Un premier pas vers une standardisation du cryptage des données
L'idée d'instaurer un système généralisé de validation d'accès aux données là où elles sont stockées commence à prendre corps.
L'association professionnelle Trusted Computing Group* (TCG) vient d'annoncer que son groupe de travail en charge du stockage avait rédigé une spécification préliminaire d'un "trusted storage". Autrement dit une "standardisation" des conditions de cryptage et d'accès aux données quelque soit leur support (magnétique ou optique) et leur interface (ATA, Serial ATA, SCSI, FibreChannel, USB, IEEE 1394, NAS ou iSCSI). Cette pré-annonce est à rapprocher de la présence de BitLocker dans les deux versions les plus chères de Vista : Enterprise et Integrale. Là où BitLocker assure un cryptage des volumes sur des périphériques standards, le TCG réclame des périphériques adaptés. C'est le prérequis pour le chiffrement de l'intégralité du périphérique et non seulement de certains volumes. Notons qu'Active Directory peut être mis à contribution pour gérer les droits de BitLocker alors que le TCG n'en est pas encore à ce stade dans ses travaux. *dont les fondateurs sont AMD, Hewlett-Packard, IBM, Infineon, Intel, Lenovo, Microsoft et Sun Microsystems. L'association revendique plus de 2000 membres.
Pour en savoir plus...
La page du Storage Work Group
- Sur ce site, des esprits critiques s'attachent à démontrer, en français et depuis 2002, les conséquences qu'ils jugent néfastes de la généralisation des systèmes de verrouillage/validation des programmes et des données
