前言

????? 外部硬盤驅(qū)動器是一種為許多電子產(chǎn)品擴展數(shù)字存儲的簡便易行的方法。因此，它們深受消費者青睞。一方面，外部驅(qū)動器非常有用，而另一方面，在主機設備之外存儲數(shù)據(jù)還給用戶、公司與政府機構(gòu)帶來了一系列問題。

?????? 存儲處理器的驅(qū)動器自動加鎖機制使用訪問控制方法來為基于硬盤驅(qū)動器的存儲器提供內(nèi)容安全。它使用一個隱藏完好的唯一密碼來將驅(qū)動器鎖定到存儲處理器，該密碼被燒入存儲處理器，而如果不把驅(qū)動器放在特定主機上，那么驅(qū)動器將無法操作。在一個存儲處理器上實現(xiàn)這種功能的主要優(yōu)勢就是它不需要用戶干預。驅(qū)動器自動加鎖為從消費者到公司與政府機構(gòu)的廣大用戶，以及支持內(nèi)部或者外部硬盤驅(qū)動器存儲的眾多設備，提供了很多益處。

基于磁盤的存儲器向新的方向擴展

??? 外部硬盤驅(qū)動器開始是作為增加存儲或者從計算機備份數(shù)據(jù)的一種簡便方法。對便攜式電腦來說尤其如此，因為其內(nèi)部擴展能力通常會受到限制。實際上，許多外部驅(qū)動器都帶有按一下按鈕就能操作的實用備份工具。

外部硬盤驅(qū)動器的物理安全

日益普及的外部驅(qū)動器系統(tǒng)備份帶來了另外一個安全風險。系統(tǒng)備份在外部驅(qū)動器上創(chuàng)建了系統(tǒng)所有數(shù)據(jù)的一個拷貝。這種設備可以幫助用戶避免由于系統(tǒng)或者驅(qū)動器故障而丟失數(shù)據(jù)，與此同時，由于外部驅(qū)動器沒有安全機制，實際上，系統(tǒng)備份使得數(shù)據(jù)或者身份竊取變得更為容易。由于外部硬盤驅(qū)動器規(guī)模的提升，并用來收集更為全面而且是歷史性的個人信息，竊取的后果也隨之變得更加嚴重。


??? 消費電子產(chǎn)品制造商也應該關心保護內(nèi)容安全的方法。在數(shù)字攝像機等消費電子產(chǎn)品中配置連接外部驅(qū)動器的端口的做法已經(jīng)變得非常普遍。如果存儲于那些驅(qū)動器上的不全是"收費服務內(nèi)容"，這種情況則更甚之。這些內(nèi)容受到版權(quán)保護，而且它在何時何地播放也受到限制。這種將驅(qū)動器鎖定到一個特定機頂盒 (STB)或者數(shù)字攝像機的能力，在現(xiàn)有的加密方案之上為內(nèi)容安全增加了另外一層保護。

?????? 總之，外部硬盤驅(qū)動器相對較弱的物理安全意味著存儲其上的數(shù)據(jù)是脆弱的，而且這些數(shù)據(jù)類型也使它們成為吸引人的目標。消費電子產(chǎn)品制造商也對使用訪問控制作為保護具有版權(quán)內(nèi)容的整體策略的一部分來保護外部設備安全很感興趣。這些是困擾行業(yè)的真正問題，而且，它們需要一個有助于通過提供訪問控制級別的保護來保護一個外部驅(qū)動器的解決方案。

????? 來自Silicon Image公司的存儲處理器上驅(qū)動器自動加鎖就是滿足這種需求的一種完整、自動而且易用的解決方案。

推出驅(qū)動器自動加鎖功能

保護外部存儲數(shù)據(jù)的物理安全主要有三種方式。第一種方式是使用某種設備來防止驅(qū)動器被偷竊，比如使用一個金仕頓（Kensington）鎖來從物理上保證驅(qū)動器在其位置上不被偷竊。第二種方式就是去加密數(shù)據(jù)流，或者是在主機傳輸之前加密，或者在某些情況下由硬盤驅(qū)動器自行加密。隨后，用戶必須提供正確的認證鑰來解密數(shù)據(jù)。第三種方式是對驅(qū)動器實行控制訪問。當與一個隱藏完好的密碼結(jié)合使用時，訪問控制是一種特別強的安全形式。與加密機制不同，訪問控制方法在正確的密碼被提供之前不允許進行數(shù)據(jù)傳輸。因此，如果沒有密碼，數(shù)據(jù)就不可能被復制和解密。驅(qū)動器自動加鎖利用一個燒入存儲處理器隱藏保護區(qū)的唯一128位密碼，來達到這種安全級別。

? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???圖1 驅(qū)動器加鎖

上述所有方法提供某些級別的保護，并且這些技術是相互補充，而不是相互競爭。同時協(xié)調(diào)使用這三種技術將為驅(qū)動器上存儲的數(shù)據(jù)提供最大的安全。

工作原理

SteelVine® 存儲處理器上的驅(qū)動器自動加鎖使用第三種方法，即訪問控制，來鎖定驅(qū)動器。所有現(xiàn)代消費硬盤驅(qū)動器的運行都是基于ATA標準的，它規(guī)定了存儲設備如何連接到主機系統(tǒng)。這個標準包括了一個最大安全模式的定義，當這種模式被激活時，它將硬盤驅(qū)動器鎖定直到接收到正確的密碼為止。

當一個ATA兼容驅(qū)動器被連接到具有驅(qū)動器自動加鎖功能的存儲處理器上，而且給預備寫入的驅(qū)動器發(fā)送枚舉命令時，可以使用一個唯一的128位密碼激活最大安全模式，該密碼在生產(chǎn)時被燒入存儲處理器ROM。由于某些SteelVine存儲處理器可以支持多個級別的驅(qū)動器(容量擴展)，所以，指出這一點非常重要：連接到存儲處理器的所有驅(qū)動器，包括層疊級驅(qū)動器，都是使用這一個密碼來鎖定的。

一旦激活安全模式，在每次驅(qū)動器重啟或者熱插拔時，驅(qū)動器將自動鎖定并在給出正確密碼前不允許進行數(shù)據(jù)訪問。因為在這種情況下，密碼是存儲于存儲處理器內(nèi)部的一個唯一串，所以只有存儲處理器才能夠解鎖驅(qū)動器。如果將驅(qū)動器移到其他主機上，即便是另外一個配有支持驅(qū)動器自動加鎖存儲處理器的主機，驅(qū)動器仍將保持鎖定，同時該數(shù)據(jù)也將不可訪問。對于在第一次連接時驅(qū)動器加鎖以及在它們重啟時解鎖驅(qū)動器的管理，無需任何用戶干預便可自動完成。

? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?
? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 圖2 驅(qū)動器加鎖工作原理

對于安全的益處

訪問控制方法對于安全的益處就是未經(jīng)授權(quán)認證不會暴露任何數(shù)據(jù)。連接到存儲處理器的驅(qū)動器被設定為上電或者模式改變時自動加鎖，并僅在提供正確的密碼時才能解鎖。這樣就可以防止數(shù)據(jù)流被截取以及在未連接到正確的存儲處理器上被讀取的任何可能性。

128位強度的密碼不易被蠻力攻擊攻破，而且它被以主機設備無法訪問的方式存儲于內(nèi)部處理器ROM當中。這可以防止通過系統(tǒng)或者可編程只讀存儲器（PROM）閱讀器進行的任何攻擊。只有存儲處理器才能夠取回密碼，而且它從未被暴露給主機。

燒入128位鑰匙也比依賴勤奮的用戶提供難猜密碼的人工密碼加鎖與加密方法更為安全。因為驅(qū)動器上的數(shù)據(jù)是由存儲處理器不需要用戶干預而自身自動鎖定的，所以驅(qū)動器自動加鎖不是依賴用戶提供一個安全的密碼來鎖定，也不依賴用戶記住該密碼來訪問。

易于使用

幾乎所有的消費驅(qū)動器都可以使用驅(qū)動器自動加鎖功能，同時市場上大多數(shù)硬盤驅(qū)動器都將ATA最大安全模式列為一個標準功能。通過添加唯一的嵌入式128位密碼與安全模式全部自動管理功能，帶有驅(qū)動器自動加鎖功能的存儲處理器將會使消費者更為方便地享受到驅(qū)動器加鎖的這種益處，而不需要進行麻煩的安裝或者管理工作。

安全機制

為用戶提供安全的部分工作就是采取合理的步驟來確保用戶不會因所用的安全機制而產(chǎn)生障礙。它在工廠中就需要進行驗證，以確保每個被燒入存儲處理器的128位密碼都是唯一的。此外，還在加鎖機制中加入一個延遲，該機制在驅(qū)動器被枚舉之前(為第一次寫入做準備)請求用戶確認。

最后，如果用戶意外地鎖定了一個硬盤驅(qū)動器，在Silicon Image SteelVine處理器內(nèi)部實施的ATA安全模式可以提供兩種恢復方法。安全擦除（Secure Erase）主密碼將擦除被鎖定硬盤驅(qū)動器上的所有數(shù)據(jù)，然后再解鎖該驅(qū)動器。這種工具是在更換或者淘汰主機設備時重新使用一個驅(qū)動器的理想選擇。作為一種替代方案，SteelVine處理器給出的服務中心索引號（Service Center Index）將允許用戶把驅(qū)動器返給制造商進行解鎖，而不需擦除該驅(qū)動器上的數(shù)據(jù)。這將通過一直保護該驅(qū)動器上密碼的一個服務中心索引號來完成。

