0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

强化闪存存储,实现终极数据安全性

星星科技指导员 来源:嵌入式计算设计 作者:C.C. WU 2022-11-11 15:15 次阅读

今天的闪存使嵌入式系统比以往任何时候都更轻、更快、更节能、更紧凑成为可能。由于没有移动部件,其可靠性无与伦比,是坚固应用的完美存储介质。然而,闪存的性质也使得与传统的磁性存储相比,安全擦除数据更加困难。旨在最大限度地延长驱动器寿命的现代磨损均衡算法非常有效,但也使得单独加密文件或确保数据被完全擦除变得困难。一切都不会丢失:整个驱动器加密使工程师能够提供强大的数据安全性,即使使用现代闪存驱动器也是如此。对于军事应用,它的好处是显而易见的,既可以保护数据,也可以按一下按钮安全地擦除敏感数据。

2001年,一架美国海军EP-3E Aries II侦察机与中国喷气式飞机相撞,被迫降落在海南岛的一个中国军用机场。它的机组人员只有二十分钟的时间来销毁敏感数据,然后在枪口下被命令下飞机。他们求助于将热咖啡倒入硬盘驱动器并用斧头攻击电子设备。

不幸的是,这种方法是不够的。根据一些说法,数据仍然可以被中国计算机专家恢复,这一事件对美国情报部门来说是一个重大挫折。在几年后的另一起事件中,尴尬的美国官员从新闻媒体获悉,从阿富汗军事基地拿走的闪存驱动器不仅在附近的集市上出售,而且还包含秘密文件,列出目标杀害或俘虏的敌人,并描述了驱逐不合作的地方官员的努力。

像这样的网络安全事件向我们展示了锁定敏感数据的挑战性,以及当安全程序失败时可能会造成多大的破坏。军事和情报专业人员越来越意识到需要在多个层面上对信息系统进行网络强化,以保护它们免受任何可以想象的威胁。

坚实的基础

保护嵌入式系统首先要保护数据本身,因此即使攻击者获得了访问权限,他们仍然会受到最终的、牢不可破的安全基岩层的阻碍。实现此目标有两种互补的方法:加密数据和销毁数据。

安全硬盘的第一道防线是加密

最新的安全闪存驱动器可以使用任何已知或可预见的技术实际上无法破解的算法来保护其所有数据:AES 256 位。访问驱动器上的数据需要两个安全密钥 - 实际上是很长的密码。

其中一个密钥由驱动器本身生成,存储在驱动器内部的安全区域,永远不会向外界透露;另一个密钥为授权用户所知。只能使用两个键读取数据。试图通过尝试每一种可能的组合来猜测密钥,将需要数万亿年的时间。

在正常操作中,每当具有加密 SSD(固态驱动器或闪存驱动器)的系统通电时,都会请求用户的密钥。根据应用程序的不同,驱动器可以请求其他用户重新授权,或者访问更敏感的数据和操作,或者定时地。

AES 驱动器包含硬件,可在后台加密和解密所有数据,因为它被写入磁盘,因此对驱动器性能没有影响。存储在驱动器中的所有数据始终受到牢不可破的 AES 256 位加密保护。

基于“需要知道”的数据访问

AES 驱动器符合 TCG OPAL 2.0 标准,该标准允许使用多个密码或密钥,每个密码或密钥都适用于不同级别的安全许可和不同的数据访问模式。

在现代情况下,一架类似于美国EP-3E的侦察机的机组人员可能只有一个密码,允许他们的机载传感器将收集的情报数据写入安全驱动器。在执行任务期间,他们的传感器可以自由地将数据写入驱动器,但机组人员将不拥有之后读取数据所需的密码。

因此,机组人员在物理上无法向敌人透露数据。此外,驱动器的AES 256位加密将防止敌人进入,即使飞机完好无损。只有当飞机安全返回基地时,数据才能由拥有更高级别密码的人员读取,而机上机组人员并不拥有该密码。

最后的手段 – 擦除或销毁

能够安全地擦除或销毁驱动器上的物理数据,为真正强大的军事信息系统提供了最后一层防御。如果资产落入敌对手中,或者对手通过其他方式获得访问权限,及时销毁数据仍然会挫败他们的所有努力,并让他们持有一个无用的硬件,不再有任何秘密可以放弃。

