UFS – 更快、更安全的闪存存储

在当今智能设备的互联世界中，我们希望更快地访问我们的数据，同时我们希望它得到保护并免受入侵者的侵害。闪存不仅速度更快，而且安全可靠，其化身为UFS - 通用闪存。此博客深入了解 UFS 设备的各种安全模式以及如何访问它们。它还指出了如何使用加密来进一步保护数据。

UFS 设备提供哪些安全功能？

UFS 设备不会加密/解密数据，但当主机控制器配置为写保护时，将保护内存位置不被覆盖。安全功能基于逻辑单元的类型（普通 LUN 或 RPMB W-LUN）。

普通 LUN：普通逻辑单元将提供以下保护模式。一旦配置为写保护，逻辑单元（整个 LUN 或 LUN 的某些部分）中的数据就无法更改。

永久写保护：逻辑单元具有永久写保护，无法逆转。

开机写保护：逻辑单元具有写保护，可以在电源重启或硬件重置后写入。

安全写保护：可以通过安全身份验证方法配置和启用/禁用写保护。

RPMB W-LUN：重放保护内存块 （RPMB） 已知逻辑单元允许以经过身份验证和重放保护的方式访问其位置。此信息仅由控制者知道;其他人无法访问 RPMB W-LUN 中的位置。将数据写入此区域应满足以下条件。

人们应该知道执行的写入操作的数量。

RPMB数据帧的MAC（消息认证密钥）是通过HMAC-SHA-256算法计算的，使用程序化的认证密钥。从控制器接收的 MAC 应与设备计算的 MAC 匹配。

UFS 安全

为什么控制器需要加密/解密有效负载？

当配置为写保护时，UFS 设备禁止写入其位置，但没有此类读取限制。为了解决这个问题，控制器在写入过程中加密数据，在读取期间解密数据。支持几种加密算法 - AES-XTS，Bit Locker-AES-CBC，AES-ECB和ESSIV-AES-CBC，具有不同的密钥大小 - 128，192，256和512位。密钥大小越高，安全级别越高，密钥大小只有主机控制器知道。

审核编辑：郭婷