關(guān) 閉

新聞中心

EEPW首頁(yè) > 工控自動(dòng)化 > 設(shè)計(jì)應(yīng)用 > 驅(qū)動(dòng)器自動(dòng)加鎖保護(hù)數(shù)字內(nèi)容存儲(chǔ)安全

驅(qū)動(dòng)器自動(dòng)加鎖保護(hù)數(shù)字內(nèi)容存儲(chǔ)安全

作者: 時(shí)間:2009-12-17 來(lái)源:網(wǎng)絡(luò) 收藏

采用外部硬盤(pán)是一種為電子產(chǎn)品擴(kuò)展數(shù)字的簡(jiǎn)便方法,深受消費(fèi)者青睞,但其便攜性會(huì)產(chǎn)生安全風(fēng)險(xiǎn)。

本文引用地址:http://butianyuan.cn/article/202593.htm

而且,規(guī)模不斷增長(zhǎng)的,以及可將用戶所有重要數(shù)據(jù)拷貝到外部硬盤(pán)上的備份程序還會(huì)使這種風(fēng)險(xiǎn)大大加劇。此外,廠商不得不在為消費(fèi)者提供可擴(kuò)展的與內(nèi)容提供商的需求之間進(jìn)行平衡,提供商需要一種可確保收費(fèi)服務(wù)內(nèi)容按預(yù)期方式使用的數(shù)字版權(quán)管理(DRM)方案。
  
  處理器的驅(qū)動(dòng)器加鎖機(jī)制使用訪問(wèn)控制方法,為基于硬盤(pán)驅(qū)動(dòng)器的存儲(chǔ)器提供內(nèi)容安全。它使用一個(gè)隱藏的密碼來(lái)將驅(qū)動(dòng)器鎖定到存儲(chǔ)處理器,該密碼被燒錄入存儲(chǔ)處理器,而如果不把驅(qū)動(dòng)器放在特定主機(jī)上,驅(qū)動(dòng)器將無(wú)法工作。在存儲(chǔ)處理器上實(shí)現(xiàn)這種功能的主要優(yōu)勢(shì)是,它不需要用戶干預(yù)。驅(qū)動(dòng)器加鎖為用戶和支持內(nèi)部或者外部硬盤(pán)驅(qū)動(dòng)器存儲(chǔ)的設(shè)備提供了很多益處。

  基于磁盤(pán)的存儲(chǔ)器

  向新的方向擴(kuò)展

  外部驅(qū)動(dòng)器可為數(shù)字錄像機(jī)與高清晰度電視/個(gè)人錄像機(jī)擴(kuò)展容量,并為視頻、音樂(lè)與圖片存儲(chǔ)提供更大空間。甚至在電子游戲控制臺(tái)上也迅速流行開(kāi)來(lái);PlayStation 3配有一個(gè)內(nèi)置式硬盤(pán)驅(qū)動(dòng)器,而Xbox 360則包括添加一塊外部硬盤(pán)驅(qū)動(dòng)器的選項(xiàng)。附加存儲(chǔ)器允許用戶直接將游戲、電影預(yù)告片以及其他收費(fèi)服務(wù)內(nèi)容下載到他們的游戲控制臺(tái)上。

  外部硬盤(pán)驅(qū)動(dòng)器的物理安全

  由于外部硬盤(pán)驅(qū)動(dòng)器的物理安全性較差,那些在外部驅(qū)動(dòng)器上存儲(chǔ)或者備份敏感數(shù)據(jù)的用戶遇到了許多問(wèn)題,這些數(shù)據(jù)包括家庭錄像和照片,敏感的商業(yè)文件以及政府職員的資料。

  系統(tǒng)備份在外部驅(qū)動(dòng)器上創(chuàng)建了系統(tǒng)所有數(shù)據(jù)的一個(gè)拷貝。這種設(shè)備可以幫助用戶避免由于系統(tǒng)或者驅(qū)動(dòng)器故障而丟失數(shù)據(jù),與此同時(shí),由于外部驅(qū)動(dòng)器沒(méi)有安全機(jī)制,系統(tǒng)備份使得數(shù)據(jù)或者身份竊取變得更為容易。

  在數(shù)字?jǐn)z像機(jī)等消費(fèi)電子產(chǎn)品中配置連接外部驅(qū)動(dòng)器端口的做法已經(jīng)變得非常普遍。如果存儲(chǔ)于那些驅(qū)動(dòng)器上的不全是收費(fèi)服務(wù)內(nèi)容,情況則更嚴(yán)重。這些內(nèi)容受到版權(quán),而且它在何時(shí)何地播放都會(huì)受到限制。這種將驅(qū)動(dòng)器鎖定到一個(gè)特定機(jī)頂盒 (STB)或者數(shù)字?jǐn)z像機(jī)的能力,在現(xiàn)有加密方案的基礎(chǔ)上,為內(nèi)容安全增加了另外一層。

