Sichere Herstellung

Enterprise-Festplatten werden während der Herstellung durch Befehle geschützt, die von einem internen Hardware-Sicherheitsmodul (HSM) authentifiziert werden.

Diese Befehle sind:
• ausschließlich innerhalb der Einrichtung von Western Digital verfügbar.
• nur einmal verwendbar.
• auf eine bestimmte Festplatten-Seriennummer beschränkt.

Sicheres Starten

Die sichere Startfunktion überprüft bei jedem Neustart der Festplatte, ob die Firmware von einer authentifizierten Quelle stammt. Beim mehrstufigen Ladesystem ist jede Ladestufe für das Laden und Überprüfen des nächsten Bildes verantwortlich, bevor die Steuerung an das nächste Bild übergeben wird. Dies implementiert eine Vertrauenskette während des Startvorgangs, die durch eine sichere Umgebung ermöglicht wird.

Sicherer Download

Mit der Funktion für sichere Downloads wird sichergestellt, dass nur von Western Digital signierte Firmware von einer Festplatte akzeptiert wird. Um die Firmware-Signaturen zu verifizieren wird ein digitaler Signaturalgorithmus verwendet. Dabei werden eindeutige Schlüssel für verschiedene Kunden und Sicherheitsmodelle verwendet, um die kryptografischen Trennung zu gewährleisten. Zusätzlich stehen Funktionen zur sicheren Prävention von Rollbacks und zum Schlüsselwiderruf zur Verfügung.

Sichere Diagnose

Beim Versand von Enterprise-Festplatten aus unseren Produktionsstätten werden alle physischen und logischen Debug-Ports deaktiviert. Alle Befehle zur Aktivierung von Debugging-Funktionen auf der Festplatte werden vom HSM authentifiziert. Darüber hinaus gibt es dokumentierte Möglichkeiten zur Analyse von Feldausfällen, die denselben Authentifizierungsmechanismus nutzen.