分类: 服务器与存储
2008-06-25 06:48:47
基于磁盘的存储器
向新的方向扩展
外部驱动器可为数字录像机与高清晰度电视/个人录像机扩展容量,并为视频、音乐与图片存储提供更大空间。甚至在电子游戏控制台上也迅速流行开来;PlayStation 3配有一个内置式硬盘驱动器,而Xbox 360则包括添加一块外部硬盘驱动器的选项。附加存储器允许用户直接将游戏、电影预告片以及其他收费服务内容下载到他们的游戏控制台上。
外部硬盘驱动器的物理安全
由于外部硬盘驱动器的物理安全性较差,那些在外部驱动器上存储或者备份敏感数据的用户遇到了许多问题,这些数据包括家庭录像和照片,敏感的商业文件以及政府职员的资料。
系统备份在外部驱动器上创建了系统所有数据的一个拷贝。这种设备可以帮助用户避免由于系统或者驱动器故障而丢失数据,与此同时,由于外部驱动器没有安全机制,系统备份使得数据或者身份窃取变得更为容易。
在数字摄像机等消费电子产品中配置连接外部驱动器端口的做法已经变得非常普遍。如果存储于那些驱动器上的不全是收费服务内容,情况则更严重。这些内容受到版权保护,而且它在何时何地播放都会受到限制。这种将驱动器锁定到一个特定机顶盒 (STB)或者数字摄像机的能力,在现有加密方案的基础上,为内容安全增加了另外一层保护。
总之,外部硬盘驱动器相对较弱的物理安全性意味着其数据很容易受到攻击,而且,这些数据类型也使它们成为吸引人的目标。这个问题对重视自己内容的所有各方都有影响,从希望保存个人录像、照片、纳税申报单与银行帐户等私密信息的家庭,到希望保护敏感数据的公司与政府部门等,消费电子产品制造商也对使用访问控制来保护具有版权内容,以保护外部设备安全很感兴趣。这些是困扰行业的真正问题,而且,他们需要一种有助于通过提供访问控制级别来保护外部驱动器的解决方案。SteelVine存储处理器上的驱动器自动加锁功能就是满足这种需求的一种完整、自动而且易用的解决方案。
驱动器自动加锁功能
保护外部存储数据的物理安全主要有三种方式。第一种方式是使用某种设备来防止驱动器被偷窃,比如使用一个金仕顿(Kensington)锁,从物理上保证驱动器在其位置上不被偷窃。第二种方式是加密数据流,或者在主机传输之前加密,也可以在某些情况下由硬盘驱动器自行加密,随后,用户必须提供正确的认证钥来解密数据。
第三种方式是对驱动器实行控制访问。当与一个隐藏完好的密码结合使用时,访问控制是一种特别强的安全形式。与加密机制不同,访问控制方法在正确的密码被提供之前,不允许进行数据传输。因此,如果没有密码,数据就不可能被复制和解密。驱动器自动加锁,利用一个烧录入存储处理器隐藏保护区的唯一128位密码,来达到这种安全级别。
上述所有方法和技术是相互补充的,而不是相互竞争。同时协调使用这三种技术,将为驱动器上存储的数据提供最大的安全保护。
工作原理
SteelVine存储处理器上的驱动器自动加锁使用上述的第三种方法,即访问控制,来锁定驱动器。几乎所有现代消费电子产品的硬盘驱动器的运行都是基于ATA标准的,它规定了存储设备如何连接到主机系统。这个标准包括最大安全模式的定义,当这种模式被激活时,它将硬盘驱动器锁定,直到接收到正确的密码为止。
当一个ATA兼容驱动器被连接到具有驱动器自动加锁功能的存储处理器上,而且给预备写入的驱动器发送枚举命令时,可以使用一个唯一的128位密码激活最大安全模式,该密码在产生时被烧录入存储处理器ROM。由于某些SteelVine存储处理器可以支持多个级别的驱动器(容量扩展),所以,连接到存储处理器的所有驱动器,包括层叠级驱动器,都是使用这一个密码来锁定的。
一旦激活安全模式,在每次驱动器重启或者热插拔时,驱动器将自动锁定,并在给出正确密码前不允许进行数据访问。因为在这种情况下,密码是存储于存储处理器内部的一个唯一串,只有存储处理器才能解锁驱动器。如果将驱动器移到其他主机上,即便是另外一个配有支持驱动器自动加锁存储处理器的主机,驱动器仍将保持锁定,同时,该数据也不可访问。对于在第一次连接时驱动器加锁以及在它们重启时解锁驱动器的管理,无需任何用户干预便可自动完成。
