|
前言 外部硬盤驅動器是一種為許多電子產品擴展數字存儲的簡便易行的方法。因此,它們深受消費者青睞,在2005年與2010年間市場增長預期將超過263%1。一方面,外部驅動器非常有用,而另一方面,在主機設備之外存儲數據還給用戶、公司與政府機構帶來了一系列問題。外部硬盤驅動器的便攜性會產生安全風險,而且,規模不斷增長的驅動器以及可將用戶所有重要數據拷貝到外部硬盤驅動器上的備份程序還會使這種風險大大加劇。此外,當外部硬盤驅動器在消費電子產品領域開始流行時,它們的便攜性也為制造商們帶來了潛在的新問題,這些廠商不得不在為消費者提供可擴展的存儲與內容提供商的需求之間進行平衡,那些提供商想實現一個確保收費服務內容按預期方式使用的數字版權管理方案。 存儲處理器的驅動器自動加鎖機制使用訪問控制方法來為基于硬盤驅動器的存儲器提供內容安全。它使用一個隱藏完好的唯一密碼來將驅動器鎖定到存儲處理器,該密碼被燒入存儲處理器,而如果不把驅動器放在特定主機上,那么驅動器將無法操作。在一個存儲處理器上實現這種功能的主要優勢就是它不需要用戶干預。驅動器自動加鎖為從消費者到公司與政府機構的廣大用戶,以及支持內部或者外部硬盤驅動器存儲的眾多設備,提供了很多益處。驅動器自動加鎖也可以被希望增添收費服務內容額外保護的制造商用作整體內容保護策略的一部分。 基于磁盤的存儲器向新的方向擴展 外部硬盤驅動器開始是作為增加存儲或者從計算機備份數據的一種簡便方法。對便攜式電腦來說尤其如此,因為其內部擴展能力通常會受到限制。實際上,許多外部驅動器都帶有按一下按鈕就能操作的實用備份工具。最近,外部驅動器已經開始成為成熟的消費電子產品,為數字錄像機與高清晰度電視/個人錄像機擴展容量,并為視頻、音樂與圖片存儲提供更大空間。甚至連電子游戲控制臺也迅速流行開來;PlayStation®3配有一個內置式硬盤驅動器,而Xbox 360™則包括添加一塊外部硬盤驅動器的選項。附加存儲器允許用戶直接將游戲、電影預告片以及其他收費服務內容下載到他們的游戲控制臺上。 外部硬盤驅動器的物理安全 頗為諷刺的是,外部驅動器的那些令消費者著迷而且方便的眾多功能選擇,也使得它們成為被竊取的誘人目標。較弱的外部硬盤驅動器也給那些在外部驅動器上存儲或者備份敏感數據的人們帶來了物理安全問題。從家庭錄像和照片,到敏感的商業文件以及政府職員的記錄資料,這些數據的范圍十分廣泛。 日益普及的外部驅動器系統備份帶來了另外一個安全風險。系統備份在外部驅動器上創建了系統所有數據的一個拷貝。這種設備可以幫助用戶避免由于系統或者驅動器故障而丟失數據,與此同時,由于外部驅動器沒有安全機制,實際上,系統備份使得數據或者身份竊取變得更為容易。由于外部硬盤驅動器規模的提升,并用來收集更為全面而且是歷史性的個人信息,竊取的后果也隨之變得更加嚴重。 在近期鬧的沸沸揚揚的2006年5月退伍軍人事務部數據竊取案件中,被竊物當中包括含有2650萬現役與退役軍人記錄資料的一個便攜式電腦與外部硬盤驅動器,這個案件明白無晰地凸顯了未加保護的外部存儲太過危險。 在退伍軍人事務部事件之后,美國眾議院政府改革委員會要求各政府機構提供它們部門的數據竊取案件的詳細信息。這次調查的一個主要結論就是“數據的物理安全”是最基本的問題。報告給該委員會的數據安全問題只有一小部分是由電腦黑客在線侵入計算機系統所引起的。而絕大多數的數據丟失則是來自便攜式計算機、驅動器與磁盤的物理竊取,或者是來自員工對于數據的未授權使用。” 消費電子產品制造商也應該關心保護內容安全的方法。在數字攝像機等消費電子產品中配置連接外部驅動器的端口的做法已經變得非常普遍。如果存儲于那些驅動器上的不全是"收費服務內容",這種情況則更甚之。這些內容受到版權保護,而且它在何時何地播放也受到限制。這種將驅動器鎖定到一個特定機頂盒 (STB)或者數字攝像機的能力,在現有的加密方案之上為內容安全增加了另外一層保護。 總之,外部硬盤驅動器相對較弱的物理安全意味著存儲其上的數據是脆弱的,而且這些數據類型也使它們成為吸引人的目標。