如何確保U盤(pán)數據安全

　　U盤(pán)具備許多優(yōu)點(diǎn)，因此被廣泛用來(lái)存儲數據。然而因為U盤(pán)攜帶相當方便，所以必須特別注意保護隱私與機密數據安全，避免存儲在U盤(pán)內的數據遭竊或遺失。

　　內建安全功能的U盤(pán)一般稱(chēng)之為加密U盤(pán)，要設計一款加密U盤(pán)有很多種方法，我們希望用適當的系統成本來(lái)支持特定的用途，并提供需要的安全等級，開(kāi)發(fā)出最安全的U盤(pán)。

　　U盤(pán)架構

　　U盤(pán)含有兩個(gè)主要組件(如圖1所示)：USB接口的大容量存儲控制芯片和非易失性存儲器(存儲介質(zhì))。大多數U盤(pán)都采用雙芯片架構。USB大容量存儲控制芯片整合了USB功能與收發(fā)器、存儲控制器以及可選的接口，用來(lái)連接LED、開(kāi)關(guān)等器件。存儲介質(zhì)用來(lái)存儲用戶(hù)數據，例如文件和目錄。NAND Flash或Managed NAND是最常用的存儲介質(zhì)。

　　USB大容量存儲控制芯片則是存儲介質(zhì)與USB主控端之間的橋梁，它負責的工作大致可分為三項：

　　1.大容量存儲類(lèi)管理(MSC ，USB Mass Storage Class )

　　2. 存儲介質(zhì)管理

　　3. 外設控制 (可選)

　　U盤(pán)運用USB Mass Storage Class(MSC)技術(shù)通過(guò)兩個(gè)批量(bulk)端點(diǎn)和主控端進(jìn)行通訊，USB 大容量存儲控制器負責USB 枚舉(enumeration)與MSC處理事務(wù)。

　　如果使用SLC(Single-Level-Cell)/MLC(Multi-Level-Cell)型NAND作存儲介質(zhì)，存儲介質(zhì)管理工作就包含了耗損均衡平均技術(shù)(wear leveling)、故障區塊跟蹤、錯誤校正碼(ECC)保護，以及NAND接口處理。若用Managed NAND作為存儲介質(zhì)，NAND將自己管理耗損均衡技術(shù)、故障區塊以及ECC 。在一個(gè)通用U盤(pán)(generic USB)中，對于USB控制器與主控端而言，內存的存取狀況淺顯易懂，并不需外加控制。

　　加密鎖(Secure Dongle)保護個(gè)人存儲內容

　　U盤(pán)廣泛用來(lái)攜帶個(gè)人資料，僅須運用密碼等機制就能對數據進(jìn)行保護。網(wǎng)絡(luò )上也有許多軟件可提供更進(jìn)一步的數據保護機制。這種軟件可用在任何U盤(pán)中，使其具備密碼保護，但這種方法存在許多防護上的弱點(diǎn)：

• U盤(pán)上的數據或安全軟件，在進(jìn)行重新格式化后就能完全刪除。
• 必須先在PC上安裝特殊軟件才能存取數據，要在新的系統上存取這個(gè)U盤(pán)，必須先從網(wǎng)絡(luò )下載這個(gè)軟件，然后安裝到計算機，因而U盤(pán)的使用便利性就受到限制。

　　另一種作法是把防護軟件放在U盤(pán)內，和數據分開(kāi)存放于不同的分區，用戶(hù)無(wú)法刪除防護軟件。如果USB大容量存儲控制器有足夠的靈活性，就能在內存中切割出數個(gè)分區，然后控制每個(gè)內存分區的訪(fǎng)問(wèn)權限，現今市場(chǎng)上的控制器，例如Cypress的West Bridge Astoria與NX2LP都提供這樣的功能?！　?/p>