驅(qū)動器自動加鎖與數(shù)字版權(quán)管理 (DRM)

驅(qū)動器自動加鎖不是一種數(shù)字版權(quán)管理技術。作為一種塊級別的設備，存儲處理器并不提供權(quán)利管理功能(它需要文件系統(tǒng)通知機制)。取而代之的是，它對連接到存儲處理器的硬盤驅(qū)動器的訪問進行控制。它通過確保外部存儲的數(shù)據(jù)只能夠由鎖定它的單個主機設備來訪問，從而支持數(shù)字版權(quán)管理方案。

存儲處理器與驅(qū)動器自動加鎖– 應用與益處

存儲處理器的優(yōu)勢之一就是能夠使用它的產(chǎn)品范圍很廣。存儲處理器獨立于主機運行，它接管了與它連接的硬盤驅(qū)動器，而且對主機來說只顯示為單個虛擬驅(qū)動器。這就意味著，可以在需要基于硬盤驅(qū)動器的存儲器的任何地方使用該存儲處理器，例如，從外部硬盤驅(qū)動器到嵌入式應用，從消費電子產(chǎn)品到個人計算機等。不過，由于驅(qū)動器自動加鎖功能是為將驅(qū)動器鎖定到一個主機設備上而設計的，包括驅(qū)動器自動加鎖功能的存儲處理器特別設計用于安裝在主機設備的母板之上。如果在外部設備或者移動卡上使用該功能，其安全性益處將大大降低。

? ?? ?? ?? ?? ?? ?? ?? ?
? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? 圖3 存儲處理器與驅(qū)動器自動加鎖

驅(qū)動器自動加鎖自身可以提供安全保護，但是它也是對確保物理安全的其他方法的補充，其中包括數(shù)據(jù)加密與相關場所設備的物理安全方法等。通過在主機設備和外部驅(qū)動器之間建立一個安全連接，該驅(qū)動器自動加鎖功能生效，并使得外部硬盤驅(qū)動器成為主機的一部分，從而將該主機的‘安全保護罩’擴展到了外部驅(qū)動器之上。

驅(qū)動器自動加鎖對于任何關注其數(shù)據(jù)安全的各方都是有用的。將其數(shù)據(jù)備份到一個外部硬盤驅(qū)動器上的用戶能夠更為容易地知道驅(qū)動器上的數(shù)據(jù)如果被偷將不能被訪問。公司與政府機構(gòu)能夠確保即使在媒介被竊取的情況下，也會保持外部硬盤驅(qū)動器上敏感信息的安全。個人攝像機與數(shù)字攝像機制造商可以添加另外一個工具，來幫助它們確保收費服務內(nèi)容保持同將內(nèi)容寫入驅(qū)動器的數(shù)字攝像機/個人攝像機之間的連接。

對外部驅(qū)動器附加安全的迫切需求意味著驅(qū)動器自動加鎖的益處可以在這些應用場景中最為方便地實現(xiàn)。同時，在內(nèi)部驅(qū)動器上使用這種解決方案也會帶來安全上的益處。內(nèi)部驅(qū)動器僅僅是比外部驅(qū)動器難攻擊一些，因為打開主機設備接觸到物理驅(qū)動器需要一定的時間，這意味著它們通常不會遭到偶然的惡意偷竊。不過，決意要竊取數(shù)據(jù)的人還是能夠輕易地拿到內(nèi)部硬盤驅(qū)動器。驅(qū)動器自動加鎖能夠在內(nèi)部驅(qū)動器上被方便地激活，就像在外部驅(qū)動器上被激活一樣，二者的應用可以都提供同樣的內(nèi)容安全。

結(jié)束語

驅(qū)動器自動加鎖功能的實施對于消費者、公司、政府機構(gòu)以及制造商等各方都有益處。它僅僅作為內(nèi)容安全保護的若干種方法之一，通過在存儲處理器與主機設備之間建立安全連接，實現(xiàn)了現(xiàn)有的安全機制，而該連接使用了一個隱藏的128位鑰匙以及一種訪問控制方法。以當前市場上幾乎每個消費硬盤驅(qū)動器都支持的ATA最大安全模式為基礎，驅(qū)動器自動加鎖通過在芯片上自動處理，提高了安全模式的有效性，而且也不需要用戶做任何輸入操作。關注收費服務內(nèi)容管理或者敏感、私密數(shù)據(jù)被竊取的有關各方應該使用驅(qū)動器自動加鎖來提高內(nèi)容安全。