UFS – 更快、更安全的閃存存儲(chǔ)

在當(dāng)今智能設(shè)備的互聯(lián)世界中，我們希望更快地訪問(wèn)我們的數(shù)據(jù)，同時(shí)我們希望它得到保護(hù)并免受入侵者的侵害。閃存不僅速度更快，而且安全可靠，其化身為UFS - 通用閃存。此博客深入了解 UFS 設(shè)備的各種安全模式以及如何訪問(wèn)它們。它還指出了如何使用加密來(lái)進(jìn)一步保護(hù)數(shù)據(jù)。

UFS 設(shè)備提供哪些安全功能？

UFS 設(shè)備不會(huì)加密/解密數(shù)據(jù)，但當(dāng)主機(jī)控制器配置為寫保護(hù)時(shí)，將保護(hù)內(nèi)存位置不被覆蓋。安全功能基于邏輯單元的類型（普通 LUN 或 RPMB W-LUN）。

普通 LUN：普通邏輯單元將提供以下保護(hù)模式。一旦配置為寫保護(hù)，邏輯單元（整個(gè) LUN 或 LUN 的某些部分）中的數(shù)據(jù)就無(wú)法更改。

永久寫保護(hù)：邏輯單元具有永久寫保護(hù)，無(wú)法逆轉(zhuǎn)。

開機(jī)寫保護(hù)：邏輯單元具有寫保護(hù)，可以在電源重啟或硬件重置后寫入。

安全寫保護(hù)：可以通過(guò)安全身份驗(yàn)證方法配置和啟用/禁用寫保護(hù)。

RPMB W-LUN：重放保護(hù)內(nèi)存塊 （RPMB） 已知邏輯單元允許以經(jīng)過(guò)身份驗(yàn)證和重放保護(hù)的方式訪問(wèn)其位置。此信息僅由控制者知道;其他人無(wú)法訪問(wèn) RPMB W-LUN 中的位置。將數(shù)據(jù)寫入此區(qū)域應(yīng)滿足以下條件。

人們應(yīng)該知道執(zhí)行的寫入操作的數(shù)量。

RPMB數(shù)據(jù)幀的MAC（消息認(rèn)證密鑰）是通過(guò)HMAC-SHA-256算法計(jì)算的，使用程序化的認(rèn)證密鑰。從控制器接收的 MAC 應(yīng)與設(shè)備計(jì)算的 MAC 匹配。

UFS 安全

為什么控制器需要加密/解密有效負(fù)載？

當(dāng)配置為寫保護(hù)時(shí)，UFS 設(shè)備禁止寫入其位置，但沒有此類讀取限制。為了解決這個(gè)問(wèn)題，控制器在寫入過(guò)程中加密數(shù)據(jù)，在讀取期間解密數(shù)據(jù)。支持幾種加密算法 - AES-XTS，Bit Locker-AES-CBC，AES-ECB和ESSIV-AES-CBC，具有不同的密鑰大小 - 128，192，256和512位。密鑰大小越高，安全級(jí)別越高，密鑰大小只有主機(jī)控制器知道。

審核編輯：郭婷