TCG Opal 2.0

重點摘要

• 硬體 AES 加密，金鑰永不離開控制器。AES-128/256 在 SSD 控制器內部執行。明文形式的媒體加密金鑰 (MEK) 僅存在於控制器內、且僅於通電期間存在——絕不出現於主機 CPU、DRAM 或 NAND。針對軟體加密系統慣用的冷開機 DRAM 金鑰擷取手法，對 SED 無效。
• TCG Opal 2.0 適用於無人值守的邊緣節點。透過憑證解鎖、多重鎖定區段以及 Shadow MBR 預啟動身分驗證，鎖定區段內的作業系統映像在使用者提供有效憑證之前，皆無法被讀取。
• 加密擦除實現現場除役。銷毀 MEK 即可使所有先前儲存的資料無法復原——速度足以於現場執行，並在依硬碟所載金鑰處理程序實作時，符合 NIST SP 800-88 Rev. 1「Purge」等級的資料淨化標準。
• 硬體加密的開銷有限，並非為零。AES 引擎於每次 I/O 上增加少量延遲。由於運算於控制器內的專屬矽晶片而非主機 CPU，開銷可預測且遠低於軟體加密對 CPU 的負擔——但並非為零。對於效能預算緊湊的應用，仍應以實際工作負載驗證。
• ATP SecurStor 以專案為單位延伸生命週期防護。包括防複製、可設定的防寫/唯讀區段、Quick & Secure Erase、隱藏區域及其他應用特定的安全機制。SecurStor 為專案級安全客製化方案——具體功能、組態與適用範圍依專案需求個別界定，而非於每個 SKU 上以固定清單啟用。

TCG Opal 2.0 規範入門

TCG Opal 安全子系統類別 (Security Subsystem Class, SSC) 是由非營利組織 Trusted Computing Group (TCG) 制定的一套自加密硬碟 (SED) 規範。TCG 致力於開發、定義並推廣安全運算的開放標準與規範。

目前最新版本為 Opal SSC 2.0，提供一套層級化的安全管理標準，可保護資料免於遭未授權人員透過存取儲存裝置或裝置所在的主機系統，進行盜竊或竄改。

什麼是符合 Opal 2.0 規範的 SED？

支援 Opal 2.0 的自加密硬碟 (SED) 採用硬體加密技術保護所儲存的資料。透過對整顆硬碟加密，即使硬碟、筆記型電腦或行動裝置遭竊或遺失，使用者也無需擔心資料外洩。

身分驗證憑證（可由密碼、通行碼或其他驗證機制衍生）用於產生金鑰加密金鑰 (KEK)，再以 KEK 加密媒體加密金鑰 (MEK) 後儲存於 SED 中。MEK 由 SED 內部產生並以加密形式持續保存；其明文僅在 SED 通電期間存在於控制器內。當 SED 斷電時，MEK 明文即消失，使硬碟進入「鎖定」狀態。

開機後，使用者提供密碼、通行碼或其他驗證機制，主機應用程式據此產生身分驗證憑證。該憑證傳送至 SED 以解鎖硬碟並開放資料存取。若憑證正確，KEK 即可解密 MEK，並由 MEK 對資料進行加解密。

根據 Trusted Computing Group 與 NVMe Express 聯合發表的白皮書，採用 Opal 規範的儲存裝置「旨在保護儲存裝置經過電源週期後、已離開所有人控制範圍的『靜態資料』(DAR) 機密性，防止未經授權的存取。」

符合 Opal 2.0 的 ATP SATA 與 NVMe™ 硬碟優勢

ATP 新世代 SATA 與 NVMe 硬碟皆符合 Opal 2.0 標準，為靜態資料建立可靠的防護層。相較於軟體加密方案，這些 SED 提供以下優勢：

• 無效能下降。與軟體加密不同，硬體加密將加解密工作從 CPU 或作業系統卸載，因此整體效能不會降低。
• 獨立於作業系統的安全性。攻擊者常利用作業系統漏洞執行惡意程式碼。SED 將加密程序執行於硬碟控制器內，加密金鑰不存放於主機處理器或記憶體中，避免成為駭客的攻擊目標；此外，使用者身分驗證在 SED 解鎖前完成，因此透過 OS 發動的威脅無法生效。
• 免管理的加密保護。SED 在內部自動產生媒體加密金鑰 (MEK)，無需額外的加密金鑰管理。自行產生的金鑰始終保留於硬碟內，即使硬碟遭竊或遺失，儲存的資料仍無法被存取。唯有提供正確金鑰，才能對 SED 進行讀寫。

