驱动器自动加锁:保护数字家庭中的数字内容存储安全

       对于安全的益处

       访问控制方法对于安全的益处就是未经授权认证不会暴露任何数据。连接到存储处理器的驱动器被设定为上电或者模式改变时自动加锁，并仅在提供正确的密码时才能解锁。这样就可以防止数据流被截取以及在未连接到正确的存储处理器上被读取的任何可能性。

       128位强度的密码不易被蛮力攻击攻破，而且它被以主机设备无法访问的方式存储于内部处理器ROM当中。这可以防止通过系统或者可编程只读存储器（PROM）阅读器进行的任何攻击。只有存储处理器才能够取回密码，而且它从未被暴露给主机。

       烧入128位钥匙也比依赖勤奋的用户提供难猜密码的人工密码加锁与加密方法更为安全。因为驱动器上的数据是由存储处理器不需要用户干预而自身自动锁定的，所以驱动器自动加锁不是依赖用户提供一个安全的密码来锁定，也不依赖用户记住该密码来访问。

       易于使用

       几乎所有的消费驱动器都可以使用驱动器自动加锁功能，同时市场上大多数硬盘驱动器都将ATA最大安全模式列为一个标准功能。通过添加唯一的嵌入式128位密码与安全模式全部自动管理功能，带有驱动器自动加锁功能的存储处理器将会使消费者更为方便地享受到驱动器加锁的这种益处，而不需要进行麻烦的安装或者管理工作。

       安全机制

       为用户提供安全的部分工作就是采取合理的步骤来确保用户不会因所用的安全机制而产生障碍。它在工厂中就需要进行验证，以确保每个被烧入存储处理器的128位密码都是唯一的。此外，还在加锁机制中加入一个延迟，该机制在驱动器被枚举之前(为第一次写入做准备)请求用户确认。

       最后，如果用户意外地锁定了一个硬盘驱动器，在SILICon Image SteelVine处理器内部实施的ATA安全模式可以提供两种恢复方法。安全擦除（Secure Erase）主密码将擦除被锁定硬盘驱动器上的所有数据，然后再解锁该驱动器。这种工具是在更换或者淘汰主机设备时重新使用一个驱动器的理想选择。作为一种替代方案，SteelVine处理器给出的服务中心索引号（Service Center Index）将允许用户把驱动器返给制造商进行解锁，而不需擦除该驱动器上的数据。这将通过一直保护该驱动器上密码的一个服务中心索引号来完成。

       驱动器自动加锁与数字版权管理 (DRM)

       驱动器自动加锁不是一种数字版权管理技术。作为一种块级别的设备，存储处理器并不提供权利管理功能(它需要文件系统通知机制)。取而代之的是，它对连接到存储处理器的硬盘驱动器的访问进行控制。它通过确保外部存储的数据只能够由锁定它的单个

www.55dianzi.com 主机设备来访问，从而支持数字版权管理方案。

       存储 处理器与 驱动器 自动加锁– 应用与益处

       存储处理器的优势之一就是能够使用它的产品范围很广。存储处理器独立于主机运行，它接管了与它连接的硬盘驱动器，而且对主机来说只显示为单个虚拟驱动器。这就意味着，可以在需要基于硬盘驱动器的存储器的任何地方使用该存储处理器，例如，从外部硬盘驱动器到嵌入式应用，从消费电子产品到个人计算机等。不过，由于驱动器自动加锁功能是为将驱动器锁定到一个主机设备上而设计的，包括驱动器自动加锁功能的存储处理器特别设计用于安装在主机设备的母板之上。如果在外部设备或者移动卡上使用该功能，其安全性益处将大大降低。

                                                               图3 存储处理器与驱动器自动加锁

       驱动器自动加锁自身可以提供安全保护，但是它也是对确保物理安全的其他方法的补充，其中包括数据加密与相关场所设备的物理安全方法等。通过在主机设备和外部驱动器之间建立一个安全连接，该驱动器自动加锁功能生效，并使得外部硬盘驱动器成为主机的一部分，从而将该主机的‘安全保护罩’扩展到了外部驱动器之上。

       驱动器自动加锁对于任何关注其数据安全的各方都是有用的。将其数据备份到一个外部硬盘驱动器上的用户能够更为容易地知道驱动器上的数据如果被偷将不能被访问。公司与政府机构能够确保即使在媒介被窃取的情况下，也会保持外部硬盘驱动器上敏感信息的安全。个人摄像机与数字摄像机制造商可以添加另外一个工具，来帮助它们确保收费服务内容保持同将内容写入驱动器的数字摄像机/个人摄像机之间的连接。

       对外部驱动器附加安全的迫切需求意味着驱动器自动加锁的益处可以在这些应用场景中最为方便地实现。同时，在内部驱动器上使用这种解决方案也会带来安全上的益处。内部驱动器仅仅是比外部驱动器难攻击一些，因为打开主机设备接触到物理驱动器需要一定的时间，这意味着它们通常不会遭到偶然的恶意偷窃。不过，决意要窃取数据的人还是能够轻易地拿到内部硬盘驱动器。驱动器自动加锁能够在内部驱动器上被方便地激活，就像在外部驱动器上被激活一样，二者的应用可以都提供同样的内容安全。

       结束语

       驱动器自动加锁功能的实施对于消费者、公司、政府机构以及制造商等各方都有益处。它仅仅作为内容安全保护的若干种方法之一，通过在存储处理器与主机设备之间建立安全连接，实现了现有的安全机制，而该连接使用了一个隐藏的128位钥匙以及一种访问控制方法。以当前市场上几乎每个消费硬盘驱动器都支持的ATA最大安全模式为基础，驱动器自动加锁通过在芯片上自动处理，提高了安全模式的有效性，而且也不需要用户做任何输入操作。关注收费服务内容管理或者敏感、私密数据被窃取的有关各方应该使用驱动器自动加锁来提高内容安全。


1资料来源：IDC，2006年至2010年全球硬盘驱动器市场预测及分析：刷新纪录的一年即将来临，Doc #201478，2006年5月。
2 资料来源：http：//www. securityfocus.com/news/11393。
3 资料来源：政府改革委员会，2003年1月1日以来的员工考评报告局数据泄露；2006年10月13日。

SILICon Image公司
1060 E. Arques Avenue
Sunnyvale，CA 94085（美国加利福亚州桑尼维尔）
T 408.616.4000 F 4

www.55dianzi.com 08.830.9530
www.SILIConimage.com
© 2007  Silicon Image公司。版权所有。Silicon Image、Silicon Image标识以及SteelVine为Silicon Image公司在美国或者其他国家的商标或者注册商标。其他商标的所有权归其各自持有人。产品技术规格如有变动，恕不另行通知。本文档印制于美国。

上一页  [1] [2] 

本文关键字：驱动器  综合-其它，单片机-工控设备 - 综合-其它