新しい暗号化HDD、Opalのワークショップがありました。
http://www.trustedcomputinggroup.org/jp/jrfworkshop

当日の資料は後ほど公開されるとおもいます。

このワークショップに出られた方は、Opalが何なのかかなり理解が深まったと思う。
また、HDD暗号化が技術的にも面白く、こういったセキュリティ機能を持つHWがあると、
SWでは難しかった、アレやコレを簡単に解決できるかもしれない。

簡単にまとめると

• 特にHWではベンダーユニークなセキュリティ製品は使いにくい。

供給が限られるのが大きな問題。複数ベンダーが供給できる体制にするためには、技術の標準化が必要であり、そうして出てきたのがTCGのOpalという仕様。

• MBRのShadowingができる

フルディスク暗号化の問題は、IPLを何処に置くかである。SWの場合、パーティションを切って最初の部分はPLAINで使う。Opalの場合はIPL用のPLAINな領域をHDD本体とは別に用意できる。

• アクセス制御ができる

IPLを勝手に書き換えられると、不正な起動プロセスによりHDDの中身を盗まれるかもしれない。
OpalではHDDの各種リソースに対してアクセス制御を実施できる。

• レンジが使える

HDDを複数に分割して管理できる。これはいろんなシナリオで利用できそう。

• 供給は来年くらい

いまはサンプル評価の段階。2社が先行しており、来年くらいには出てくる。

• 普及

企業で使う場合は、（特に大企業では）こうしたHWの一斉導入は難しい。したがって、Opalとそれ以外の混在環境が発生するが、それの管理が課題。既存のSWの暗号化ソリューションとの相互運用が必要。

NotePC以外にもHDDを使う様々な機器で利用出来る。そっちのほうが普及は先行するかもしれない。