工業級 SSD 如何保護敏感的邊緣端資料

在邊緣端——遠端 IoT 閘道、自助服務機、車載系統、監控節點、智慧工廠控制器、無人戶外機櫃——儲存裝置部署於人們可實體接觸、移除或斷電卻無 IT 監督的環境中。這從兩個層面改變了威脅模型：硬碟本身成為攻擊目標，而不僅是流經其中的資料；同時由於現場往往無人即時應變，從入侵中復原的時間也顯著拉長。工業級 SSD 結合符合 TCG Opal 2.0 規範的硬體加密與韌體、矽晶片層級的多重防護，即使裝置被移除、斷電或實體竄改，仍能維持敏感資料的機密性。

第一道防線是恆時運作、執行於 SSD 控制器內的 AES-128/256 硬體加密。明文 MEK 僅在通電期間存在於控制器內——絕不會以未加密形式存在於主機 CPU、DRAM 或 NAND。針對軟體加密系統慣用的冷開機 DRAM 金鑰擷取手法，因此完全無法套用。沒有有效憑證的情況下，儲存於 NAND 的加密 MEK 無法解開封裝，使用者區段的密文也無法在任何實際運算預算內被破解。

ATP 不僅是參考設計韌體的轉售商，而是更深入韌體層級的合作夥伴。透過控制器供應商的韌體開發套件 (FDK)——並在專案允許範圍內取得原始碼層級的存取權與開發工具——ATP 針對影響工業部署的關鍵情境客製化硬碟行為：電源中斷復原、身分驗證狀態轉換、鎖定區段邊界行為，以及周邊金鑰處理流程。FDK 或原始碼存取深度依控制器與專案而有所差異，因此客製範圍以單一專案為單位界定。客製化韌體後續於 ATP 自有測試設備上進行驗證。其結果是：關鍵情境下的韌體行為已針對該部署完成特性驗證，而非沿用參考設計。

邊緣裝置通常會在斷電後無人值守地重新開機，因此透過 TCG Opal Shadow MBR 進行預啟動身分驗證 (PBA)，可在鎖定區段中的 OS 被讀取之前強制執行憑證驗證。鎖定區段內的 OS 映像在沒有有效憑證時，無法被讀取、修改或替換。（PBA 本身無法防止攻擊者覆寫 Shadow MBR 區域或替換整顆硬碟——抵禦這類威脅的機制位於更上層，例如安全啟動 (Secure Boot)、機箱防拆偵測或硬碟槽連動機制。）多重鎖定區段則允許管理員以不同金鑰與使用者角色，分隔系統日誌、裝置設定與客戶資料——這對於同一邊緣設備執行多種敏感度工作負載、或服務多租戶情境特別實用。

當邊緣裝置進入使用壽命終止或需現場汰換時，加密擦除可銷毀 MEK 並產生新金鑰，使所有先前儲存的資料無法復原——而無須實體粉碎硬碟所伴隨的成本與物流。當依照硬碟所載金鑰處理程序實作時，該方法符合 NIST SP 800-88 Rev. 1「Purge」等級資料淨化標準，並可協助滿足 GDPR (第 17 條)、適用情境下的 HIPAA，以及工業控制系統的 IEC 62443 等資料處置法規要求。

同樣值得明確指出的是 SED 無法防護的範圍。一旦使用者完成身分驗證、OS 啟動完成後，硬碟即對主機上運行的任何程式（或任何使用者）開放。若主機在啟動後遭到入侵，靜態加密無法提供額外防護。這是任何符合標準的 SED 都存在的防護缺口，也正是 ATP SecurStor 所要補足的層級：防複製、可設定的防寫/唯讀區段、Quick & Secure Erase、隱藏區域，以及其他應用特定的安全機制。SecurStor 屬於專案級安全客製化方案——具體功能、組態與適用產品依專案需求個別界定，並非於每個 SKU 上以固定清單啟用。SecurStor 無法消除身分驗證後的暴露窗口——硬碟內部沒有任何機制能做到——但能縮減已遭入侵主機可接觸的攻擊面，並限制硬碟本身願意接受的操作。

何時 SED 可能不是最佳選擇。對於不儲存敏感資料的邊緣裝置，或主機平台已提供強大檔案系統層級防護且實體存取受嚴格管控的情境，Opal SED 可能超出實際需求。硬體加密 SED 最具效益的場景，是無人值守、實體暴露、且後續重新規格化成本高昂的部署——而這正是 ATP 服務的多數垂直市場特性，但並非全部。

