驅(qū)動(dòng)器自動(dòng)加鎖保護(hù)數(shù)字內(nèi)容存儲(chǔ)安全
對(duì)安全的益處
訪問控制方法對(duì)于安全的益處是:未經(jīng)授權(quán)認(rèn)證不會(huì)暴露任何數(shù)據(jù)。連接到存儲(chǔ)處理器的驅(qū)動(dòng)器被設(shè)定為插電或者模式改變時(shí)自動(dòng)加鎖,并僅在提供正確的密碼時(shí)才能解鎖。這樣就可以防止數(shù)據(jù)流被截取,以及在未連接到正確的存儲(chǔ)處理器上時(shí)被讀取的可能性。
128位的密碼不易被攻破,而且,它被以主機(jī)設(shè)備無法訪問的方式存儲(chǔ)于內(nèi)部處理器ROM當(dāng)中,可以防止通過系統(tǒng)或者可編程只讀存儲(chǔ)器(PROM)閱讀器進(jìn)行的任何攻擊。只有存儲(chǔ)處理器才能取回密碼,而且它從未被暴露給主機(jī)。
燒錄入128位密碼比依賴用戶提供難猜的人工密碼加鎖與加密方法更為安全。因?yàn)?a class="contentlabel" href="http://m.butianyuan.cn/news/listbylabel/label/驅(qū)動(dòng)器">驅(qū)動(dòng)器上的數(shù)據(jù)是由存儲(chǔ)處理器未經(jīng)用戶干預(yù)而自動(dòng)鎖定的,所以,驅(qū)動(dòng)器自動(dòng)加鎖不是依賴于用戶提供一個(gè)安全的密碼來鎖定,也不依賴于用戶記住該密碼來訪問。
安全機(jī)制
如果用戶意外地鎖定了一個(gè)硬盤驅(qū)動(dòng)器,SteelVine處理器內(nèi)部的ATA安全模式可以提供兩種恢復(fù)方法。安全擦除(Secure Erase)主密碼將擦除被鎖定硬盤驅(qū)動(dòng)器上的所有數(shù)據(jù),然后再解鎖該驅(qū)動(dòng)器。這種工具是在更換或者淘汰主機(jī)設(shè)備時(shí),重新使用一個(gè)驅(qū)動(dòng)器的理想選擇。作為一種替代方案,SteelVine處理器的服務(wù)中心索引號(hào)(Service Center Index)將允許用戶把驅(qū)動(dòng)器返給制造商進(jìn)行解鎖,而不需擦除該驅(qū)動(dòng)器上的數(shù)據(jù)。這將通過一直保護(hù)該驅(qū)動(dòng)器上密碼的一個(gè)服務(wù)中心索引號(hào)來完成。
驅(qū)動(dòng)器自動(dòng)加鎖與
數(shù)字版權(quán)管理
驅(qū)動(dòng)器自動(dòng)加鎖不是一種數(shù)字版權(quán)管理技術(shù)。作為一種塊級(jí)別的設(shè)備,存儲(chǔ)處理器并不提供版權(quán)管理功能(它需要文件系統(tǒng)通知機(jī)制)。取而代之的是,它對(duì)連接到存儲(chǔ)處理器的硬盤驅(qū)動(dòng)器的訪問進(jìn)行控制。它通過確保外部存儲(chǔ)的數(shù)據(jù)只能由鎖定它的單個(gè)主機(jī)設(shè)備來訪問,支持?jǐn)?shù)字版權(quán)管理。
存儲(chǔ)處理器與驅(qū)動(dòng)器
自動(dòng)加鎖的應(yīng)用與益處