对安全的益处
访问控制方法对于安全的益处是:未经授权认证不会暴露任何数据。连接到存储处理器的驱动器被设定为插电或者模式改变时自动加锁,并仅在提供正确的密码时才能解锁。这样就可以防止数据流被截取,以及在未连接到正确的存储处理器上时被读取的可能性。
128位的密码不易被攻破,而且,它被以主机设备无法访问的方式存储于内部处理器ROM当中,可以防止通过系统或者可编程只读存储器(PROM)阅读器进行的任何攻击。只有存储处理器才能取回密码,而且它从未被暴露给主机。
烧录入128位密码比依赖用户提供难猜的人工密码加锁与加密方法更为安全。因为驱动器上的数据是由存储处理器未经用户干预而自动锁定的,所以,驱动器自动加锁不是依赖于用户提供一个安全的密码来锁定,也不依赖于用户记住该密码来访问。
安全机制
如果用户意外地锁定了一个硬盘驱动器,SteelVine处理器内部的ATA安全模式可以提供两种恢复方法。安全擦除(Secure Erase)主密码将擦除被锁定硬盘驱动器上的所有数据,然后再解锁该驱动器。这种工具是在更换或者淘汰主机设备时,重新使用一个驱动器的理想选择。作为一种替代方案,SteelVine处理器的服务中心索引号(Service Center Index)将允许用户把驱动器返给制造商进行解锁,而不需擦除该驱动器上的数据。这将通过一直保护该驱动器上密码的一个服务中心索引号来完成。
驱动器自动加锁与
数字版权管理
驱动器自动加锁不是一种数字版权管理技术。作为一种块级别的设备,存储处理器并不提供版权管理功能(它需要文件系统通知机制)。取而代之的是,它对连接到存储处理器的硬盘驱动器的访问进行控制。它通过确保外部存储的数据只能由锁定它的单个主机设备来访问,支持数字版权管理。
存储处理器与驱动器
自动加锁的应用与益处
存储处理器的优势之一就是能够使用它的产品范围很广。存储处理器独立于主机运行,它接管了与它连接的硬盘驱动器,而且,对主机来说只显示为单个虚拟驱动器。这就意味着,可以在需要基于硬盘驱动器的存储器的任何地方使用存储处理器,例如,从外部硬盘驱动器到嵌入式应用,从消费电子产品到PC等。不过,由于驱动器自动加锁功能是为将驱动器锁定到一个主机设备上而设计的,包括驱动器自动加锁功能的存储处理器安装在主机设备的母板之上。如果在外部设备或者移动卡上使用该功能,其安全性将大大降低。
驱动器自动加锁可以提供安全保护,但是,它也是对确保物理安全的其他方法的补充,其中包括数据加密与相关场所设备的物理安全方法。通过在主机设备和外部驱动器之间建立一个安全连接,该驱动器自动加锁功能生效,并使外部硬盘驱动器成为主机的一部分,从而将该主机的‘安全保护罩’扩展到了外部驱动器上。
驱动器自动加锁对于所有关注其数据安全的用户都是有用的。将其数据备份到一个外部硬盘驱动器上的用户,能够更为容易地知道驱动器上的数据如果被偷将不能被访问。公司与政府机构能够确保即使在媒介被窃取的情况下,也可保持外部硬盘驱动器上敏感信息的安全。个人摄像机与数字摄像机制造商可以添加另外一个工具,来帮助它们确保收费服务内容与数字摄像机/个人摄像机之间的连接。
驱动器自动加锁的益处可以在这些应用中方便地实现。同时,在内部驱动器上使用这种解决方案也可提高安全性。内部驱动器仅仅比外部驱动器难攻击一些,因为打开主机设备后,接触到物理驱动器需要一定的时间,这意味着它们通常不会遭到偶然的恶意偷窃。不过,要窃取数据的人还是能够轻易地拿到内部硬盘驱动器。驱动器自动加锁能够在内部驱动器上被方便地激活,就像在外部驱动器上被激活一样,二者的应用可以提供同样的内容安全。
结语
驱动器自动加锁功能对于消费者、公司、政府机构以及制造商等各方都有益处。它作为内容安全保护的若干方法之一,通过在存储处理器与主机设备之间建立安全连接,实现了安全机制,而该连接使用了一个隐藏的128位密码以及一种访问控制方法。以ATA最大安全模式为基础,驱动器自动加锁通过在芯片上自动处理,提高了安全模式的有效性,而且不需要用户做任何输入操作