具有内置海量数据删除功能的自加密驱动器也带来了更多平凡的好处。最值得注意的是,作为正常操作的一部分,它们加快了存储介质的轻松处置或重新分配。强大的数据清理策略有助于防止敏感数据(包括国家数据保护法涵盖的个人数据)意外泄露。

根据最终用户的组织标准和政府法规,可以根据操作要求单独或一起使用各种紧急数据删除模式。

在现场启动驱动器擦除操作

紧急驱动器擦除操作可以直接通过物理操作或远程完成。当然,将驱动器从外壳中取出并将微小的跳线移动到擦除引脚上并不是战斗或紧急情况的合适任务 - 这可能需要很多分钟,需要小心和手动灵巧。因此,实际实现通常会将擦除引脚链接到更易于访问的外部控件。这应该防止意外激活,并且可能需要密钥、双操作员或多个步骤才能激活。

远程擦除

军事和情报部门越来越多地考虑用遥控无人机取代侦察机,例如参与海南事件的美国海军EP-3E。虽然这有助于使有价值的人员免受伤害,但它可能会使数据更加脆弱。

考虑一个场景,当一个充满敏感数据的驱动器登上一架正在敌方领土上空坠落的无人机时。无法物理访问擦除跳线引脚。激活擦除功能的替代方法是通过控制计算机通过驱动器接口发送的命令远程激活。尽管此操作过程可能会加剧对意外或恶意激活的担忧,但良好、安全的系统设计可以缓解这些问题。内置的远程擦除功能也使编程擦除功能成为可能。例如,如果无人机与其基地失去联系,或者检测到未经授权的物理访问尝试,则可以对无人机进行编程以擦除其数据。

多种数据删除方法

宜鼎国际的数据删除技术包括快速擦除、安全擦除和销毁功能。通过快速擦除,将发送内部闪存擦除命令并删除闪存上的数据。由于担心残留数据可能会留在驱动器上,因此可以使用更严格的擦除功能,称为安全擦除。安全擦除通过执行一系列更复杂的步骤(包括擦除和物理覆盖)以及可能重复这些步骤来删除数据。

存在许多安全擦除过程,其中大部分是由美国军方和情报部门设计的。宜鼎硬盘支持许多标准;用户可以选择使用的特定标准。

紧急数据删除

查看各种擦除模式所需的时间,快速擦除是迄今为止最快的,通常需要大约 5 到 10 秒,具体取决于磁盘大小和写入速度。安全擦除需要几分钟,有时甚至几小时才能完全擦除所有数据。但是,由于几乎所有安全擦除标准的第一步实际上是快速擦除操作,因此在这些情况下,较慢的安全擦除速度似乎不会增加任何额外的安全隐患。

“销毁”功能是一个专有过程,可有效地使所有数据(包括控制驱动器的固件)无法恢复。此功能是一个物理自毁过程,它故意超过每个闪存芯片的电压规格来破坏硬件。销毁操作是不可逆的:不仅数据无法访问,而且驱动器无法修复并使其再次运行。

终极数据安全性

当我们考虑前面讨论的中国和阿富汗的军事数据泄露案例时,我们可以看到,如果今天发生此类事件,新的安全技术如何确保数据安全。闪存驱动器内置的一键式擦除技术使忙碌、战斗紧张的机组人员能够快速擦除敏感数据。如果驱动器完好无损地落入敌方手中,加密仍然会使驱动器无法读取,即使是最熟练和最坚定的对手。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 驱动器
    +关注

    关注

    52

    文章

    8208

    浏览量

    146231
  • 嵌入式
    +关注

    关注

    5082

    文章

    19100

    浏览量

    304658
收藏 人收藏

    评论

    相关推荐

    在电气安装中通过负载箱实现最大效率和安全性

    在电气安装中,负载箱是一种常用的设备,主要用于模拟实际的电力负载,以便进行各种电气设备的测试和调试。通过负载箱,可以实现最大效率和安全性,从而提高电气设备的运行性能和使用寿命。 负载箱可以实现最大
    发表于 11-20 15:24

    TF卡的安全性与加密技术

    随着数字时代的到来,数据安全成为了一个不可忽视的问题。TF卡(TransFlash卡,也称为MicroSD卡)作为一种便携式存储设备,广泛应用于手机、相机、平板电脑等设备中。TF卡的安全性
    的头像 发表于 11-04 09:58 657次阅读

    socket编程的安全性考虑

    在Socket编程中,安全性是一个至关重要的考虑因素。以下是一些关键的安全性考虑和措施: 1. 数据加密 使用TLS/SSL协议 :TLS/SSL(传输层安全性/
    的头像 发表于 11-01 16:46 228次阅读