  總之,外部硬盤(pán)驅(qū)動(dòng)器相對(duì)較弱的物理安全性意味著其數(shù)據(jù)很容易受到攻擊,而且,這些數(shù)據(jù)類(lèi)型也使它們成為吸引人的目標(biāo)。這個(gè)問(wèn)題對(duì)重視自己內(nèi)容的所有各方都有影響,從希望保存?zhèn)€人錄像、照片、納稅申報(bào)單與銀行帳戶等私密信息的家庭,到希望保護(hù)敏感數(shù)據(jù)的公司與政府部門(mén)等,消費(fèi)電子產(chǎn)品制造商也對(duì)使用訪問(wèn)控制來(lái)保護(hù)具有版權(quán)內(nèi)容,以保護(hù)外部設(shè)備安全很感興趣。這些是困擾行業(yè)的真正問(wèn)題,而且,他們需要一種有助于通過(guò)提供訪問(wèn)控制級(jí)別來(lái)保護(hù)外部驅(qū)動(dòng)器的解決方案。SteelVine存儲(chǔ)處理器上的驅(qū)動(dòng)器加鎖功能就是滿足這種需求的一種完整、自動(dòng)而且易用的解決方案。

  驅(qū)動(dòng)器自動(dòng)加鎖功能

  保護(hù)外部存儲(chǔ)數(shù)據(jù)的物理安全主要有三種方式。第一種方式是使用某種設(shè)備來(lái)防止驅(qū)動(dòng)器被偷竊,比如使用一個(gè)金仕頓(Kensington)鎖,從物理上保證驅(qū)動(dòng)器在其位置上不被偷竊。第二種方式是加密數(shù)據(jù)流,或者在主機(jī)傳輸之前加密,也可以在某些情況下由硬盤(pán)驅(qū)動(dòng)器自行加密,隨后,用戶必須提供正確的認(rèn)證鑰來(lái)解密數(shù)據(jù)。

  第三種方式是對(duì)驅(qū)動(dòng)器實(shí)行控制訪問(wèn)。當(dāng)與一個(gè)隱藏完好的密碼結(jié)合使用時(shí),訪問(wèn)控制是一種特別強(qiáng)的安全形式。與加密機(jī)制不同,訪問(wèn)控制方法在正確的密碼被提供之前,不允許進(jìn)行數(shù)據(jù)傳輸。因此,如果沒(méi)有密碼,數(shù)據(jù)就不可能被復(fù)制和解密。驅(qū)動(dòng)器自動(dòng)加鎖,利用一個(gè)燒錄入存儲(chǔ)處理器隱藏保護(hù)區(qū)的唯一128位密碼,來(lái)達(dá)到這種安全級(jí)別。

  上述所有方法和技術(shù)是相互補(bǔ)充的,而不是相互競(jìng)爭(zhēng)。同時(shí)協(xié)調(diào)使用這三種技術(shù),將為驅(qū)動(dòng)器上存儲(chǔ)的數(shù)據(jù)提供最大的安全保護(hù)。

  工作原理

  SteelVine存儲(chǔ)處理器上的驅(qū)動(dòng)器自動(dòng)加鎖使用上述的第三種方法,即訪問(wèn)控制,來(lái)鎖定驅(qū)動(dòng)器。幾乎所有現(xiàn)代消費(fèi)電子產(chǎn)品的硬盤(pán)驅(qū)動(dòng)器的運(yùn)行都是基于ATA標(biāo)準(zhǔn)的,它規(guī)定了存儲(chǔ)設(shè)備如何連接到主機(jī)系統(tǒng)。這個(gè)標(biāo)準(zhǔn)包括最大安全模式的定義,當(dāng)這種模式被激活時(shí),它將硬盤(pán)驅(qū)動(dòng)器鎖定,直到接收到正確的密碼為止。

  當(dāng)一個(gè)ATA兼容驅(qū)動(dòng)器被連接到具有驅(qū)動(dòng)器自動(dòng)加鎖功能的存儲(chǔ)處理器上,而且給預(yù)備寫(xiě)入的驅(qū)動(dòng)器發(fā)送枚舉命令時(shí),可以使用一個(gè)唯一的128位密碼激活最大安全模式,該密碼在產(chǎn)生時(shí)被燒錄入存儲(chǔ)處理器ROM。由于某些SteelVine存儲(chǔ)處理器可以支持多個(gè)級(jí)別的驅(qū)動(dòng)器(容量擴(kuò)展),所以,連接到存儲(chǔ)處理器的所有驅(qū)動(dòng)器,包括層疊級(jí)驅(qū)動(dòng)器,都是使用這一個(gè)密碼來(lái)鎖定的。

  一旦激活安全模式,在每次驅(qū)動(dòng)器重啟或者熱插拔時(shí),驅(qū)動(dòng)器將自動(dòng)鎖定,并在給出正確密碼前不允許進(jìn)行數(shù)據(jù)訪問(wèn)。因?yàn)樵谶@種情況下,密碼是存儲(chǔ)于存儲(chǔ)處理器內(nèi)部的一個(gè)唯一串,只有存儲(chǔ)處理器才能解鎖驅(qū)動(dòng)器。如果將驅(qū)動(dòng)器移到其他主機(jī)上,即便是另外一個(gè)配有支持驅(qū)動(dòng)器自動(dòng)加鎖存儲(chǔ)處理器的主機(jī),驅(qū)動(dòng)器仍將保持鎖定,同時(shí),該數(shù)據(jù)也不可訪問(wèn)。對(duì)于在第一次連接時(shí)驅(qū)動(dòng)器加鎖以及在它們重啟時(shí)解鎖驅(qū)動(dòng)器的管理,無(wú)需任何用戶干預(yù)便可自動(dòng)完成。


上一頁(yè) 1 2 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