這個問題對重視自己內容的所有各方都有影響,從希望去保存它們的個人錄像、照片、納稅申報單與銀行帳戶等私密信息的家庭,到希望去保護敏感的與秘密的數據的公司與政府部門等。消費電子產品制造商也對使用訪問控制作為保護具有版權內容的整體策略的一部分來保護外部設備安全很感興趣。這些是困擾行業的真正問題,而且,它們需要一個有助于通過提供訪問控制級別的保護來保護一個外部驅動器的解決方案。來自Silicon Image公司的存儲處理器上驅動器自動加鎖就是滿足這種需求的一種完整、自動而且易用的解決方案。 推出驅動器自動加鎖功能 保護外部存儲數據的物理安全主要有三種方式。第一種方式是使用某種設備來防止驅動器被偷竊,比如使用一個金仕頓(Kensington)鎖來從物理上保證驅動器在其位置上不被偷竊。第二種方式就是去加密數據流,或者是在主機傳輸之前加密,或者在某些情況下由硬盤驅動器自行加密。隨后,用戶必須提供正確的認證鑰來解密數據。第三種方式是對驅動器實行控制訪問。當與一個隱藏完好的密碼結合使用時,訪問控制是一種特別強的安全形式。與加密機制不同,訪問控制方法在正確的密碼被提供之前不允許進行數據傳輸。因此,如果沒有密碼,數據就不可能被復制和解密。驅動器自動加鎖利用一個燒入存儲處理器隱藏保護區的唯一128位密碼,來達到這種安全級別。 上述所有方法提供某些級別的保護,并且這些技術是相互補充,而不是相互競爭。同時協調使用這三種技術將為驅動器上存儲的數據提供最大的安全。 工作原理 SteelVine® 存儲處理器上的驅動器自動加鎖使用第三種方法,即訪問控制,來鎖定驅動器。所有現代消費硬盤驅動器的運行都是基于ATA標準的,它規定了存儲設備如何連接到主機系統。這個標準包括了一個最大安全模式的定義,當這種模式被激活時,它將硬盤驅動器鎖定直到接收到正確的密碼為止。 當一個ATA兼容驅動器被連接到具有驅動器自動加鎖功能的存儲處理器上,而且給預備寫入的驅動器發送枚舉命令時,可以使用一個唯一的128位密碼激活最大安全模式,該密碼在生產時被燒入存儲處理器ROM。由于某些SteelVine存儲處理器可以支持多個級別的驅動器(容量擴展),所以,指出這一點非常重要:連接到存儲處理器的所有驅動器,包括層疊級驅動器,都是使用這一個密碼來鎖定的。 一旦激活安全模式,在每次驅動器重啟或者熱插拔時,驅動器將自動鎖定并在給出正確密碼前不允許進行數據訪問。因為在這種情況下,密碼是存儲于存儲處理器內部的一個唯一串,所以只有存儲處理器才能夠解鎖驅動器。如果將驅動器移到其他主機上,即便是另外一個配有支持驅動器自動加鎖存儲處理器的主機,驅動器仍將保持鎖定,同時該數據也將不可訪問。對于在第一次連接時驅動器加鎖以及在它們重啟時解鎖驅動器的管理,無需任何用戶干預便可自動完成。 圖2 驅動器加鎖工作原理 對于安全的益處 訪問控制方法對于安全的益處就是未經授權認證不會暴露任何數據。連接到存儲處理器的驅動器被設定為上電或者模式改變時自動加鎖,并僅在提供正確的密碼時才能解鎖。這樣就可以防止數據流被截取以及在未連接到正確的存儲處理器上被讀取的任何可能性。 128位強度的密碼不易被蠻力攻擊攻破,而且它被以主機設備無法訪問的方式存儲于內部處理器ROM當中。這可以防止通過系統或者可編程只讀存儲器(PROM)閱讀器進行的任何攻擊。只有存儲處理器才能夠取回密碼,而且它從未被暴露給主機。 燒入128位鑰匙也比依賴勤奮的用戶提供難猜密碼的人工密碼加鎖與加密方法更為安全。因為驅動器上的數據是由存儲處理器不需要用戶干預而自身自動鎖定的,所以驅動器自動加鎖不是依賴用戶提供一個安全的密碼來鎖定,也不依賴用戶記住該密碼來訪問。 易于使用 幾乎所有的消費驅動器都可以使用驅動器自動加鎖功能,同時市場上大多數硬盤驅動器都將ATA最大安全模式列為一個標準功能。通過添加唯一的嵌入式128位密碼與安全模式全部自動管理功能,帶有驅動器自動加鎖功能的存儲處理器將會使消費者更為方便地享受到驅動器加鎖的這種益處,而不需要進行麻煩的安裝或者管理工作。 