驱动器自动加锁:保护数字家庭中的数字内容存储安全

理工作。

安全机制

为用户提供安全的部分工作就是采取合理的步骤来确保用户不会因所用的安全机制而产生障碍。它在工厂中就需要进行验证，以确保每个被烧入存储处理器的128位密码都是唯一的。此外，还在加锁机制中加入一个延迟，该机制在驱动器被枚举之前(为第一次写入做准备)请求用户确认。

最后，如果用户意外地锁定了一个硬盘驱动器，在Silicon Image SteelVine处理器内部实施的ATA安全模式可以提供两种恢复方法。安全擦除（Secure Erase）主密码将擦除被锁定硬盘驱动器上的所有数据，然后再解锁该驱动器。这种工具是在更换或者淘汰主机设备时重新使用一个驱动器的理想选择。作为一种替代方案，SteelVine处理器给出的服务中心索引号（Service Center Index）将允许用户把驱动器返给制造商进行解锁，而不需擦除该驱动器上的数据。这将通过一直保护该驱动器上密码的一个服务中心索引号来完成。

驱动器自动加锁与数字版权管理 (DRM)

驱动器自动加锁不是一种数字版权管理技术。作为一种块级别的设备，存储处理器并不提供权利管理功能(它需要文件系统通知机制)。取而代之的是，它对连接到存储处理器的硬盘驱动器的访问进行控制。它通过确保外部存储的数据只能够由锁定它的单个主机设备来访问，从而支持数字版权管理方案。

存储处理器与驱动器自动加锁– 应用与益处

存储处理器的优势之一就是能够使用它的产品范围很广。存储处理器独立于主机运行，它接管了与它连接的硬盘驱动器，而且对主机来说只显示为单个虚拟驱动器。这就意味着，可以在需要基于硬盘驱动器的存储器的任何地方使用该存储处理器，例如，从外部硬盘驱动器到嵌入式应用，从消费电子产品到个人计算机等。不过，由于驱动器自动加锁功能是为将驱动器锁定到一个主机设备上而设计的，包括驱动器自动加锁功能的存储处理器特别设计用于安装在主机设备的母板之上。如果在外部设备或者移动卡上使用该功能，其安全性益处将大大降低。

                        
                                        图3 存储处理器与驱动器自动加锁

驱动器自动加锁自身可以提供安全保护，但是它也是对确保物理安全的其他方法的补充，其中包括数据加密与相关场所设备的物理安全方法等。通过在主机设备和外部驱动器之间建立一个安全连接，该驱动器自动加锁功能生效，并使得外部硬盘驱动器成为主机的一部分，从而将该主机的‘安全保护罩’扩展到了外部驱动器之上。

驱动器自动加锁对于任何关注其数据安全的各方都是有用的。将其数据备份到一个外部硬盘驱动器上的用户能够更为容易地知道驱动器上的数据如果被偷将不能被访问。公司与政府机构能够确保即使在媒介被窃取的情况下，也会保持外部硬盘驱动器上敏感信息的安全。个人摄像机与数字摄像机制造商可以添加另外一个工具，来帮助它们确保收费服务内容保持同将内容写入驱动器的数字摄像机/个人摄像机之间的连接。

对外部驱动器附加安全的迫切需求意味着驱动器自动加锁的益处可以在这些应用场景中最为方便地实现。同时，在内部驱动器上使用这种解决方案也会带来安全上的益处。内部驱动器仅仅是比外部驱动器难攻击一些，因为打开主机设备接触到物理驱动器需要一定的时间，这意味着它们通常不会遭到偶然的恶意偷窃。不过，决意要窃取数据的人还是能够轻易地拿到内部硬盘驱动器。驱动器自动加锁能够在内部驱动器上被方便地激活，就像在外部驱动器上被激活一样，二者的应用可以都提供同样的内容安全。

结束语

驱动器自动加锁功能的实施对于消费者、公司、政府机构以及制造商等各方都有益处。它仅仅作为内容安全保护的若干种方法之一，通过在存储处理器与主机设备之间建立安全连接，实现了现有的安全机制，而该连接使用了一个隐藏的128位钥匙以及一种访问控制方法。以当前市场上几乎每个消费硬盘驱动器都支持的ATA最大安全模式为基础，驱动器自动加锁通过在芯片上自动处理，提高了安全模式的有效性，而且也不需要用户做任何输入操作。关注收费服务内容管理或者敏感、私密数据被窃取的有关各方应该使用驱动器自动加锁来提高内容安全。