存儲(chǔ)處理器的優(yōu)勢(shì)之一就是能夠使用它的產(chǎn)品范圍很廣。存儲(chǔ)處理器獨(dú)立于主機(jī)運(yùn)行,它接管了與它連接的硬盤驅(qū)動(dòng)器,而且,對(duì)主機(jī)來說只顯示為單個(gè)虛擬驅(qū)動(dòng)器。這就意味著,可以在需要基于硬盤驅(qū)動(dòng)器的存儲(chǔ)器的任何地方使用存儲(chǔ)處理器,例如,從外部硬盤驅(qū)動(dòng)器到嵌入式應(yīng)用,從消費(fèi)電子產(chǎn)品到PC等。不過,由于驅(qū)動(dòng)器自動(dòng)加鎖功能是為將驅(qū)動(dòng)器鎖定到一個(gè)主機(jī)設(shè)備上而設(shè)計(jì)的,包括驅(qū)動(dòng)器自動(dòng)加鎖功能的存儲(chǔ)處理器安裝在主機(jī)設(shè)備的母板之上。如果在外部設(shè)備或者移動(dòng)卡上使用該功能,其安全性將大大降低。
驅(qū)動(dòng)器自動(dòng)加鎖可以提供安全保護(hù),但是,它也是對(duì)確保物理安全的其他方法的補(bǔ)充,其中包括數(shù)據(jù)加密與相關(guān)場(chǎng)所設(shè)備的物理安全方法。通過在主機(jī)設(shè)備和外部驅(qū)動(dòng)器之間建立一個(gè)安全連接,該驅(qū)動(dòng)器自動(dòng)加鎖功能生效,并使外部硬盤驅(qū)動(dòng)器成為主機(jī)的一部分,從而將該主機(jī)的‘安全保護(hù)罩’擴(kuò)展到了外部驅(qū)動(dòng)器上。
驅(qū)動(dòng)器自動(dòng)加鎖對(duì)于所有關(guān)注其數(shù)據(jù)安全的用戶都是有用的。將其數(shù)據(jù)備份到一個(gè)外部硬盤驅(qū)動(dòng)器上的用戶,能夠更為容易地知道驅(qū)動(dòng)器上的數(shù)據(jù)如果被偷將不能被訪問。公司與政府機(jī)構(gòu)能夠確保即使在媒介被竊取的情況下,也可保持外部硬盤驅(qū)動(dòng)器上敏感信息的安全。個(gè)人攝像機(jī)與數(shù)字?jǐn)z像機(jī)制造商可以添加另外一個(gè)工具,來幫助它們確保收費(fèi)服務(wù)內(nèi)容與數(shù)字?jǐn)z像機(jī)/個(gè)人攝像機(jī)之間的連接。
驅(qū)動(dòng)器自動(dòng)加鎖的益處可以在這些應(yīng)用中方便地實(shí)現(xiàn)。同時(shí),在內(nèi)部驅(qū)動(dòng)器上使用這種解決方案也可提高安全性。內(nèi)部驅(qū)動(dòng)器僅僅比外部驅(qū)動(dòng)器難攻擊一些,因?yàn)榇蜷_主機(jī)設(shè)備后,接觸到物理驅(qū)動(dòng)器需要一定的時(shí)間,這意味著它們通常不會(huì)遭到偶然的惡意偷竊。不過,要竊取數(shù)據(jù)的人還是能夠輕易地拿到內(nèi)部硬盤驅(qū)動(dòng)器。驅(qū)動(dòng)器自動(dòng)加鎖能夠在內(nèi)部驅(qū)動(dòng)器上被方便地激活,就像在外部驅(qū)動(dòng)器上被激活一樣,二者的應(yīng)用可以提供同樣的內(nèi)容安全。
結(jié)語
驅(qū)動(dòng)器自動(dòng)加鎖功能對(duì)于消費(fèi)者、公司、政府機(jī)構(gòu)以及制造商等各方都有益處。它作為內(nèi)容安全保護(hù)的若干方法之一,通過在存儲(chǔ)處理器與主機(jī)設(shè)備之間建立安全連接,實(shí)現(xiàn)了安全機(jī)制,而該連接使用了一個(gè)隱藏的128位密碼以及一種訪問控制方法。以ATA最大安全模式為基礎(chǔ),驅(qū)動(dòng)器自動(dòng)加鎖通過在芯片上自動(dòng)處理,提高了安全模式的有效性,而且不需要用戶做任何輸入操作。
評(píng)論