Veilige productie

Tijdens de productie worden ondernemingsdrives beschermd door opdrachten die worden geverifieerd door een interne Hardware Security Module (HSM).

Deze opdrachten zijn:
• Alleen beschikbaar binnen de Western Digital-vestiging
• Eenmalig gebruik
• Beperkt tot een specifieke serienummer voor drives

Beveiligd opstarten

De functie voor beveiligd opstarten verifieert dat de firmware van een drive afkomstig is van een geverifieerde bron - telkens wanneer de drive wordt opgestart. Met een uit meerdere fasen bestaand laadsysteem is elke laderfase verantwoordelijk voor het laden en verifiëren van de volgende afbeelding voordat de besturing naar de volgende afbeelding wordt overgedragen. Dit implementeert een chain-of-trust tijdens het opstartproces, mogelijk gemaakt door een beveiligde enclave.

Beveiligd downloaden

De veilige downloadfunctie zorgt ervoor dat alleen door Western Digital ondertekende firmware door een drive wordt geaccepteerd. Er wordt een algoritme voor digitale handtekeningen gebruikt om de firmwarehandtekeningen te verifiëren. Om cryptografische scheiding te garanderen, worden unieke sleutels gebruikt voor verschillende klanten en beveiligingsmodellen. Daarnaast zijn beveiligde rollback-preventie en functies voor het intrekken van sleutels beschikbaar.

Beveiligde diagnose

Wanneer ondernemingsdrives vanuit onze productiefaciliteiten worden verzonden, worden alle fysieke en logische foutopsporingspoorten uitgeschakeld. Opdrachten om debugmogelijkheden op de schijf in te schakelen worden geverifieerd door de HSM. Daarnaast zijn er gedocumenteerde mogelijkheden voor foutanalyse in het veld die gebruikmaken van hetzelfde verificatiemechanisme.