強化閃存存儲，實現(xiàn)終極數(shù)據(jù)安全性

今天的閃存使嵌入式系統(tǒng)比以往任何時候都更輕、更快、更節(jié)能、更緊湊成為可能。由于沒有移動部件，其可靠性無與倫比，是堅固應(yīng)用的完美存儲介質(zhì)。然而，閃存的性質(zhì)也使得與傳統(tǒng)的磁性存儲相比，安全擦除數(shù)據(jù)更加困難。旨在最大限度地延長驅(qū)動器壽命的現(xiàn)代磨損均衡算法非常有效，但也使得單獨加密文件或確保數(shù)據(jù)被完全擦除變得困難。一切都不會丟失：整個驅(qū)動器加密使工程師能夠提供強大的數(shù)據(jù)安全性，即使使用現(xiàn)代閃存驅(qū)動器也是如此。對于軍事應(yīng)用，它的好處是顯而易見的，既可以保護數(shù)據(jù)，也可以按一下按鈕安全地擦除敏感數(shù)據(jù)。

2001年，一架美國海軍EP-3E Aries II偵察機與中國噴氣式飛機相撞，被迫降落在海南島的一個中國軍用機場。它的機組人員只有二十分鐘的時間來銷毀敏感數(shù)據(jù)，然后在槍口下被命令下飛機。他們求助于將熱咖啡倒入硬盤驅(qū)動器并用斧頭攻擊電子設(shè)備。

不幸的是，這種方法是不夠的。根據(jù)一些說法，數(shù)據(jù)仍然可以被中國計算機專家恢復(fù)，這一事件對美國情報部門來說是一個重大挫折。在幾年后的另一起事件中，尷尬的美國官員從新聞媒體獲悉，從阿富汗軍事基地拿走的閃存驅(qū)動器不僅在附近的集市上出售，而且還包含秘密文件，列出目標殺害或俘虜?shù)臄橙?，并描述了?qū)逐不合作的地方官員的努力。

像這樣的網(wǎng)絡(luò)安全事件向我們展示了鎖定敏感數(shù)據(jù)的挑戰(zhàn)性，以及當安全程序失敗時可能會造成多大的破壞。軍事和情報專業(yè)人員越來越意識到需要在多個層面上對信息系統(tǒng)進行網(wǎng)絡(luò)強化，以保護它們免受任何可以想象的威脅。

堅實的基礎(chǔ)

保護嵌入式系統(tǒng)首先要保護數(shù)據(jù)本身，因此即使攻擊者獲得了訪問權(quán)限，他們?nèi)匀粫艿阶罱K的、牢不可破的安全基巖層的阻礙。實現(xiàn)此目標有兩種互補的方法：加密數(shù)據(jù)和銷毀數(shù)據(jù)。

安全硬盤的第一道防線是加密

最新的安全閃存驅(qū)動器可以使用任何已知或可預(yù)見的技術(shù)實際上無法破解的算法來保護其所有數(shù)據(jù)：AES 256 位。訪問驅(qū)動器上的數(shù)據(jù)需要兩個安全密鑰 - 實際上是很長的密碼。

其中一個密鑰由驅(qū)動器本身生成，存儲在驅(qū)動器內(nèi)部的安全區(qū)域，永遠不會向外界透露;另一個密鑰為授權(quán)用戶所知。只能使用兩個鍵讀取數(shù)據(jù)。試圖通過嘗試每一種可能的組合來猜測密鑰，將需要數(shù)萬億年的時間。

在正常操作中，每當具有加密 SSD（固態(tài)驅(qū)動器或閃存驅(qū)動器）的系統(tǒng)通電時，都會請求用戶的密鑰。根據(jù)應(yīng)用程序的不同，驅(qū)動器可以請求其他用戶重新授權(quán)，或者訪問更敏感的數(shù)據(jù)和操作，或者定時地。

AES 驅(qū)動器包含硬件，可在后臺加密和解密所有數(shù)據(jù)，因為它被寫入磁盤，因此對驅(qū)動器性能沒有影響。存儲在驅(qū)動器中的所有數(shù)據(jù)始終受到牢不可破的 AES 256 位加密保護。

基于“需要知道”的數(shù)據(jù)訪問

AES 驅(qū)動器符合 TCG OPAL 2.0 標準，該標準允許使用多個密碼或密鑰，每個密碼或密鑰都適用于不同級別的安全許可和不同的數(shù)據(jù)訪問模式。

在現(xiàn)代情況下，一架類似于美國EP-3E的偵察機的機組人員可能只有一個密碼，允許他們的機載傳感器將收集的情報數(shù)據(jù)寫入安全驅(qū)動器。在執(zhí)行任務(wù)期間，他們的傳感器可以自由地將數(shù)據(jù)寫入驅(qū)動器，但機組人員將不擁有之后讀取數(shù)據(jù)所需的密碼。

因此，機組人員在物理上無法向敵人透露數(shù)據(jù)。此外，驅(qū)動器的AES 256位加密將防止敵人進入，即使飛機完好無損。只有當飛機安全返回基地時，數(shù)據(jù)才能由擁有更高級別密碼的人員讀取，而機上機組人員并不擁有該密碼。

