0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

针对固件安全、数据安全、数据销毁做了安全设计的硬盘来解决安全问题

存储界 2018-01-16 13:33 次阅读

随着个人和企业越来越注重数据安全,通常重金购买各种安全产品,如防火墙,VPN,入侵防御系统,应用控制网关,各种杀毒软件等,希望构造一个全方位的安全办公应用环境,所有数据的产生、应用都在这样的安全环境里,从而保证数据的安全性。很多时候,数据的安全性已经远远大于设备本身的价值。但是,搭建这样的一套安全防护系统,我们的数据就真的安全了吗?数据离不开存储,作为数据存储的最终载体硬盘,为数据提供最终的存储空间。所有需要永久性记录的数据,必须存放在像硬盘这样的永久性存储载体上。数据在硬盘上进行存储,那通过硬盘读写的数据可靠吗?安全吗?

硬盘结构与原理

硬盘目前市面上主要分为机械硬盘和固态硬盘(SSD),我们先来看看硬盘的原理和构造,如下图所示:

针对固件安全、数据安全、数据销毁做了安全设计的硬盘来解决安全问题

这是一个简化的硬盘结构图,机械硬盘和固态硬盘SSD具有相似的结构。由上图可以看出,硬盘内部其实还有一个小系统,有处理器,有ROM,有缓存RAM等。

其中,处理器运行固件,负责初始化周边模组,驱动周边模组完成命令和数据的处理以及传输控制等;缓存用于主机和存储介质之间进行数据中转使用;主机接口负责对接主机侧的命令协议和数据传输;ROM负责加载处理器提供存储服务的产品固件。

对于机械硬盘,产品固件可能存放在独立的I2C接口的EEPROM上,也可能存放在SPI接口的NOR Flash上;对于固态硬盘SSD,产品固件通常存放在NAND Flash上的系统区(由固件定义,用户不可见区域)。产品固件可能是在出厂时由硬盘厂商写好的,也可能是在后续的使用过程中,或者某个中间环节通过升级工具升级写入的。几乎所有的硬盘厂商,考虑修复软件bug等因素,都会提供升级功能。

硬盘上电时,处理器执行Boot ROM,Boot ROM再加载产品固件,然后将CPU控制权移交给产品固件。产品固件获取控制权过后,通过控制主机接口、DMA以及缓存资源等,来完成主机业务对数据的存取业务。由于产品固件存放于硬盘的系统区,运行于硬盘的内部小系统,这部分数据和处理独立于主机所在安全系统以外,不受任何安全措施监控。所以,数据如何处理,完全受控于产品固件本身,产品固件本身的可靠性和安全性,在很大程度上决定了数据的可靠性和安全性。

那么,问题来了,我们的产品固件是否安全?如果不安全,如何保证安全?

固件与安全

硬盘制造商在发布固件时,有的厂家为了简化处理,只简单在固件头部写入部分厂家标识和版本标识,方便在后续的生产和升级场景进行识别;有的做的多一点,在前面的基础上还对固件进行了CRC校验,检查固件数据的完整性。前者可以识别是否是自己固件以及对应版本号,后者则可以进一步看出固件在传输过程中是否发生了变化。

这些手段在大部分应用下已经可以满足需要,但无法防备带有恶意目的的特殊用户对固件进行针对性的修改(hacker行为),注入恶意软件代码,然后再重新计算出新的CRC来伪装成合法的固件。这种经过伪装的固件,可以在硬盘流通和使用的各个环节通过升级方式写入,并在重新使用时驻扎硬盘内部小系统,且完全不被任何安全措施发现。

如果这种带有恶意代码的固件接管硬盘的内部小系统,那么接下来,他可以做更多可怕的事情。比如识别并截取BIOS加载loader的读命令,返回感染的loader数据。如果bios加载了受感染的loader,并将CPU控制权交给这种loader,那么接下来就可以做更多攻击行为,如截取密码等。且这种感染的loader非常隐蔽(不在硬盘用户可见区),在系统启动阶段即被激活,可无限次复活,危害性巨大。

这种恶意固件还可通过检测固定特征或地址的读写数据内容,截取并修改内容;或者记录内容,将其写入系统不可见区,等待合适时候获取记录内容等各种非法行为。

这种直接对硬盘固件的攻击行为,隐蔽性高,不易发现,但却危害巨大,曾经被著名的“方程式组织”所采用,攻击了多个硬盘厂商的硬盘,覆盖包括中国、俄罗斯、英国等在内的30多个国家。

其实,这种攻击很容易防范,因为非法固件一定要下载到硬盘内部,且被内部的ROM加载过后才可运行。硬盘厂商完全可以在生产、升级以及ROM加载阶段,通过对固件进行合法性检测,来杜绝非法固件下载并获取到CPU的控制权。如版本发布时对固件进行签名,生产和升级时硬盘对下载的固件进行验签,ROM加载时也验签整个固件。所有操作都保证固件真正合法,理论上就杜绝所有恶意目的恶意行为。

如果固件是合法安全的固件,是否数据在所有场景下就安全了呢?