安全機制 為用戶提供安全的部分工作就是采取合理的步驟來確保用戶不會因所用的安全機制而產生障礙。它在工廠中就需要進行驗證,以確保每個被燒入存儲處理器的128位密碼都是唯一的。此外,還在加鎖機制中加入一個延遲,該機制在驅動器被枚舉之前(為第一次寫入做準備)請求用戶確認。 最后,如果用戶意外地鎖定了一個硬盤驅動器,在Silicon Image SteelVine處理器內部實施的ATA安全模式可以提供兩種恢復方法。安全擦除(Secure Erase)主密碼將擦除被鎖定硬盤驅動器上的所有數據,然后再解鎖該驅動器。這種工具是在更換或者淘汰主機設備時重新使用一個驅動器的理想選擇。作為一種替代方案,SteelVine處理器給出的服務中心索引號(Service Center Index)將允許用戶把驅動器返給制造商進行解鎖,而不需擦除該驅動器上的數據。這將通過一直保護該驅動器上密碼的一個服務中心索引號來完成。 驅動器自動加鎖與數字版權管理 (DRM) 驅動器自動加鎖不是一種數字版權管理技術。作為一種塊級別的設備,存儲處理器并不提供權利管理功能(它需要文件系統通知機制)。取而代之的是,它對連接到存儲處理器的硬盤驅動器的訪問進行控制。它通過確保外部存儲的數據只能夠由鎖定它的單個主機設備來訪問,從而支持數字版權管理方案。 存儲處理器與驅動器自動加鎖– 應用與益處 存儲處理器的優勢之一就是能夠使用它的產品范圍很廣。存儲處理器獨立于主機運行,它接管了與它連接的硬盤驅動器,而且對主機來說只顯示為單個虛擬驅動器。這就意味著,可以在需要基于硬盤驅動器的存儲器的任何地方使用該存儲處理器,例如,從外部硬盤驅動器到嵌入式應用,從消費電子產品到個人計算機等。不過,由于驅動器自動加鎖功能是為將驅動器鎖定到一個主機設備上而設計的,包括驅動器自動加鎖功能的存儲處理器特別設計用于安裝在主機設備的母板之上。如果在外部設備或者移動卡上使用該功能,其安全性益處將大大降低。 圖3 存儲處理器與驅動器自動加鎖 驅動器自動加鎖自身可以提供安全保護,但是它也是對確保物理安全的其他方法的補充,其中包括數據加密與相關場所設備的物理安全方法等。通過在主機設備和外部驅動器之間建立一個安全連接,該驅動器自動加鎖功能生效,并使得外部硬盤驅動器成為主機的一部分,從而將該主機的‘安全保護罩’擴展到了外部驅動器之上。 驅動器自動加鎖對于任何關注其數據安全的各方都是有用的。將其數據備份到一個外部硬盤驅動器上的用戶能夠更為容易地知道驅動器上的數據如果被偷將不能被訪問。公司與政府機構能夠確保即使在媒介被竊取的情況下,也會保持外部硬盤驅動器上敏感信息的安全。個人攝像機與數字攝像機制造商可以添加另外一個工具,來幫助它們確保收費服務內容保持同將內容寫入驅動器的數字攝像機/個人攝像機之間的連接。 對外部驅動器附加安全的迫切需求意味著驅動器自動加鎖的益處可以在這些應用場景中最為方便地實現。同時,在內部驅動器上使用這種解決方案也會帶來安全上的益處。內部驅動器僅僅是比外部驅動器難攻擊一些,因為打開主機設備接觸到物理驅動器需要一定的時間,這意味著它們通常不會遭到偶然的惡意偷竊。不過,決意要竊取數據的人還是能夠輕易地拿到內部硬盤驅動器。驅動器自動加鎖能夠在內部驅動器上被方便地激活,就像在外部驅動器上被激活一樣,二者的應用可以都提供同樣的內容安全。 結束語 驅動器自動加鎖功能的實施對于消費者、公司、政府機構以及制造商等各方都有益處。它僅僅作為內容安全保護的若干種方法之一,通過在存儲處理器與主機設備之間建立安全連接,實現了現有的安全機制,而該連接使用了一個隱藏的128位鑰匙以及一種訪問控制方法。以當前市場上幾乎每個消費硬盤驅動器都支持的ATA最大安全模式為基礎,驅動器自動加鎖通過在芯片上自動處理,提高了安全模式的有效性,而且也不需要用戶做任何輸入操作。關注收費服務內容管理或者敏感、私密數據被竊取的有關各方應該使用驅動器自動加鎖來提高內容安全。 |
