如何確保U盤數據安全
U盤具備許多優(yōu)點,因此被廣泛用來存儲數據。然而因為U盤攜帶相當方便,所以必須特別注意保護隱私與機密數據安全,避免存儲在U盤內的數據遭竊或遺失。
本文引用地址:http://butianyuan.cn/article/131358.htm內建安全功能的U盤一般稱之為加密U盤,要設計一款加密U盤有很多種方法,我們希望用適當的系統(tǒng)成本來支持特定的用途,并提供需要的安全等級,開發(fā)出最安全的U盤。
U盤架構
U盤含有兩個主要組件(如圖1所示):USB接口的大容量存儲控制芯片和非易失性存儲器(存儲介質)。大多數U盤都采用雙芯片架構。USB大容量存儲控制芯片整合了USB功能與收發(fā)器、存儲控制器以及可選的接口,用來連接LED、開關等器件。存儲介質用來存儲用戶數據,例如文件和目錄。NAND Flash或Managed NAND是最常用的存儲介質。
USB大容量存儲控制芯片則是存儲介質與USB主控端之間的橋梁,它負責的工作大致可分為三項:
1.大容量存儲類管理(MSC ,USB Mass Storage Class )
2. 存儲介質管理
3. 外設控制 (可選)
U盤運用USB Mass Storage Class(MSC)技術通過兩個批量(bulk)端點和主控端進行通訊,USB 大容量存儲控制器負責USB 枚舉(enumeration)與MSC處理事務。
如果使用SLC(Single-Level-Cell)/MLC(Multi-Level-Cell)型NAND作存儲介質,存儲介質管理工作就包含了耗損均衡平均技術(wear leveling)、故障區(qū)塊跟蹤、錯誤校正碼(ECC)保護,以及NAND接口處理。若用Managed NAND作為存儲介質,NAND將自己管理耗損均衡技術、故障區(qū)塊以及ECC 。在一個通用U盤(generic USB)中,對于USB控制器與主控端而言,內存的存取狀況淺顯易懂,并不需外加控制。
加密鎖(Secure Dongle)保護個人存儲內容
U盤廣泛用來攜帶個人資料,僅須運用密碼等機制就能對數據進行保護。網絡上也有許多軟件可提供更進一步的數據保護機制。這種軟件可用在任何U盤中,使其具備密碼保護,但這種方法存在許多防護上的弱點:
- U盤上的數據或安全軟件,在進行重新格式化后就能完全刪除。
- 必須先在PC上安裝特殊軟件才能存取數據,要在新的系統(tǒng)上存取這個U盤,必須先從網絡下載這個軟件,然后安裝到計算機,因而U盤的使用便利性就受到限制。
另一種作法是把防護軟件放在U盤內,和數據分開存放于不同的分區(qū),用戶無法刪除防護軟件。如果USB大容量存儲控制器有足夠的靈活性,就能在內存中切割出數個分區(qū),然后控制每個內存分區(qū)的訪問權限,現(xiàn)今市場上的控制器,例如Cypress的West Bridge Astoria與NX2LP都提供這樣的功能?! ?/p>
評論