dla jeszcze bardziej oszczędnych dobrą propozycją może być Crucial MX500 na SATA 6 Gb/s, kosztujący poniżej 200 zł. Gorzej jest z oprogramowaniem i TPM, ale to już insza inszość.

Specjalne podziękowania dla firmy Kingston za wypożyczenie nośnika Kingston KC2000 1 TB, kompatybilnego ze standardem TCG Opal 2.0.