安全功能總覽

符合 Opal 2.0 規範的儲存裝置具備以下功能：

ATP SecurStor：超越 Opal 與 AES 的防護

符合 Opal 規範的 SED 能在硬碟或整機遺失、遭竊的情境下，有效防止未授權的資料存取。然而，它並未針對使用者已透過有效憑證解鎖硬碟、OS 與應用程式皆已啟動之後可能發生的入侵情境提供防護。若授權使用者尚未透過電源週期重新解除身分驗證，硬碟即仍處於可被攻擊的狀態，因此需要其他安全機制協同保護，以防止未經授權的存取。

ATP SecurStor 提供多層次的安全套件，以靜態資料加密與預啟動身分驗證之外的多種選項保護資料。客戶可依其應用特定需求，從多種功能中進行客製化選擇，以防範未經授權存取、非法複製及其他安全威脅，確保資料、作業系統與韌體始終維持完整性。

常見問題 (FAQ)

Q1：工業級 SSD 的硬體加密與軟體加密有何差異？

A：硬體加密由 SSD 控制器內專屬 AES 引擎以 AES-128 或 AES-256 執行，恆時運作、於專屬矽晶片上產生有限的延遲，明文 MEK 從不暴露於主機 CPU、OS 或 DRAM。軟體加密則執行於主機 CPU 與作業系統——消耗原本應供應用使用的 CPU 資源，且金鑰存放於主機記憶體中，易受冷開機攻擊、記憶體傾印及 OS 層惡意程式威脅。對於可能儲存敏感資料且實體暴露的無人值守邊緣裝置，採用 TCG Opal 2.0 SED 的硬體加密為建議基準。對於不儲存敏感資料、或主機平台已提供強大金鑰隔離且實體存取受嚴格管控的邊緣裝置，軟體加密——甚至不加密——可能即已足夠。SED 的價值取決於威脅模型是否實際包含硬碟移除或無人值守的實體存取情境。

Q2：為何 TCG Opal 2.0 對於邊緣與 IoT 部署如此重要？

A：TCG Opal 2.0 標準化了自加密硬碟在身分驗證、金鑰管理、鎖定區段與加密擦除上的處理方式——這在邊緣端尤其重要，因為裝置無法輕易被送回受控環境重新設置。透過 Shadow MBR 的預啟動身分驗證，意味著無人值守裝置可於鎖定區段中的 OS 映像被讀取前，先要求憑證驗證。多重鎖定區段讓日誌、設定與客戶資料能以不同金鑰分隔存放。加密擦除則使現場除役無需將裝置送回資料中心即可完成。

Q3：工業級 SSD 經過加密擦除後，資料是否還能被復原？

A：無法復原。加密擦除會銷毀 SSD 控制器內的媒體加密金鑰並產生新金鑰。由於使用者資料原本即只以加密形式存放於 NAND，因此密文在任何實際運算預算內皆無法被解密。整個程序於數秒內完成；當依硬碟所載金鑰處理程序實作時，符合 NIST SP 800-88 Rev. 1「Purge」等級資料淨化標準——比覆寫或實體破壞更快速、且具備更高的可重複性。

Q4：ATP SecurStor 如何延伸 TCG Opal 2.0 之外的防護？

A：TCG Opal 2.0 僅在硬碟處於鎖定狀態時保護靜態資料。一旦使用者通過身分驗證且 OS 啟動，硬碟即對主機上的任何運行程式開放。ATP SecurStor 為設定、執行階段與裝置生命週期增加防護：防複製、可設定的防寫/唯讀區段、Quick & Secure Erase、隱藏區域，以及透過外部指令執行加密擦除等。SecurStor 為專案級安全客製化方案——功能與設定依專案需求逐案界定，以符合各部署的威脅模型，而非以固定產品線中的固定特性清單方式提供。客戶若考慮在邊緣或工業專案中採用 SecurStor，應於 design-in 階段儘早與 ATP 接洽，以便雙方共同定義最適組合。SecurStor 無法消除身分驗證後的暴露窗口——硬碟內部沒有任何機制能做到——但能縮減已遭入侵主機可接觸的攻擊面，並限制硬碟本身願意接受的操作。

Q5：符合 TCG Opal 2.0 的工業級 SSD 是否會降低讀寫效能？

A：會有少量開銷。SSD 控制器內的 AES 引擎恆時運作——加密在 SED 上並非可獨立開關的模式——並於每次 I/O 增加少量延遲。由於該運算發生於控制器內的專屬矽晶片，影響可預測且有限，遠低於軟體加密對主機 CPU 的負擔。實際差異依控制器、NAND、佇列深度與存取模式而異；對效能敏感的部署，建議以實際工作負載進行驗證。