    智能系统的安全性分析

    )和非对称加密(如RSA)等技术,确保数据存储和传输过程中的机密。 加密算法应经过广泛验证和测试,以确保其安全性和可靠
    的头像 发表于 10-29 09:56 246次阅读

    云计算安全性如何保障

    云计算的安全性是一个复杂而多维的问题,涉及多个层面和多种技术手段。为了保障云计算的安全性,需要采取一系列综合措施,以下是具体的保障方法: 一、数据加密 数据加密是保护云计算
    的头像 发表于 10-24 09:14 243次阅读

    恒讯科技分析:IPSec与SSL/TLS相比,安全性如何?

    IPSec和SSL/TLS都是用于保护网络通信安全的协议,但它们在实现方式、安全性侧重点、兼容以及使用场景上存在一些显著的区别。1、安全性
    的头像 发表于 10-23 15:08 302次阅读
    恒讯科技分析:IPSec与SSL/TLS相比,<b class='flag-5'>安全性</b>如何?

    固态电池安全性怎么样

    固态电池在安全性方面表现出显著的优势,这主要得益于其独特的固态电解质结构。以下是对固态电池安全性的详细分析:
    的头像 发表于 09-15 11:47 638次阅读

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    闪存的哪些扇区可用于用户数据存储

    有 2 个 ESP8266 模块被砖砌了(无法使用下载工具下载任何应用程序)。 我将非常感谢完整的内存映射和一些示例代码,解释了如何安全地使用板载闪存存储自定义数据。 目的是让设
    发表于 07-12 08:13

    蓝牙模块的安全性与隐私保护

    蓝牙模块作为现代无线通信的重要组成部分,在智能家居、可穿戴设备、健康监测等多个领域得到了广泛应用。然而,随着蓝牙技术的普及,其安全性和隐私保护问题也日益凸显。本文将探讨蓝牙模块在数据
    的头像 发表于 06-14 16:06 533次阅读

    华为高端全闪存荣获DCIG年度存储数据安全首位推荐

    全球知名技术评估机构DCIG近日发布的《DCIG 2024-25高端全闪存存储安全TOP5》报告中,华为OceanStor Dorado 18000高端全闪存凭借其卓越的
    的头像 发表于 05-24 10:04 496次阅读

    佰维存储赋能企业级SSD RAID应用,助力数据中心强化效能与安全

    人工智能和物联网等先进技术的普及将推动对数据存储的需求升级,企业将需要更快、更安全、更密集的SSD,以实现各种高性能计算。随着固态硬盘技术的发展,使用固态硬盘的RAID配置逐渐成为高性
    的头像 发表于 04-17 16:23 543次阅读
    佰维<b class='flag-5'>存储</b>赋能企业级SSD RAID应用,助力<b class='flag-5'>数据</b>中心<b class='flag-5'>强化</b>效能与<b class='flag-5'>安全</b>

    佰维存储RAID固件优化,助力数据中心强化效能与安全

    人工智能和物联网等先进技术的普及将推动对数据存储的需求升级,企业将需要更快、更安全、更密集的SSD,以实现各种高性能计算。随着固态硬盘技术的发展,使用固态硬盘的RAID配置逐渐成为高性
    发表于 04-16 18:18 435次阅读
    佰维<b class='flag-5'>存储</b>RAID固件优化,助力<b class='flag-5'>数据</b>中心<b class='flag-5'>强化</b>效能与<b class='flag-5'>安全</b>

    博世与微软合作开发生成式AI产品,强化自动驾驶功能与车辆安全性

    近日,全球知名的技术公司博世与微软宣布了一项重要的合作计划,双方将联手开发生成式AI(生成式人工智能)产品。此次合作旨在进一步强化自动驾驶功能,提高车辆安全性,为未来的智能交通系统注入新的活力。
    的头像 发表于 03-04 11:23 885次阅读

    分布式无纸化交互系统如何实现信息的安全性和保密

    分布式无纸化交互系统可以通过以下几种方式实现信息的安全性和保密数据加密 :对会议内容、文件和通信进行端到端加密,确保数据在传输和
    的头像 发表于 01-15 15:44 389次阅读