合法安全的固件让硬盘处于一个安全的运行环境。但我们平时使用时,通常一个环境被多个人使用,或者需要经常移动硬盘接入多个不同的主机环境,这样的应用场景下,数据是否安全?

数据安全

用户存放在硬盘上的数据,由于内容不同,可能对用户的重要性也不尽相同。如何保证访问特定数据内容的用户一定是真正对应的合法用户?你可能首先想到这个可以由系统来保证,和硬盘没有关系。那么,再加上一条,如果这个硬盘是一块移动硬盘呢?在一些特殊的应用场景下,我们的移动硬盘可能会在多个不同安全环境下进行接入。如何从存储的角度来保证数据访问的用户是被授权的用户?

针对固件安全、数据安全、数据销毁做了安全设计的硬盘来解决安全问题

如果将数据访问与用户权限进行一对一绑定,在用户访问特定范围数据时,需要得到对应区间授权,硬盘按照区间范围对用户鉴权成功过后,才被允许数据访问,那么这种访问方式,无疑将满足最大可能性的数据访问安全。

更进一步,不同区间的数据使用不同的密钥对数据加密存储,加密密钥必须与对应区间的授权码有绑定关系,只有正确的授权码才能解开对应数据区的加密密钥,通过这样的一种方式,数据将得到最大安全保障。

针对固件安全、数据安全、数据销毁做了安全设计的硬盘来解决安全问题

固件安全保证生产、升级时只有合法的固件才能下载到硬盘;数据安全保证硬盘使用过程当中,只有得到数据访问授权的用户,才能访问对应区域的重要数据,保证访问合法性。那么,硬盘淘汰过后的数据如何保证数据不被非法访问呢?

数据销毁

硬盘因为容量、性能、可靠性等原因,可能面临升级换代或淘汰。但通常这种淘汰下来的硬盘有很大可能性被重新流通使用或者被存有恶意目的用户非法获取,且这种硬盘上通常可能有容易被我们忽略的重要数据和信息

一般的做法可能是,格式化整个硬盘,或杜绝这类硬盘进行再次流通,统一物理销毁。但这样的方法前者比较耗时,且不一定真正的删除了硬盘上的数据;后者虽可真正销毁,但增加成本。

有没有一种办法,成本低,能够快速销毁硬盘上的数据,且销毁后理论上无法再次恢复数据?答案当然是肯定的,且当前有些做得好的硬盘厂商已经支持,目前国科微的SSD硬盘方案已具有这种功能,这就是硬盘的安全擦除。

所有支持安全擦除功能的硬盘,其上的数据都是经过符合行业或国家认可的加密算法进行加密存储的。当需要进行数据销毁时,我们只需要向硬盘发送一个安全擦除命令,硬盘收到命令后对数据加密的密钥进行销毁。一旦数据的加密密钥被销毁,硬盘上存放的密文数据再也无法恢复回来。

针对固件安全、数据安全、数据销毁做了安全设计的硬盘来解决安全问题

当然,这种用于数据加密的密钥,一定是不同硬盘唯一的,甚至同一硬盘不同区域唯一的,且是随机产生的,存储的方式必须也是以密文方式存放,这样就可以保证密钥的唯一性和不可复制。一旦密钥被销毁,那么技术上无法找到恢复的可能性。

只有真正的从生产、流通、应用和回收等各个环节,针对固件安全、数据安全、数据销毁等场景都做了安全设计的硬盘,才算是真正的安全存储产品。一套安全解决方案只有在各个节点和环节都使用进行了安全设计的产品,才能说是真正的安全解决方案,才是一个能够全方位防护的安全解决方案。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    7002

    浏览量

    88942
  • 硬盘
    +关注

    关注

    3

    文章

    1308

    浏览量

    57282
  • 存储
    +关注

    关注

    13

    文章

    4296

    浏览量

    85799

原文标题:数据存储安全与全方位防护

文章出处:【微信号:cunchujie,微信公众号:存储界】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    直击物联网安全问题:机智云与斗象科技建物联网安全实验室