最后的手段 – 擦除或銷毀

能夠安全地擦除或銷毀驅(qū)動器上的物理數(shù)據(jù)，為真正強大的軍事信息系統(tǒng)提供了最后一層防御。如果資產(chǎn)落入敵對手中，或者對手通過其他方式獲得訪問權(quán)限，及時銷毀數(shù)據(jù)仍然會挫敗他們的所有努力，并讓他們持有一個無用的硬件，不再有任何秘密可以放棄。

具有內(nèi)置海量數(shù)據(jù)刪除功能的自加密驅(qū)動器也帶來了更多平凡的好處。最值得注意的是，作為正常操作的一部分，它們加快了存儲介質(zhì)的輕松處置或重新分配。強大的數(shù)據(jù)清理策略有助于防止敏感數(shù)據(jù)（包括國家數(shù)據(jù)保護法涵蓋的個人數(shù)據(jù)）意外泄露。

根據(jù)最終用戶的組織標準和政府法規(guī)，可以根據(jù)操作要求單獨或一起使用各種緊急數(shù)據(jù)刪除模式。

在現(xiàn)場啟動驅(qū)動器擦除操作

緊急驅(qū)動器擦除操作可以直接通過物理操作或遠程完成。當然，將驅(qū)動器從外殼中取出并將微小的跳線移動到擦除引腳上并不是戰(zhàn)斗或緊急情況的合適任務(wù) - 這可能需要很多分鐘，需要小心和手動靈巧。因此，實際實現(xiàn)通常會將擦除引腳鏈接到更易于訪問的外部控件。這應(yīng)該防止意外激活，并且可能需要密鑰、雙操作員或多個步驟才能激活。

遠程擦除

軍事和情報部門越來越多地考慮用遙控無人機取代偵察機，例如參與海南事件的美國海軍EP-3E。雖然這有助于使有價值的人員免受傷害，但它可能會使數(shù)據(jù)更加脆弱。

考慮一個場景，當一個充滿敏感數(shù)據(jù)的驅(qū)動器登上一架正在敵方領(lǐng)土上空墜落的無人機時。無法物理訪問擦除跳線引腳。激活擦除功能的替代方法是通過控制計算機通過驅(qū)動器接口發(fā)送的命令遠程激活。盡管此操作過程可能會加劇對意外或惡意激活的擔憂，但良好、安全的系統(tǒng)設(shè)計可以緩解這些問題。內(nèi)置的遠程擦除功能也使編程擦除功能成為可能。例如，如果無人機與其基地失去聯(lián)系，或者檢測到未經(jīng)授權(quán)的物理訪問嘗試，則可以對無人機進行編程以擦除其數(shù)據(jù)。

多種數(shù)據(jù)刪除方法

宜鼎國際的數(shù)據(jù)刪除技術(shù)包括快速擦除、安全擦除和銷毀功能。通過快速擦除，將發(fā)送內(nèi)部閃存擦除命令并刪除閃存上的數(shù)據(jù)。由于擔心殘留數(shù)據(jù)可能會留在驅(qū)動器上，因此可以使用更嚴格的擦除功能，稱為安全擦除。安全擦除通過執(zhí)行一系列更復(fù)雜的步驟（包括擦除和物理覆蓋）以及可能重復(fù)這些步驟來刪除數(shù)據(jù)。

存在許多安全擦除過程，其中大部分是由美國軍方和情報部門設(shè)計的。宜鼎硬盤支持許多標準;用戶可以選擇使用的特定標準。

緊急數(shù)據(jù)刪除

查看各種擦除模式所需的時間，快速擦除是迄今為止最快的，通常需要大約 5 到 10 秒，具體取決于磁盤大小和寫入速度。安全擦除需要幾分鐘，有時甚至幾小時才能完全擦除所有數(shù)據(jù)。但是，由于幾乎所有安全擦除標準的第一步實際上是快速擦除操作，因此在這些情況下，較慢的安全擦除速度似乎不會增加任何額外的安全隱患。

“銷毀”功能是一個專有過程，可有效地使所有數(shù)據(jù)（包括控制驅(qū)動器的固件）無法恢復(fù)。此功能是一個物理自毀過程，它故意超過每個閃存芯片的電壓規(guī)格來破壞硬件。銷毀操作是不可逆的：不僅數(shù)據(jù)無法訪問，而且驅(qū)動器無法修復(fù)并使其再次運行。

終極數(shù)據(jù)安全性

當我們考慮前面討論的中國和阿富汗的軍事數(shù)據(jù)泄露案例時，我們可以看到，如果今天發(fā)生此類事件，新的安全技術(shù)如何確保數(shù)據(jù)安全。閃存驅(qū)動器內(nèi)置的一鍵式擦除技術(shù)使忙碌、戰(zhàn)斗緊張的機組人員能夠快速擦除敏感數(shù)據(jù)。如果驅(qū)動器完好無損地落入敵方手中，加密仍然會使驅(qū)動器無法讀取，即使是最熟練和最堅定的對手。

審核編輯：郭婷