驱动器自动加锁保护数字内容存储安全
时间:01-07
来源:21IC
点击:
对安全的益处
访问控制方法对于安全的益处是:未经授权认证不会暴露任何数据。连接到存储处理器的驱动器被设定为插电或者模式改变时自动加锁,并仅在提供正确的密码时才能解锁。这样就可以防止数据流被截取,以及在未连接到正确的存储处理器上时被读取的可能性。
128位的密码不易被攻破,而且,它被以主机设备无法访问的方式存储于内部处理器ROM当中,可以防止通过系统或者可编程只读存储器(PROM)阅读器进行的任何攻击。只有存储处理器才能取回密码,而且它从未被暴露给主机。
烧录入128位密码比依赖用户提供难猜的人工密码加锁与加密方法更为安全。因为驱动器上的数据是由存储处理器未经用户干预而自动锁定的,所以,驱动器自动加锁不是依赖于用户提供一个安全的密码来锁定,也不依赖于用户记住该密码来访问。
安全机制
如果用户意外地锁定了一个硬盘驱动器,SteelVine处理器内部的ATA安全模式可以提供两种恢复方法。安全擦除(Secure Erase)主密码将擦除被锁定硬盘驱动器上的所有数据,然后再解锁该驱动器。这种工具是在更换或者淘汰主机设备时,重新使用一个驱动器的理想选择。作为一种替代方案,SteelVine处理器的服务中心索引号(Service Center Index)将允许用户把驱动器返给制造商进行解锁,而不需擦除该驱动器上的数据。这将通过一直保护该驱动器上密码的一个服务中心索引号来完成。
驱动器自动加锁与数字版权管理
驱动器自动加锁不是一种数字版权管理技术。作为一种块级别的设备,存储处理器并不提供版权管理功能(它需要文件系统通知机制)。取而代之的是,它对连接到存储处理器的硬盘驱动器的访问进行控制。它通过确保外部存储的数据只能由锁定它的单个主机设备来访问,支持数字版权管理。
存储处理器与驱动器自动加锁的应用与益处
存储处理器的优势之一就是能够使用它的产品范围很广。存储处理器独立于主机运行,它接管了与它连接的硬盘驱动器,而且,对主机来说只显示为单个虚拟驱动器。这就意味着,可以在需要基于硬盘驱动器的存储器的任何地方使用存储处理器,例如,从外部硬盘驱动器到嵌入式应用,从消费电子产品到PC等。不过,由于驱动器自动加锁功能是为将驱动器锁定到一个主机设备上而设计的,包括驱动器自动加锁功能的存储处理器安装在主机设备的母板之上。如果在外部设备或者移动卡上使用该功能,其安全性将大大降低。
驱动器自动加锁可以提供安全保护,但是,它也是对确保物理安全的其他方法的补充,其中包括数据加密与相关场所设备的物理安全方法。通过在主机设备和外部驱动器之间建立一个安全连接,该驱动器自动加锁功能生效,并使外部硬盘驱动器成为主机的一部分,从而将该主机的‘安全保护罩’扩展到了外部驱动器上。
驱动器自动加锁对于所有关注其数据安全的用户都是有用的。将其数据备份到一个外部硬盘驱动器上的用户,能够更为容易地知道驱动器上的数据如果被偷将不能被访问。公司与政府机构能够确保即使在媒介被窃取的情况下,也可保持外部硬盘驱动器上敏感信息的安全。个人摄像机与数字摄像机制造商可以添加另外一个工具,来帮助它们确保收费服务内容与数字摄像机/个人摄像机之间的连接。
驱动器自动加锁的益处可以在这些应用中方便地实现。同时,在内部驱动器上使用这种解决方案也可提高安全性。内部驱动器仅仅比外部驱动器难攻击一些,因为打开主机设备后,接触到物理驱动器需要一定的时间,这意味着它们通常不会遭到偶然的恶意偷窃。不过,要窃取数据的人还是能够轻易地拿到内部硬盘驱动器。驱动器自动加锁能够在内部驱动器上被方便地激活,就像在外部驱动器上被激活一样,二者的应用可以提供同样的内容安全。
结语
驱动器自动加锁功能对于消费者、公司、政府机构以及制造商等各方都有益处。它作为内容安全保护的若干方法之一,通过在存储处理器与主机设备之间建立安全连接,实现了安全机制,而该连接使用了一个隐藏的128位密码以及一种访问控制方法。以ATA最大安全模式为基础,驱动器自动加锁通过在芯片上自动处理,提高了安全模式的有效性,而且不需要用户做任何输入操作。
编辑:博子