    安全研究联合实验室,率先针对物联网设备及系统的安全进行研究、开发及测试,为物联网设备的使用安全保驾护航,此举将为极大改善物联网安全现状做出贡
    发表于 12-30 14:25

    物联网数据安全保护

    目前物联网以及车联网的发展以及产品的普及,让大家开始注意到了,对于数据加密的需求,开始关于对于数据通信的安全和对于合法用户的认证 深圳市鼎恒创科技专注于固件保护和
    发表于 07-03 10:26

    基于RFID技术的茶叶质量安全跟踪与追溯

    安全问题,通过RFID读写器读写贴浮在茶叶产品上带有唯一标识的标签,结合茶叶产品詹息数据库就可以对茶叶质量进行跟踪与追溯,查清出问题的环节。本文主要针对茶叶质量安全进行跟踪与追溯研究。
    发表于 07-16 08:03

    物联网面临的安全问题

    由于物联网是由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有以下几个方面。物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人完成
    发表于 07-19 06:56

    RFID应用系统没有的安全问题怎么解决?

    无线射频识别技术的应用虽然十分广泛,但其存在一个不可忽视的隐患——安全机制。没有可靠的安全机制,就无法有效保护RFID标签中的数据信息。目前,RFID的安全性已经成为制约RFID广泛应
    发表于 08-01 07:35

    固件漏洞安全问题的解决办法

    缩短至6周。    固件漏洞正逐年增加,安全问题该如何解决?  Sentry系统架构  Sentry解决方案使用了针对非FPGA用户的基于RISC-V的软件设计,用户可直接使用。而在有需求时,用户只需
    发表于 09-07 17:16

    手机电池和充电器的安全问题分析

    推荐这篇满满干货的三万五千字的科普长文,这篇科普长文醍醐灌顶地系统地告诉你手机电池和充电器安全的基本知识。本文和目前许多讲述手机电池和充电器安全的小视频、小文章最大的不同是:本文自始至终都在有意识地引导读者运用高中所学的物理、化学知识
    发表于 11-04 06:07

    HarmonyOS学习之三:HarmonyOS 系统安全

    (formal verification methods)可以使用数据模型验证所有软件运行路径的安全性。HarmonyOS(鸿蒙操作系统)是第一款在设备TEE中使用形式验证方法(formal
    发表于 11-26 09:30

    示波器接地线的相关安全问题怎么解决?

    本文介绍了示波器接地线的相关安全问题以及解决方法。
    发表于 05-06 07:17

    交通安全统筹系统

    科技已经服务交通安全统筹行业40多家客户,一直以来,得到客户不错的口碑和认可,后期我们也将不断提升服务 以及更新的迭代,我们将致力于打造交通安全统筹行业系统的标杆企业,并提供可靠地数据帮助客户解决
    发表于 10-28 14:04

    ISP保护固件的刻录安全

    的ISP会需要透过传输接口,固件数据传送到芯片上,传输的过程中,数据会被暴露在传输接口上,因而有被窃取的风险,所以只适合运用于实验室开发阶段。一旦产品开发完成,委托代工厂生产时,为了要保护
    发表于 08-21 08:12

    使用STM32安全启动与固件更新

    STM32 X-CUBE-SBSFU 软件包已经发布,提供了安全启动(Secure Boot)和安全固件更新(SecureFirmware Update)功能。安全启动和
    发表于 09-11 07:35

    宇瞻科技发布针对固态硬盘(SSD)数据安全核心技术

    宇瞻科技(Apacer)宣布,即将在4月发布多项针对固态硬盘(SSD)的数据安全核心技术,包含 CoreEraser, CoreDestoryer 和 CoreProtector 的
    发表于 04-07 10:53 977次阅读

    RFID系统数据安全问题怎样解决

    分析了RFID系统前端数据采集系统的数据安全问题,对可能的攻击进行了论述和分类。
    发表于 11-14 15:12 4298次阅读
    RFID系统<b class='flag-5'>数据</b><b class='flag-5'>安全问题</b>怎样<b class='flag-5'>来</b>解决

    详谈DSMM:数据销毁安全

    数据生命周期分为采集、传输、存储、处理、交换、销毁几个阶段,同样,数据销毁安全也是数据
    的头像 发表于 07-02 11:55 3657次阅读