Sprawniej niż program

„Najważniejszym zadaniem jest opracowanie sposobu wprowadzenia zabezpieczeń do dysków, tak aby umożliwiały szyfrowanie danych i uwierzytelnienie w standardowy sposób” - mówi Lark Allen, wiceprezes Wave Systems. Pierwsze testy obejmowały współpracę dysków Fujitsu i systemu Wave Systems Trusted Drive Manager obsługującego standard Opal. Producenci współpracujący z TCG już zapowiadają dalsze testy zgodności, tak by w chwili wejścia na rynek, kompleksowe rozwiązanie było gotowe do eksploatacji.

Opal zapewnia o wiele wyższy poziom bezpieczeństwa niż standardowe, pełnodyskowe szyfrowanie danych realizowane w systemie operacyjnym przez odpowiednie oprogramowanie, gdyż klucze szyfrujące nigdy nie opuszczają twardego dysku. Jest to jedyny sposób (oprócz dedykowanego urządzenia włączanego między notebooka a dysk), by zabezpieczyć komputer przed atakiem, polegającym na szybkim restarcie albo wymrażaniu pamięci RAM, by odczytać klucze wykorzystywane przez oprogramowanie. Ponadto szyfrowanie odbywa się w samej elektronice dysku i nie obserwuje się wzrostu obciążenia procesora przy intensywnych operacjach dyskowych. Szczególnie dotyczy to Windows, które mocno korzystają z pliku wymiany przy pracy z większą ilością aplikacji.

Przy dyskach SSD, wbudowane oprogramowanie traci na wydajności, gdy dysk jest pełny, tymczasem dysk zaszyfrowany jest traktowany przez firmware właśnie jako całkowicie zapełniony. Między innymi dlatego, w notebookach z dyskami półprzewodnikowymi często odczuwa się znaczny spadek wydajności po instalacji oprogramowania szyfrującego.

Kontrowersje

Należy jednak pamiętać, że wszelkie implementacje sprzętowe, gdzie klucz szyfrujący jest wprowadzany do systemu podczas procesu produkcji, mają wadę polegającą na tym, że klucz jest znany producentowi sprzętu. Chociaż specyfikacja nie obejmuje możliwości pobrania klucza z dysku w sposób jawny, nadal istnieje możliwość pobrania go w kanale podprogowym, np. razem z podpisem kryptograficznym, związanym z uwierzytelnieniem. Problem ten jest podnoszony przez różne media, najczęstsze zarzuty dotyczą tzw. tylnych drzwi, które rzekomo miałyby być opracowane dla instytucji, takich jak NSA. Głosiciele teorii spiskowych podają przykład mikroprocesora Clipper. Należy jednak zauważyć, że w odróżnieniu od Clippera, dyski zgodne ze specyfikacją Opal wykorzystują powszechnie znane algorytmy szyfrujące, a specyfikacja komunikacji między dyskiem a resztą infrastruktury jest jawna.

Można również usłyszeć zdania specjalistów związanych z systemami dla celów specjalnych, którzy twierdzą, że w dalszym ciągu będą stosować narzędzia pełnodyskowego szyfrowania danych, gdyż taki jest certyfikowany standard, zapewniający bezpieczeństwo danych.