访问控制方法对于安全的益处是:未经授权认证不会暴露任何数据。连接到存储处理器的驱动器被设定为插电或者模式改变时自动加锁,并仅在提供正确的密码时才能解锁。这样就可以防止数据流被截取,以及在未连接到正确的存储处理器上时被读取的可能性。
128位的密码不易被攻破,而且,它被以主机设备无法访问的方式存储于内部处理器ROM当中,可以防止通过系统或者可编程只读存储器(PROM)阅读器进行的任何攻击。只有存储处理器才能取回密码,而且它从未被暴露给主机。
烧录入128位密码比依赖用户提供难猜的人工密码加锁与加密方法更为安全。因为驱动器上的数据是由存储处理器未经用户干预而自动锁定的,所以,驱动器自动加锁不是依赖于用户提供一个安全的密码来锁定,也不依赖于用户记住该密码来访问。
安全机制
如果用户意外地锁定了一个硬盘驱动器,SteelVine处理器内部的ATA安全模式可以提供两种恢复方法。安全擦除(Secure Erase)主密码将擦除被锁定硬盘驱动器上的所有数据,然后再解锁该驱动器。这种工具是在更换或者淘汰主机设备时,重新使用一个驱动器的理想选择。作为一种替代方案,SteelVine处理器的服务中心索引号(Service Center Index)将允许用户把驱动器返给制造商进行解锁,而不需擦除该驱动器上的数据。这将通过一直保护该驱动器上密码的一个服务中心索引号来完成。
驱动器自动加锁与数字版权管理
驱动器自动加锁不是一种数字版权管理技术。作为一种块级别的设备,存储处理器并不提供版权管理功能(它需要文件系统通知机制)。取而代之的是,它对连接到存储处理器的硬盘驱动器的访问进行控制。它通过确保外部存储的数据只能由锁定它的单个主机设备来访问,支持数字版权管理。
存储处理器与驱动器自动加锁的应用与益处
存储处理器的优势之一就是能够使用它的产品范围很广。存储处理器独立于主机运行,它接管了与它连接的硬盘驱动器,而且,对主机来说只显示为单个虚拟驱动器。这就意味着,可以在需要基于硬盘驱动器的存储器的任何地方使用存储处理器,例如,从外部硬盘驱动器到嵌入式应用,从消费电子产品到PC等。不过,由于驱动器自动加锁功能是为将驱动器锁定到一个主机设备上而设计的,包括驱动器自动加锁功能的存储处理器安装在主机设备的母板之上。如果在外部设备或者移动卡上使用该功能,其安全性将大大降低。
驱动器自动加锁可以提供安全保护,但是,它也是对确保物理安全的其他方法的补充,其中包括数据加密与相关场所设备的物理安全方法。通过在主机设备和外部驱动器之间建立一个安全连接,该驱动器自动加锁功能生效,并使外部硬盘驱动器成为主机的一部分,从而将该主机的‘安全保护罩’扩展到了外部驱动器上。
驱动器自动加锁对于所有关注其数据安全的用户都是有用的。将其数据备份到一个外部硬盘驱动器上的用户,能够更为容易地知道驱动器上的数据如果被偷将不能被访问。公司与政府机构能够确保即使在媒介被窃取的情况下,也可保持外部硬盘驱动器上敏感信息的安全。个人摄像机与数字摄像机制造商可以添加另外一个工具,来帮助它们确保收费服务内容与数字摄像机/个人摄像机之间的连接。
驱动器自动加锁的益处可以在这些应用中方便地实现。同时,在内部驱动器上使用这种解决方案也可提高安全性。内部驱动器仅仅比外部驱动器难攻击一些,因为打开主机设备后,接触到物理驱动器需要一定的时间,这意味着它们通常不会遭到偶然的恶意偷窃。不过,要窃取数据的人还是能够轻易地拿到内部硬盘驱动器。驱动器自动加锁能够在内部驱动器上被方便地激活,就像在外部驱动器上被激活一样,二者的应用可以提供同样的内容安全。
结语
驱动器自动加锁功能对于消费者、公司、政府机构以及制造商等各方都有益处。它作为内容安全保护的若干方法之一,通过在存储处理器与主机设备之间建立安全连接,实现了安全机制,而该连接使用了一个隐藏的128位密码以及一种访问控制方法。以ATA最大安全模式为基础,驱动器自动加锁通过在芯片上自动处理,提高了安全模式的有效性,而且不需要用户做任何输入操作。
编辑:博子
- 存储专家教你磁带驱动器的使用命令(05-13)
- 怎样防止文件服务器的存储池耗尽(05-18)
- 远程访问与便携设备数据保护策略的制定(06-23)
- 冷冻能使崩溃的硬盘复活?(07-06)
- 数据中心八大绿色存储策略(07-08)
- 电源管理的模拟和数字方法(04-22)